Amerikan istihbarat teşkilatları ve özel siber güvenlik araştırmacıları, soruşturma hakkında bilgi verilen yetkililere ve yöneticilere göre, Rusya’nın federal kurumları, özel şirketleri ve Birleşik Devletler altyapısını geniş kapsamlı hacklemesinde yaygın olarak kullanılan bir yazılım şirketi olan JetBrains’in rolünü inceliyorlar. .
Yetkililer, Çek Cumhuriyeti’nde Rusya’da araştırma laboratuvarları bulunan üç Rus mühendis tarafından kurulan şirketin ihlal edilip edilmediğini ve bilgisayar korsanlarının sayısız teknoloji şirketinin yazılımlarına arka kapılar yerleştirmek için bir yol olarak kullanılıp kullanılmadığını araştırıyorlar. Güvenlik uzmanları, aylarca süren izinsiz girişin ABD ağlarının tarihteki en büyük ihlali olabileceği konusunda uyarıyor.
Fortune 100 şirketlerinden 79’unu müşteri olarak sayan JetBrains, 300.000 işletmede geliştiriciler tarafından kullanılıyor. Bunlardan biri, ağ yönetimi yazılımının bilgisayar korsanlarının hükümete ve özel ağlara girmesine izin vermede merkezi bir rol oynadığı Austin, Texas merkezli şirket SolarWinds.
JetBrains Çarşamba günü yaptığı açıklamada, soruşturma altında olduğunun farkında olmadığını ve herhangi bir uzlaşmadan haberdar olmadığını söyledi. Araştırmacıların incelediği yazılım, geliştiricilerin yazılım kodunu piyasaya sürülmeden önce test etmesine ve değiştirmesine olanak tanıyan TeamCity adlı bir JetBrains ürünüdür.
Siber güvenlik uzmanları, TeamCity’den ödün vererek veya müşterilerin aracı kullanma biçimindeki boşlukları istismar ederek, Rus bilgisayar korsanlarının sayısız JetBrains müşterisine göze çarpmayacak şekilde arka kapılar yerleştirmiş olabileceğini söylüyor. Uzmanlar, TeamCity’nin çok yaygın bir şekilde uygulandığından, yazılımının bir güvenlik açığı içerip içermediğini veya saldırganların çalınan parolalar veya yamalanmamış, güncel olmayan yazılımlardaki boşluklar aracılığıyla TeamCity müşterilerini istismar edip etmediğini belirlemenin zorunlu olduğunu söyledi.
Ayrı bir gelişmede, Adalet Bakanlığı, Rusya’nın girebildiği devlet bilgisayarlarının kapsamını genişleten bir duyuru olan SolarWinds hacklemesinin bir parçası olarak e-posta sisteminin ele geçirildiğini söyledi.
Hükümet yetkilileri, JetBrains yazılımının uzlaşmasının daha büyük SolarWinds korsanlığıyla nasıl ilişkili olduğundan emin değiller. Rusya’nın ana istihbarat teşkilatının hükümete ve özel sistemlere girmesinin paralel bir yolu olup olmadığını veya SolarWinds’a ilk sızan Rus ajanlar için orijinal yol olup olmadığını öğrenmek istiyorlar.
Salı günü, Ulusal İstihbarat Direktörü F.B., İç Güvenlik Bakanlığı ve Ulusal Güvenlik Dairesi, korsanlığın kaynağının büyük olasılıkla Rusya olduğunu resmen ilan eden ortak bir bildiri yayınladı. Ancak açıklamada hiçbir ayrıntı sunulmadı ve JetBrains yazılımından veya Rusya’nın en yetenekli istihbarat teşkilatı olan S.V. R.’den söz edilmedi.
JetBrains, yazılım geliştirmek için baskın bir araç olarak kabul edilir. Google, Hewlett-Packard ve Citibank müşterileri arasındadır ve şirket Android mobil yazılımı geliştiricileri tarafından yaygın olarak kullanılmaktadır. Ayrıca, enerji ve nükleer santraller gibi kritik altyapıda önemli bir teknoloji tedarikçisi olan Siemens’i ve Ulusal Güvenlik Ajansı’nın 7 Aralık’ta uyardığı bir teknoloji şirketi olan VMware’i de bir müşteri olarak sayıyor. ağlara.
