Americké tajné služby, FBI i soukromé bezpečnostní firmy zkoumají roli společnosti JetBrains v nedávných hackerských útocích na americké úřady a korporace. Firma JetBrains sídlí v Praze, vývoj má však v Rusku, odkud také pocházejí její zakladatelé. Dle expertů se jedná o nejrozsáhlejší kyberútok na USA v historii, hlavním podezřelým je Rusko.
Role technologické společnosti JetBrains v této kauze zatím není plně objasněna. Může znamenat aktivní, nebo pasivní spoluúčast na útocích či chybu.
Podle deníku The New York Times mají americké bezpečnostní složky podezření, že software TeamCity této česko-ruské firmy byl prolomen a přispěl k útokům na americké cíle. Mezi zákazníky JetBrains patří mimo jiné i společnost SolarWinds, jejíž produkt pro správu sítí Orion byl napaden a sehrál v celé záležitosti důležitou roli. Přes něj totiž útok pokračoval až ke koncovým cílům. Zasaženo bylo dle odhadů vyšetřovatelů 18 tisíc organizací, útočníci však měli mít zájem jen o některé z nich.
Hackerský útok byl ve Spojených státech odhalen ke konci loňského roku. Jeho cílem byla americká ministerstva, úřad pro jadernou bezpečnost a celá řada soukromých firem včetně třeba Microsoftu. Dle zjištění úřadů trval útok několik měsíců a s největší pravděpodobností do něj bylo zapojeno Rusko. Uvedly to tento týden FBI i americké ministerstvo vnitřní bezpečnosti.
Dle bezpečnostní komunity šlo o promyšlený a sofistikovaný útok, proto došlo k jeho odhalení až po tak dlouhé době. Za několik měsíců tak mohli hackeři získat obrovské množství dat. „Útočníci využívají nástroje třetích stran, aby se dostali k datům či pronikli do sítě cíle. Je to leckdy jendodušší než útočit na zabezpečenou síť napřímo,“ říká expert na kyberbezpečnost Martin Půlpán.
„Je otázka, jestli byla JetBrains hacknuta nevědomky, či na tom spolupracovala,“ zamýšlí se Půlpán. Co se prevence týče, podle něj by společnosti měly více dbát na své dodavatele služeb a prověřovat jejich zabezpečení. Je také třeba mít vzdělané uživatele. „Dobře to mají zpracovány automobilky, které se snaží přenášet zodpovědnost na subdodavatele, mají to silně ošetřeno i ve smlouvách. To samé banky. V IT je to ovšem tak, že často řetězec bývá dlouhý a komplikovaný. Je to často také o nákladech, v případě narušení jsou ale pak ztráty obrovské. Ta rizika však manažeři často neřeší,“ uzavírá Půlpán.
Firma JetBrains má hlavní vývojové centrum v Rusku, v Česku se nachází oficiální sídlo a část zaměstnanců. Na snahu deníku E15 dotázat se na celou věc zástupců JetBrains v Česku společnost nereagovala. K celé kauze vydala firma oficiální prohlášení na svém webu: „Nebyli jsme kontaktováni žádnou vládní či bezpečnostní agenturou a nejsme si vědomi, že bychom byli vyšetřováni,“ uvedl šéf společnosti Maxim Shafirov. „V případě vyšetřování se mohou spolehnout na naši plnou součinnost,“ dodal. „TeamCity je komplexní produkt a vyžaduje potřebnou konfiguraci. Pokud byl v útocích použit, mohlo to být kvůli špatnému nastavení, a nikoli konkrétní zranitelnosti,“ sdělil dále Shafirov.
O JetBrains psal deník E15 nedávno. Relativně málo známá firma s ruskými kořeny byla založena v Česku roku 2000. Její produkty hojně používají vývojáři softwaru. Vyvinula také programovací jazyk Kotlin pro operační systém Android. Mezi jejími zákazníky jsou Google, Hewlett-Packard, Citibank, Siemens a celá řada dalších firem.
