مقامات آمریکایی میگویند که هکرهای روسی برای اجرای عملیات جاسوسی مشابه سولارویندز، سرورهای میزبان نسخههای قدیمی نرم افزار ساخته شده توسط شرکت JetBrains را هدف قرار دادند.
به گزارش گرداب مقامات آمریکایی بیان کردند که هکرهای روسی برای اجرای عملیات جاسوسی مشابه سولارویندز، سرورهای میزبان نسخههای قدیمی نرم افزار ساخته شده توسط شرکت JetBrains را هدف قرار دادند.
در بیانیهای که روز چهارشنبه منتشر شد، آژانس امنیت ملی ایالات متحده، FBI و آژانس ناظر سایبری CISA مجرمان سایبری را که با نام Cozy Bear یا APT۲۹ شناخته میشوند، متهم کردند که سعی در ربودن سرورها برای دسترسی به کد منبع توسعهدهندگان نرم افزار داشتند. این مسئله میتواند به آنها اجازه دهد تا کد را دستکاری کنند و به آن نفوذ کنند.
در بیانیه ذکر شده است که از تکنیک مشابهی برای نفوذ به نرمافزار ساخته شده توسط شرکت نرم افزاری آمریکایی SolarWinds استفاده شده است. این کمپین جاسوسی سایبری منجر به موج گستردهای از نشت اطلاعات جدی در سراسر دولت شد که در سال ۲۰۱۹ کشف شد.
مسکو پیش از این اتهامات مربوط به هک را رد کرده است.
شرکت JetBrains مستقر در پراگ در بیانیهای اعلام کرد که آسیبپذیری را که بر ابزار ساخت نرمافزار مشارکتی TeamCity در ماه سپتامبر تأثیر گذاشت، رفع کرده است و از آن زمان با مشتریان خود تماس گرفته است به این امید که «آنها را برای بهروزرسانی آماده کند».
گفته میشود کمتر از ۲ درصد از کاربران TeamCity هنوز از این نرمافزار بدون بهروزرسانی امنیتی استفاده میکنند که به بالقوه آسیبپذیرند.
برنامههایی مانند TeamCity - که به مدیریت فرآیند ساخت نرمافزار شرکتهای دیگر کمک میکنند، میتوانند به طور بالقوه برای هکرهایی که به دنبال نفوذ به اهداف مختلف در یک زمان هستند، سکوهای پرشی ایدهآل بسازند.
به دست آوردن این نوع دسترسی فراگیر اصلی گروه هکری APT۲۹ بوده است. مقامات غربی و شرکتهای خصوصی امنیت سایبری ادعا میکنند که این گروه هکری از طرف آژانس اطلاعات خارجی روسیه، SVR، عمل میکند.
در بیانیه ایالات متحده آمده است که آنها "چند ده شرکت در معرض خطر" را در ایالات متحده، اروپا، آسیا و استرالیا شناسایی کردهاند.
این شرکت میگوید که این شرکتها اشتراکات کمی دارند به جز اینکه نسخههای قدیمی و آسیبپذیر JetBrains را در معرض اینترنت قرار دادهاند، که نشان میدهد هکها «ماهیت فرصتطلبانه دارند و لزوماً یک حمله هدفمند نیستند».