Přepnout do nočního režimu
Přepnout do denního režimu
Pátek 22. 1. 2021 svátek má Slavomír, Slavomíra

hledej na refresheru

Chceš dostávat notifikace i na tomto zařízení?
Tech - Software
0
Marián Mauik Biel
8. leden 2021, 11:33
Čas čtení: 2:06

Známou českou IT firmu prošetřují americké úřady. Její platformu zřejmě využili ruští hackeři při útocích na USA

Jejich programovací jazyk používá Google i většina vývojářů Android aplikací. A nyní i ruští hackeři, kteří napadli americké úřady.

Marián Mauik Biel
8. leden 2021, 11:33
Čas čtení: 2:06
Sdílet
Uložit Uložené
Sdílet Sdílet článek

Koncem roku se několik amerických institucí, úřadů, ale i soukromých firem stalo cílem rozsáhlého a profesionálního hackerského útoku. Podle informací Washingtonu Post jde o útok skupiny Cozy Bear, což je ruská skupina hackerů spolupracující se Službou vnější rozvědky (SVR). Aktivity útočníků se dotkly i v Praze usazeného start-upu JetBrains, jehož úspěchy jsou jako z nějakého seriálu.

 

Ruský původ útoku později potvrdily i FBI, NSA a CISA (Cybersecurity and Infrastructure Security Agency).

 

 

Vyšetřování je teprve na začátku a podrobnosti budou známé až později. Už nyní se však rozmotávají nitky tohoto útoku. Hlavním cílem hackerů byl regulační telekomunikační úřad NTIA (Natianal Telekommunications and Information Administration) a také ministerstvo financí.

 

První zjištění ukazují, že napadení mělo proběhnout již v létě, kdy úřady aktualizovaly své počítače. Konkrétně mělo jít o aplikaci Orion Platform od firmy SolarWind, která se stará o správu síti. SolarWind má v USA 18 tisíc zákazníků ve státní správě i soukromém sektoru.

 

Do aktualizačního balíčku se hackerům podařilo přibalit i malware, který jim pak dovoloval přístup do MS Office 365. Jeho součástí je i mailový klient Outlook, takže si útočníci mohli číst veškerou oficiální komunikaci zaměstnanců úřadů a firem. I takto měli hackeři dlouhodobě monitorovat citlivá data amerických institucí.

 

NAČÍST ČLÁNEK BEZPLATNĚ
Předplať si REFRESHER+ a získej další výhody

Tento článek dočteš bezplatně, ale s předplatným REFRESHER+ získáš přístup k více než 1621 zamknutým článkům a dostaneš další benefity.

VÍCE O PŘEDPLATNÉM
Kdykoli ho jednoduše zrušíš
Už od 79.00 Kč měsíčně
S REFRESHER+ můžeš získat tyto benefity
VÍCE

Jde o extrémně citlivou záležitost i proto, že útok probíhal právě v období prezidentských kampaní a voleb. Ruští hackeři měli být zapojeni do hybridní války i před prezidentskými volbami v roce 2016.

 

 

Zdroj: JetBrains

Česká spojka

Vyšetřování tohoto masivního útoku částečně vede i do Prahy. Tam má svou centrálu firma JetBrains, kterou v roce 2000 založil Sergej Dmitrijev a Valentin Kipiatkov.

 

Extrémního úspěchu se firmě podařilo dosáhnout poté, co jejich programovací jazyk Kotlin začala používat většina vývojářů aplikací pro Android a od roku 2019 oficiálně i samotný Google, respektive Alphabet. Nové verze Map Google nebo Google Home aplikace jsou tvořeny právě v programovacím jazyku Kotlin.

 

Zástupci firmy potvrdili, že ke konci loňského roku měli 9,5 milionu registrovaných zákazníků, tedy programátorů. Z toho až 20 procent byli platící klienti. I proto se firma JetBrains dostala do Bloomberg Billionaires Index. Hodnota této společnosti je odhadována na 7 miliard amerických dolarů.

 

Zajímavostí je, že nehledají žádné investory nebo akcionáře, vše mají ve vlastních rukou. „Píší obden a cítím se pak jako neslušný a drzý, protože jsem jim přestal odpovídat. Ale máme dostatek prostředků na realizaci našich plánů,“ řekl Maxim Šafirov, výkonný ředitel JetBrains.

 

Zdroj: JetBrains

 

Chtějí se také rozšiřovat a nabírat nové lidi, přestože už nyní mají více než 1 500 zaměstnanců, většina pracuje v pobočce v Petrohradě. Při tolika lidech zjistili, že stávající platformy pro spolupráci jako Slack jsou pro ně nevhodné. Tak vytvořili vlastní – nazvanou Space.

 

Vyšetřovatelé hackerského útoku se ale o JetBrains mají zajímat z jiného důvodu. Jejich dalším produktem je software TeamCity, který slouží ke spojování komponentů do jednotné aplikace. A právě pomocí TeamCity měli hackeři vytvořit infikovanou aktualizaci Orion Platform, která se dostala do amerických úřadů a firem.

 

JetBrains tvrdí, že o žádném vyšetřování zatím nevědí a nikdo je nekontaktoval. O tom, že mají mít něco společného se SolarWind hackem, se dozvěděli pouze z médií. Pokud je osloví jakýkoliv vyšetřovatel, budou spolupracovat. Šafirov však dodává, že jejich TeamCity je komplexní produkt, který vyžaduje správné nastavení. Pokud došlo k jeho zneužití, tak ne proto, že by obsahoval nějaké chyby. Ale jen proto, že ho někdo nesprávně nakonfiguroval.

 

Upozornit na chybu. Pokud jsi našel nedostatek v článku nebo máš připomínky, dej nám vědět.
Zdroj: bloomberg.comNáhledový obrázek: PXsphere Tagy: hackeri
Přidej se k těm, kteří nás podpořili. Předplať si R+ VÍCE
Sdílet
Uložit Uložené
Sdílet Sdílet článek
NAHORU
Dostávej nejlepší obsah mailem
Nestíháš všechno sledovat? Pošleme ti do schránky nejčtenější a nejlepší obsah.
Žádný spam. Kdykoli se můžeš z odběru odhlásit.
Posílat e-mail
Nejčtenější
Domů
Sdílet
Diskuse
Hledat
Více
Zapni upozornění a už ti nic neunikne!

Chceš vědět, co se děje, a mít přehled? Dostávej upozornění o nejžhavějších zprávách na Refresheru.

(Příklady: Hořel Notre Dame, Zemřel Mac Miller, Trailer na Avengers)
(Příklady: Sagan skončil první, Nový zákon s vlivem na moderní lidi, Dnes nás čeká zatmění slunce)
Pokud chceš, abychom ti poslali téměř všechny novinky, vyber tuto možnost.