Běloruští hackeři se nabourali do vysílání televize, pustili záběry ukazující mlácení demonstrantů
Známou českou IT firmu prošetřují americké úřady. Její platformu zřejmě využili ruští hackeři při útocích na USA
Jejich programovací jazyk používá Google i většina vývojářů Android aplikací. A nyní i ruští hackeři, kteří napadli americké úřady.
Sdílet
Uložit
Uložené
Sdílet
Sdílet článek
Musíš být přihlášený/á, abys mohl/a uložit článek.
Přihlásit se
Zrušit
Nepodarilo sa uložiť zmeny. Skús sa nanovo prihlásiť a zopakovat akciu.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Vyskytla se chyba
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Koncem roku se několik amerických institucí, úřadů, ale i soukromých firem stalo cílem rozsáhlého a profesionálního hackerského útoku. Podle informací Washingtonu Post jde o útok skupiny Cozy Bear, což je ruská skupina hackerů spolupracující se Službou vnější rozvědky (SVR). Aktivity útočníků se dotkly i v Praze usazeného start-upu JetBrains, jehož úspěchy jsou jako z nějakého seriálu.
Ruský původ útoku později potvrdily i FBI, NSA a CISA (Cybersecurity and Infrastructure Security Agency).
Vyšetřování je teprve na začátku a podrobnosti budou známé až později. Už nyní se však rozmotávají nitky tohoto útoku. Hlavním cílem hackerů byl regulační telekomunikační úřad NTIA (Natianal Telekommunications and Information Administration) a také ministerstvo financí.
První zjištění ukazují, že napadení mělo proběhnout již v létě, kdy úřady aktualizovaly své počítače. Konkrétně mělo jít o aplikaci Orion Platform od firmy SolarWind, která se stará o správu síti. SolarWind má v USA 18 tisíc zákazníků ve státní správě i soukromém sektoru.
Do aktualizačního balíčku se hackerům podařilo přibalit i malware, který jim pak dovoloval přístup do MS Office 365. Jeho součástí je i mailový klient Outlook, takže si útočníci mohli číst veškerou oficiální komunikaci zaměstnanců úřadů a firem. I takto měli hackeři dlouhodobě monitorovat citlivá data amerických institucí.
NAČÍST ČLÁNEK BEZPLATNĚ
Předplať si REFRESHER+ a získej další výhody
Tento článek dočteš bezplatně, ale s předplatným REFRESHER+ získáš přístup k více než 1621 zamknutým článkům a dostaneš další benefity.
VÍCE O PŘEDPLATNÉMKdykoli ho jednoduše zrušíš
Už od 79.00 Kč měsíčně
S REFRESHER+ můžeš získat tyto benefity
VÍCEJde o extrémně citlivou záležitost i proto, že útok probíhal právě v období prezidentských kampaní a voleb. Ruští hackeři měli být zapojeni do hybridní války i před prezidentskými volbami v roce 2016.
Česká spojka
Vyšetřování tohoto masivního útoku částečně vede i do Prahy. Tam má svou centrálu firma JetBrains, kterou v roce 2000 založil Sergej Dmitrijev a Valentin Kipiatkov.
Extrémního úspěchu se firmě podařilo dosáhnout poté, co jejich programovací jazyk Kotlin začala používat většina vývojářů aplikací pro Android a od roku 2019 oficiálně i samotný Google, respektive Alphabet. Nové verze Map Google nebo Google Home aplikace jsou tvořeny právě v programovacím jazyku Kotlin.
Zástupci firmy potvrdili, že ke konci loňského roku měli 9,5 milionu registrovaných zákazníků, tedy programátorů. Z toho až 20 procent byli platící klienti. I proto se firma JetBrains dostala do Bloomberg Billionaires Index. Hodnota této společnosti je odhadována na 7 miliard amerických dolarů.
Zajímavostí je, že nehledají žádné investory nebo akcionáře, vše mají ve vlastních rukou. „Píší obden a cítím se pak jako neslušný a drzý, protože jsem jim přestal odpovídat. Ale máme dostatek prostředků na realizaci našich plánů,“ řekl Maxim Šafirov, výkonný ředitel JetBrains.
Chtějí se také rozšiřovat a nabírat nové lidi, přestože už nyní mají více než 1 500 zaměstnanců, většina pracuje v pobočce v Petrohradě. Při tolika lidech zjistili, že stávající platformy pro spolupráci jako Slack jsou pro ně nevhodné. Tak vytvořili vlastní – nazvanou Space.
Vyšetřovatelé hackerského útoku se ale o JetBrains mají zajímat z jiného důvodu. Jejich dalším produktem je software TeamCity, který slouží ke spojování komponentů do jednotné aplikace. A právě pomocí TeamCity měli hackeři vytvořit infikovanou aktualizaci Orion Platform, která se dostala do amerických úřadů a firem.
JetBrains tvrdí, že o žádném vyšetřování zatím nevědí a nikdo je nekontaktoval. O tom, že mají mít něco společného se SolarWind hackem, se dozvěděli pouze z médií. Pokud je osloví jakýkoliv vyšetřovatel, budou spolupracovat. Šafirov však dodává, že jejich TeamCity je komplexní produkt, který vyžaduje správné nastavení. Pokud došlo k jeho zneužití, tak ne proto, že by obsahoval nějaké chyby. Ale jen proto, že ho někdo nesprávně nakonfiguroval.
Upozornit na chybu.
Pokud jsi našel nedostatek v článku nebo máš připomínky, dej nám vědět.
Přidej se k těm, kteří nás podpořili. Předplať si R+
VÍCE
Sdílet
Uložit
Uložené
Sdílet
Sdílet článek
Musíš být přihlášený/á, abys mohl/a uložit článek.
Přihlásit se
Zrušit
Nepodarilo sa uložiť zmeny. Skús sa nanovo prihlásiť a zopakovat akciu.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Vyskytla se chyba
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Dostávej nejlepší obsah mailem
Nestíháš všechno sledovat? Pošleme ti do schránky nejčtenější a nejlepší obsah.
Žádný spam. Kdykoli se můžeš z odběru odhlásit.
