Ρώσοι hackers είναι πιθανό να έχουν εκμεταλλευτεί ένα εργαλείο που ανέπτυξε η JetBrains, η οποία εδρεύει στην Τσεχία, για να αποκτήσουν πρόσβαση σε συστήματα της ομοσπονδιακής κυβέρνησης και του ιδιωτικού τομέα των Ηνωμένων Πολιτειών.
Οι αμερικανικές υπηρεσίες πληροφοριών και οι ιδιωτικές εταιρείες κυβερνοασφάλειας εξετάζουν το ρόλο μιας ευρέως χρησιμοποιούμενης εταιρείας software, της JetBrains, στο εκτεταμένο ρωσικό hack σε ομοσπονδιακούς οργανισμούς, ιδιωτικές εταιρείες και υποδομές των Ηνωμένων Πολιτειών.
Αξιωματούχοι διερευνούν εάν η εταιρεία, που ιδρύθηκε από τρεις Ρώσους μηχανικούς στην Τσεχία με ερευνητικά εργαστήρια στη Ρωσία, παραβιάστηκε και χρησιμοποιήθηκε από τους hackers ως τρόπος εισαγωγής ενός backdoor στο software ενός μεγάλου αριθμού τεχνολογικών εταιρειών. Οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι αυτή η εισβολή θα μπορούσε να είναι η μεγαλύτερη παραβίαση που έχει συμβεί ποτέ στα δίκτυα των Ηνωμένων Πολιτειών.
Η JetBrains, της οποίας οι πελάτες είναι οι 79 από τις Fortune 100, χρησιμοποιείται από προγραμματιστές σε 300.000 επιχειρήσεις. Μια από αυτές είναι η SolarWinds, η εταιρεία που εδρεύει στο Ώστιν του Τέξας, της οποίας το λογισμικό διαχείρισης δικτύων έπαιξε κεντρικό ρόλο στο να επιτρέψει στους hackers να αποκτήσουν πρόσβαση σε κυβερνητικά και ιδιωτικά δίκτυα.
Η JetBrains δήλωσε την Τετάρτη ότι δεν γνώριζε ότι βρίσκεται υπό έρευνα ούτε ότι έχει υποστεί παραβιάσεις. Το ακριβές software που εξετάζουν οι ερευνητές είναι ένα προϊόν της JetBrains που ονομάζεται TeamCity, το οποίο επιτρέπει στους προγραμματιστές να δοκιμάζουν και να ανταλλάσσουν κώδικα λογισμικού πριν από την κυκλοφορία του.
Παραβιάζοντας το TeamCity, ή εκμεταλλευόμενοι κενά στον τρόπο με τον οποίο οι πελάτες χρησιμοποιούν το εργαλείο, οι ειδικοί στον κυβερνοασφάλεια λένε ότι οι Ρώσοι hackers θα μπορούσαν να έχουν τοποθετήσει backdoors σε έναν μεγάλο αριθμό πελατών της JetBrains. Επειδή το TeamCity έχει χρησιμοποιηθεί ευρέως, είναι επιτακτική ανάγκη να προσδιοριστεί εάν το λογισμικό της περιέχει ευπάθεια ή εάν οι εισβολείς εκμεταλλεύτηκαν τους πελάτες του TeamCity μέσω κλεμμένων κωδικών πρόσβασης ή κενών σε ένα unpatched software.
Οι κυβερνητικοί αξιωματούχοι δεν είναι σίγουροι πώς η παραβίαση του λογισμικού JetBrains σχετίζεται με το hack της SolarWinds. Επιδιώκουν όμως να μάθουν τι ακριβώς έχει συμβεί.
Την Τρίτη, το FBI, το Υπουργείο Εσωτερικής Ασφάλειας και ο Οργανισμός Εθνικής Ασφάλειας εξέδωσαν μια κοινή δήλωση που δηλώνει επισήμως ότι η Ρωσία ήταν πιθανότατα η αιτία της εισβολής. Ωστόσο, η δήλωση δεν προσέφερε λεπτομέρειες και δεν ανέφερε το λογισμικό της JetBrains.
Πηγή πληροφοριών: nytimes.com
