
Známou českou IT firmu prošetřují americké úřady. Její platformu zřejmě využili ruští hackeři při útocích na USA
Jejich programovací jazyk používá Google i většina vývojářů Android aplikací. A nyní i ruští hackeři, kteří napadli americké úřady.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
Koncem roku se několik amerických institucí, úřadů, ale i soukromých firem stalo cílem rozsáhlého a profesionálního hackerského útoku. Podle informací Washingtonu Post jde o útok skupiny Cozy Bear, což je ruská skupina hackerů spolupracující se Službou vnější rozvědky (SVR). Aktivity útočníků se dotkly i v Praze usazeného start-upu JetBrains, jehož úspěchy jsou jako z nějakého seriálu.
Ruský původ útoku později potvrdily i FBI, NSA a CISA (Cybersecurity and Infrastructure Security Agency).

Vyšetřování je teprve na začátku a podrobnosti budou známé až později. Už nyní se však rozmotávají nitky tohoto útoku. Hlavním cílem hackerů byl regulační telekomunikační úřad NTIA (Natianal Telekommunications and Information Administration) a také ministerstvo financí.
První zjištění ukazují, že napadení mělo proběhnout již v létě, kdy úřady aktualizovaly své počítače. Konkrétně mělo jít o aplikaci Orion Platform od firmy SolarWind, která se stará o správu síti. SolarWind má v USA 18 tisíc zákazníků ve státní správě i soukromém sektoru.
Do aktualizačního balíčku se hackerům podařilo přibalit i malware, který jim pak dovoloval přístup do MS Office 365. Jeho součástí je i mailový klient Outlook, takže si útočníci mohli číst veškerou oficiální komunikaci zaměstnanců úřadů a firem. I takto měli hackeři dlouhodobě monitorovat citlivá data amerických institucí.
Tento článek dočteš bezplatně, ale s předplatným REFRESHER+ získáš přístup k více než 1621 zamknutým článkům a dostaneš další benefity.
VÍCE O PŘEDPLATNÉMJde o extrémně citlivou záležitost i proto, že útok probíhal právě v období prezidentských kampaní a voleb. Ruští hackeři měli být zapojeni do hybridní války i před prezidentskými volbami v roce 2016.


Česká spojka
Vyšetřování tohoto masivního útoku částečně vede i do Prahy. Tam má svou centrálu firma JetBrains, kterou v roce 2000 založil Sergej Dmitrijev a Valentin Kipiatkov.
Extrémního úspěchu se firmě podařilo dosáhnout poté, co jejich programovací jazyk Kotlin začala používat většina vývojářů aplikací pro Android a od roku 2019 oficiálně i samotný Google, respektive Alphabet. Nové verze Map Google nebo Google Home aplikace jsou tvořeny právě v programovacím jazyku Kotlin.
Zástupci firmy potvrdili, že ke konci loňského roku měli 9,5 milionu registrovaných zákazníků, tedy programátorů. Z toho až 20 procent byli platící klienti. I proto se firma JetBrains dostala do Bloomberg Billionaires Index. Hodnota této společnosti je odhadována na 7 miliard amerických dolarů.
Zajímavostí je, že nehledají žádné investory nebo akcionáře, vše mají ve vlastních rukou. „Píší obden a cítím se pak jako neslušný a drzý, protože jsem jim přestal odpovídat. Ale máme dostatek prostředků na realizaci našich plánů,“ řekl Maxim Šafirov, výkonný ředitel JetBrains.

Chtějí se také rozšiřovat a nabírat nové lidi, přestože už nyní mají více než 1 500 zaměstnanců, většina pracuje v pobočce v Petrohradě. Při tolika lidech zjistili, že stávající platformy pro spolupráci jako Slack jsou pro ně nevhodné. Tak vytvořili vlastní – nazvanou Space.
Vyšetřovatelé hackerského útoku se ale o JetBrains mají zajímat z jiného důvodu. Jejich dalším produktem je software TeamCity, který slouží ke spojování komponentů do jednotné aplikace. A právě pomocí TeamCity měli hackeři vytvořit infikovanou aktualizaci Orion Platform, která se dostala do amerických úřadů a firem.
JetBrains tvrdí, že o žádném vyšetřování zatím nevědí a nikdo je nekontaktoval. O tom, že mají mít něco společného se SolarWind hackem, se dozvěděli pouze z médií. Pokud je osloví jakýkoliv vyšetřovatel, budou spolupracovat. Šafirov však dodává, že jejich TeamCity je komplexní produkt, který vyžaduje správné nastavení. Pokud došlo k jeho zneužití, tak ne proto, že by obsahoval nějaké chyby. Ale jen proto, že ho někdo nesprávně nakonfiguroval.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.