JetBrains blogunda yaptığı açıklamada, hükümet veya güvenlik kurumları tarafından kendisine ulaşılmadığını söyledi.
Şirketin CEO’su Maxim Shafirov Çarşamba günü yaptığı bir yazıda, “Bu konuyla ilgili olarak herhangi bir hükümet veya güvenlik kurumu bize ulaşmadı ve herhangi bir soruşturma altında olduğumuzun farkında değiliz” dedi. “Böyle bir soruşturma yapılırsa, yetkililer tam işbirliğimize güvenebilirler. ”
SolarWinds Çarşamba günü, yazılımın geliştirilmesine yardımcı olmak için TeamCity yazılımını kullandığını ve araştırmasının bir parçası olarak yazılımı araştırdığını doğruladı. Şirket, JetBrains ile kendi yazılımının ihlali ve uzlaşması arasında kesin bir bağlantı olduğunu henüz doğrulamadığını söyledi.
SolarWinds, 18.000 müşterinin tehlikeye atılan yazılımını indirdiğini söyledi, ancak araştırmacılar Rusya’nın bu ağlardan hangisine erişim sağladığını ve hasarı hızla değerlendirmeyi zorlaştırdığını düşünüyor.
Ortak açıklamada yetkililer, Rus bilgisayar korsanlarının 10 federal kurumda durduğuna inandıklarını söyledi, ancak Amazon’un bilgisayar korsanlarının araçlarını inceleyen dahili bir değerlendirmesi, hükümetteki ve özel sektördeki toplam kurban sayısının 250’ye kadar çıkabileceğine inanıyor. kuruluşlar.
Microsoft ayrıca 31 Aralık’ta ağının aynı davetsiz misafirler tarafından ihlal edildiğini duyurdu ve şirketin kaynak kodunu görüntülediklerini doğruladı. Hangi ürünlerin tehlikeye atılmış olabileceğini söylemedi. Bir güvenlik firması olan CrowdStrike, geçtiğimiz ay, Microsoft adına yazılım satan bir şirket aracılığıyla başarısız bir şekilde hedef alındığını doğruladı. Bu bayiler, Microsoft yazılımının kurulmasına yardımcı oluyor ve Rusya’nın bilgisayar korsanlarının sayısız Microsoft müşterisi üzerinde yararlanabileceği, genellikle müşterilerin sistemlerine geniş erişim sağlıyor.
Yetkililer, SolarWinds’ın hükümet bilgisayarlarının açığa çıkmasından yaklaşık 10 gün sonra, Adalet Bakanlığı’nın Microsoft Outlook e-posta sistemindeki güvenlik açığını 24 Aralık’a kadar öğrenmediğini ve kapatmadığını söyledi.
Adalet Bakanlığı sözcüsü Marc Raimondi, bakanlığın belirli Microsoft yazılımlarını kullanan e-posta hesaplarının yaklaşık yüzde 3’ünün ihlal nedeniyle tehlikeye girdiğini söyledi. Hiçbir sınıflandırılmış sistemin etkilenmemiş gibi görünmediğini, ancak bölümün büyük bir bölüm olarak belirlendiğini söyledi.
Şu anda Silverado Policy Accelerator’ı çalıştıran CrowdStrike’ın kurucusu Dmitri Alperovitch, bilgisayar korsanlarının kurbanların sistemlerine girme yöntemine atıfta bulunarak, ödün vermenin ve TeamCity gibi bir ürüne arka kapı getirmenin “bir tedarik zinciri saldırısının kutsal kâsesi olduğunu söyledi. . ”
“Bir düşmanın, dünyanın her yerindeki mağdurlar tarafından kullanılan her tür üründe binlerce SolarWinds tarzı arka kapıya sahip olmasına izin verebilir. , “Bay Alperovitch ekledi. Bu çok önemli bir şey. “
Bir The New York Times haberinden çevrildi ve haberleştirildi.