Gerdab.IR | گرداب

به گزارش گرداب مقامات آمریکایی بیان کردند که هکر‌های روسی برای اجرای عملیات جاسوسی مشابه سولارویندز، سرور‌های میزبان نسخه‌های قدیمی نرم افزار ساخته شده توسط شرکت JetBrains را هدف قرار دادند.

در بیانیه‌ای که روز چهارشنبه منتشر شد، آژانس امنیت ملی ایالات متحده، FBI و آژانس ناظر سایبری CISA مجرمان سایبری را که با نام Cozy Bear یا APT۲۹ شناخته می‌شوند، متهم کردند که سعی در ربودن سرور‌ها برای دسترسی به کد منبع توسعه‌دهندگان نرم افزار داشتند. این مسئله می‌تواند به آن‌ها اجازه دهد تا کد را دستکاری کنند و به آن نفوذ کنند.

در بیانیه ذکر شده است که از تکنیک مشابهی برای نفوذ به نرم‌افزار ساخته شده توسط شرکت نرم افزاری آمریکایی SolarWinds استفاده شده است. این کمپین جاسوسی سایبری منجر به موج گسترده‌ای از نشت اطلاعات جدی در سراسر دولت شد که در سال ۲۰۱۹ کشف شد.

مسکو پیش از این اتهامات مربوط به هک را رد کرده است.

شرکت JetBrains مستقر در پراگ در بیانیه‌ای اعلام کرد که آسیب‌پذیری را که بر ابزار ساخت نرم‌افزار مشارکتی TeamCity در ماه سپتامبر تأثیر گذاشت، رفع کرده است و از آن زمان با مشتریان خود تماس گرفته است به این امید که «آن‌ها را برای به‌روزرسانی آماده کند».

گفته می‌شود کمتر از ۲ درصد از کاربران TeamCity هنوز از این نرم‌افزار بدون به‌روزرسانی امنیتی استفاده می‌کنند که به بالقوه آسیب‌پذیرند.

برنامه‌هایی مانند TeamCity - که به مدیریت فرآیند ساخت نرم‌افزار شرکت‌های دیگر کمک می‌کنند، می‌توانند به طور بالقوه برای هکر‌هایی که به دنبال نفوذ به اهداف مختلف در یک زمان هستند، سکو‌های پرشی ایده‌آل بسازند.

به دست آوردن این نوع دسترسی فراگیر اصلی گروه هکری APT۲۹ بوده است. مقامات غربی و شرکت‌های خصوصی امنیت سایبری ادعا می‌کنند که این گروه هکری از طرف آژانس اطلاعات خارجی روسیه، SVR، عمل می‌کند.

در بیانیه ایالات متحده آمده است که آن‌ها "چند ده شرکت در معرض خطر" را در ایالات متحده، اروپا، آسیا و استرالیا شناسایی کرده‌اند.

این شرکت می‌گوید که این شرکت‌ها اشتراکات کمی دارند به جز اینکه نسخه‌های قدیمی و آسیب‌پذیر JetBrains را در معرض اینترنت قرار داده‌اند، که نشان می‌دهد هک‌ها «ماهیت فرصت‌طلبانه دارند و لزوماً یک حمله هدفمند نیستند».