Американские СМИ назвали TeamCity компании JetBrains возможной причиной взломов в США
В середине декабря прошлого года фирма кибербезопасности FireEye опубликовала отчёт о взломе систем компании SolarWinds. Программу Orion последней используют по всему миру, в том числе во всех подразделениях вооружённых сил США, АНБ и госдепартаменте. Как утверждает отчёт FireEye, скомпрометированы обновления Orion с июня по март — в них разместили бэкдор SUNBURST. В размещении бэкдора американские СМИ обвинили хакеров, работающих на Россию.
Как говорит новая статья в «Таймсе», американские агентства по разведке и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. Затем статья поясняет, что среди клиентов «малоизвестной» фирмы 79 компаний из списка Fortune 100, а вообще софт JetBrains используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.
В ответе на статью «Таймса» глава JetBrains Максим Шафиров пояснил, что речь идёт о TeamCity, системе CI/CD. Продукты такого рода нужны для сборки проектов из программного кода. SolarWinds использовала TeamCity, но никак не контактировала с JetBrains после взлома. Сам Шафиров узнал о происходящем от СМИ, а не государственных агентств. Глава JetBrains заявил, что компания готова содействовать расследованию, если оно действительно идёт.
Согласно статье в «Уолл-стрит джорнэле», хакеры проникли на сервер TeamCity компании SolarWinds, но как был получен доступ, исследователи пока не знают.
Шафиров говорит, что в кибератаке JetBrains не участвовала никоим образом. Как утверждает глава компании, даже если взлом и был осуществлён через TeamCity, то это могло случиться из-за неправильной конфигурации, но не уязвимости. Вероятно, это намёк на пикантную подробность: уже после взлома в одной из систем инфраструктуры SolarWinds нашли пароль «solarwinds123». JetBrains плотно следит за уязвимостями и регулярно публикует рассылки безопасности, заверил Шафиров.
Результат работы dumb-diff в NotePad++
Статья «Нью-йорк таймса» с момента публикации претерпела значительные изменения, хотя одна из соавторов статьи Николь Перльрот это полностью отрицает. К примеру, изначально текст назвал JetBrains «основанной в России» и «российской» компанией с центральным офисом в Чехии, хотя IntelliJ Software основали три российских программиста в 2000 году в Праге. Эта ошибка присутствовала даже в заголовке статьи.
Также Перльрот заявила, что издание никогда не утверждало, что JetBrains использовали для взлома SolarWinds. Её статья действительно сообщает, что эта возможность лишь исследуется. Тем не менее заметные объёмы текста посвящены последствиям возможной компрометации TeamCity. Это куда более красочная статья, чем сухое сообщение от британского агентства «Рейтер» о расследовании ФБР в отношении чешского производителя ПО. Стандарты журналистской этики Перльрот раскритиковали.
Компания JetBrains выпускает популярные инструменты для разработки програмного обуспечения. В их числе — IntelliJ IDEA, ставшая основой для Android Studio, и язык Kotlin, который Google в 2019 году назвала предпочтительным для разработки приложений операционной системы Android. Офисы JetBrains расположены в Чехии, Германии, Нидерландах, США и трёх городах России.