JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США»; JB не считают себя виноватыми

Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний, узнали в New York Times ^[1]. Официальные лица подтвердили изданию, что службы разведки и кибербезопасности ведут расследование относительно JetBrains. Они подозревают, что хакеры получили незаконный доступ к разработкам JetBrains и внедрили бэкдоры в софт, используемый рядом компаний (у JetBrains около 300 тыс клиентов). Сейчас исследуется TeamCity, позволяющий разработчикам совместно тестировать код и обмениваться им.

Продукты JetBrains использовала компания SolarWinds, которая сейчас считается «входной точкой» атаки. SolarWinds производит софт для управления компьютерными сетями. Бывшие и нынешние сотрудники уже рассказали, что в SolarWinds всегда было плохо с безопасностью, а её проработавший 11 лет директор уже уволился. Репутация JetBrains тоже может пострадать, если виноватыми в компроментации ПО сочтут разработчиков.

Среди клиентов JetBrains такие крупные провайдеры решений для критически важной инфраструктуры, как Siemens, VMware, Google, Hewlett-Packard, Citibank. Компания уже выпустила официальное заявление ^[2] о том, что с ними никто пока по поводу расследования не связывался, но они готовы к сотрудничеству. В JetBrains подчеркнули, что TeamCity -- сложный корпоративный продукт, который должен быть правильно настроен для безопасной работы, поэтому нельзя по умолчанию считать, что была найдена и использована уязвимость.

Ранее NYT рассказывала ^[3], что пока безопасники США пытались помешать российским хакерам повлиять на выборы, они чуть ли не весь 2020 год влияли на американскую государственную инфраструктуру и корпорации, «взломав» около 250 госструктур и компаний (официальное заявление ограничилось цифрой в 10 федеральных агентств), внедрившись в управление электросетями и в системы лабораторий, разрабатывающих новые виды ядерного оружия. Повышенное внимание к защите выборов стало одной из причин того, что на основную атаку никто долго не обращал внимания.

Американцы пока не определились, для чего именно русским пригодятся многочисленные «бэкдоры», просто для разведки или «чего-то более зловещего». Общественность подвергла суровой критике американские службы кибербезопасности, которые не только не помешали хакерам, но долгое время не замечали их активности. Не сработали «сенсоры раннего предупреждения, внедрённые АНБ и кибербезопасностью глубоко в иностранные сети». Целью может быть демонстрация технического превосходства и возможностей с целью «держать пистолет у виска» новой администрации и влиять на её решения, сказала NYT одна из специалисток по кибербезопасности Министерства внутренней безопасности.