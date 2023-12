Washington 14. decembra (TASR) – Ruskí hakeri sa zameriavajú na servery používajúce zastarané verzie softvéru, ktorý vydáva česká technologická spoločnosť JetBrains. TASR správu prebrala od agentúry Reuters, ktorá sa odvoláva na americké úrady.



Americká Národná bezpečnostná agentúra (NSA), Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) v spoločnom vyhlásení obviňujú hakerskú skupinu Cozy Bear - známu aj pod názvom APT29 - z pokusov o zmocnenie sa serverov a získanie prístupu k zdrojovému kódu vývojárov. To by im umožnilo ovplyvniť proces kompilácie a nasadzovania softvéru. Zasiahnutých je údajne niekoľko desiatok spoločností v USA, Európe, Ázii a Austrálii.



Americké úrady vo vyhlásení pripomínajú, že podobný spôsob útoku bol použitý aj v roku 2020 počas útoku na softvérovú spoločnosť SolarWinds.



Spoločnosť JetBrains vydala vyhlásenie, podľa ktorého bola zraniteľnosť napadnutého softvéru TeamCity odstránená už v septembri. Spoločnosť odvtedy kontaktuje všetkých svojich zákazníkov a snaží sa "motivovať ich, aby vykonali aktualizáciu (softvéru)". Spoločnosť uvádza, že neaktualizovanú verziu softvéru bez bezpečnostnej záplaty v súčasnosti používajú menej než dve percentá jej klientov.



TeamCity je program na správu zostavovania verzií softvéru (tzv. buildov) a ich kontinuálne nasadzovanie do používania. Tento typ programov je preto ideálnou štartovacou pozíciou pre hakerov snažiacich sa získať prístup do veľkého množstva rôznych cieľov naraz, píše Reuters.



Získanie takéhoto prístupu je kľúčovou prioritou skupiny APT29, o ktorej západné spravodajské služby a kybernetické bezpečnostné spoločnosti predpokladajú, že spolupracuje s ruskou zahraničnou spravodajskou službou SVR a považujú ju za jednu z elitných ruských hakerských skupín.



Skupina je podozrivá aj z toho, že v roku 2020 získala prístup do siete spoločnosti SolarWinds a do aktualizácie softvéru Orion vložila malvér Sunburst. Ten následne infikoval informačné systémy približne 18.000 zákazníkov spoločnosti, medzi ktorými boli napríklad aj ministerstvá obrany, spravodlivosti či vnútornej bezpečnosti USA. Útok napáchal rozsiahle škody a v niektorých prípadoch prinútil postihnuté spoločnosti kompletne nanovo vybudovať svoje informačné systémy.