FBI nazývá JetBrains „trojským koněm“ rozsáhlého „útoku ruských hackerů na USA“ – zahraniční média

V případě velkého hacknutí amerických úřadů a soukromých společností se mohla objevit česká linka. The New York Times (NYT) uvedl nejmenovaný zdroj blízký vyšetřování a napsal, že vyšetřovatelé vyšetřují, zda útočníci nezneužili nástroje pražské softwarové společnosti JetBrains k proniknutí do systému.

Podle podezřelého může útočník použít nástroj TeamCity, který vývojáři aplikací používají ke správě vývoje a testování softwaru. Podle New York Times jej pak mohou použít k získání žádostí od jiných společností. Mezi 300 000 zákazníky JetBrains je americká společnost SolarWinds, jejíž software při tomto útoku hrál klíčovou roli.

Podle zpráv není jasné, zda útočník aplikaci JetBrains skutečně zneužil. Není jasné, zda se jedná o přímé zneužití TeamCity prostřednictvím této chyby zabezpečení, nebo zda útočník nepoužil odcizená hesla určitých uživatelů, nebo jinak nezneužil použití softwaru zákazníky.

Zástupci JetBrains uvedli, že si nejsou vědomi žádných kompromisů v jejich softwaru, ani nemají žádné informace o tom, že by je americké orgány vyšetřovaly. Společnost to také potvrdila v oficiálním prohlášení na svém blogu, kde dále uvedla:

„TeamCity je komplexní produkt, který vyžaduje správné nastavení. Pokud bylo TeamCity při útoku nějak využito, mohlo se tak docela dobře stát díky špatné konfiguraci a ne kvůli zranitelnosti.“ 

Produkty JetBrains byly používány společností SolarWinds, která je nyní považována za „vstupní bod“ útoku. SolarWinds vyrábí software pro správu počítačových sítí. Bývalí i současní zaměstnanci již uvedli, že SolarWinds byl vždy špatně v oblasti bezpečnosti, a jeho 11letý ředitel již rezignoval. Reputace JetBrains může také trpět, pokud se zjistí, že vývojáři mají na svědomí kompromitaci softwaru.

Mezi klienty společnosti JetBrains patří významní poskytovatelé řešení kritické infrastruktury, jako jsou společnosti Siemens, VMware, Google, Hewlett-Packard, Citibank. Společnost již vydala oficiální prohlášení, že je ohledně vyšetřování zatím nikdo nekontaktoval, ale jsou připraveni spolupracovat. JetBrains zdůraznil, že TeamCity je komplexní podnikový produkt, který musí být správně nakonfigurován, aby fungoval bezpečně, takže ve výchozím nastavení nelze předpokládat, že byla nalezena a zneužita chyba zabezpečení.

  V ruské vazbě mě mučili a hrozili znásilněním. Nenávist ale necítím, říká Sencov

Kapitál v Praze, programátoři v Petrohradě

Hlavní programovací středisko společnosti se nachází v Petrohradě, kde JetBrains zaměstnává až 1 500 vývojářů. Avšak sídlo firmy leží v Praze. V České republice tak firma daní, a to nemalé částky. Za rok 2018 společnost odvedla téměř 522 milionů korun na dani z příjmu právnických osob. Ten samý rok činily její tržby zhruba 6,4 miliard korun a z toho zisk 2,28 miliard korun.

Na růst zisku se přitom společnost podle slov jejího šéfa Shafirova nesoustředí. „Nemáme žádné cíle růstu příjmů,“ uvádí generální ředitel. „V zásadě je naším cílem psát jazyky, které z vývoje softwaru udělají příjemný a kreativní proces.“

Firma se nyní snaží na vývojářském poli expandovat. Vyvíjí například nástroj pro spolupráci na pracovišti, který by konkuroval týmovému komunikačnímu nástroji společnosti Slack Technologies.

JetBrains založili v roce 2000 v Praze tři ruští podnikatelé. Firma stojí za populárními vývojářskými nástroji jako je IntelliJ IDEA či za jazykem Kotlin, který jako oficiální programovací jazyk podporuje například Android.

V roce 2020 měla společnost přes 1200 zaměstnanců v devíti pobočkách v Praze, Petrohradu, Moskvě, Mnichově, Bostonu, Marltonu, Foster City, Amsterdamu a Novosibirsku.

Společnost nabízí širokou rodinu vývojových prostředí pro programovací jazyky Java, Ruby, Python, PHP, SQL, Objective-C, C++, C#, Go a JavaScript.

Otázka zůstává otevřená. Koneckonců, česká společnost, která nemá prakticky žádné české zaměstnance, je nyní obviňována z hackerských útoků. Stojí za zmínku, že majitelé před rokem oficiálně prohlásili, že zisk není hlavní věcí, ale dnes společnost deklaruje prostě fantastické zisky. Vzhledem ke všem podrobnostem jeho podnikání má mnoho fondů přicházejících do české společnosti pochybné zdroje. softwarový kód této společnosti nakupují nejen velcí giganti amerického IT trhu, ale i malé neznámé firmy, které také vytvářejí ruské osoby.

  Rusko se všemožně snaží narušit normandský formát

Novináři samozřejmě nejsou orgány činnými v trestním řízení a není na nás, abychom posuzovali, kdo co porušil, ale nyní můžeme s jistotou říci, že rusko-česká společnost není tak jednoduchá společnost.

Věřím, že je to jen špička ledovce všech možných následných událostí kolem Jetbrain. Rusko se snaží co nejvíce skrývat své vlastní stopy a může k tomu bezpečně využít české společnosti, zejména s „dokonalou“ historií na trhu.

Adam Vojta

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *