Hackeři ve službách ruské rozvědky využívají slabiny softwaru české firmy, varují americké úřady
Hackeři pracující pro ruskou rozvědku "globálně" využívají slabého místa v softwaru české firmy JetBrains k útokům na servery, uvádějí ve společném prohlášení americké úřady. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají tyto snahy od září. Rusové podle Američanů využívají získaný přístup ke krokům, kterými by si zajistili trvalý přístup do narušených systémů. Vyjádření JetBrains se ČTK snaží získat.
Americké úřady ve svém prohlášení připomínají dřívější ruskou operaci zaměřenou na software americké společnosti SolarWinds, která podle nich nesla podobné rysy. Hackeři tehdy do hojně využívaného programu implantovali vlastní škodlivý kód, který si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Mezi mnoha oběťmi byly v roce 2021 i složky americké vlády.
Nové americké varování se týká programu s názvem TeamCity, který při své práci používají vývojáři softwaru. „Přístup k serveru TeamCity by škodlivým aktérům poskytl přístup ke zdrojovému kódu daného vývojáře... což by škodlivý aktér mohl následně využívat k operacím v dodavatelském řetězci,“ píše se v úvodu zprávy.
JetBrains podle prohlášení v polovině září přišla se „záplatou“ na odhalenou slabinu, která omezila možnosti ruské rozvědky. Zasaženým organizacím, které zmíněnou aktualizaci okamžitě nepoužily a nepřijaly ani jiná opatření, doporučují američtí vyšetřovatelé, aby počítaly s narušením systémů a zahájily „pátrání po hrozbách“.
NSA, FBI a CISA na hodnocení problému spolupracovaly s polskou vojenskou rozvědkou a britským Národním střediskem kybernetické bezpečnosti (NCSC). Agentury zatím identifikovaly „omezený počet“ obětí a soudí, že ruští hackeři jsou stále v „přípravné fázi své operace“. Po narušení systémů podle nich posilovali svá oprávnění, vytvářeli „zadní vrátka“ a prováděli další kroky pro vytvoření dlouhodobého přístupu do daných sítí.
Program TeamCity vývojářům slouží ke kontrole toho, zda jejich zásahy do zdrojového kódu nebudou vyvolávat problémy v dříve vytvořeném softwaru. Podle amerických úřadů a jejich partnerů v Polsku a Británii skrze něj mohou hackeři proniknout do sítí desítek vývojářských společností a následně připravit "těžko odhalitelné" nástroje.
TeamCity byl v médiích skloňován už v roce 2021 v souvislosti s narušením systémů SolarWinds. Hackeři při něm mohli podle některých zdrojů využít právě software od JetBrains, společnost ale jakékoli napojení na rozsáhlé útoky odmítla a nové americké prohlášení jí roli v tomto incidentu nepřipisuje.
JetBrains je společnost, kterou v Praze v roce 2000 založili tři ruští programátoři a která za následujících dvacet let získala více než 1000 zaměstnanců. Její program TeamCity byl v médiích skloňován už v roce 2021 v souvislosti s narušením systémů SolarWinds. Některá média přišla s informací, že hackeři k němu využili právě software od JetBrains, společnost ale jakékoli napojení na rozsáhlé útoky odmítla.
Vážení čtenáři, děkujeme za pozornost. Čerstvé zprávy opět přineseme v pondělí, dobrou noc.
Německá poslankyně Desiree Beckerová (31) ze strany Die Linke musela během víkendového pobytu na západní Ukrajině strávit noc v protileteckém krytu ve Lvově. Do země přicestovala jako členka delegace organizované nadací Rosy Luxemburgové spolu s levicovými politiky z dalších evropských států. Podle deníku Welt ji ruský útok zastihl kolem třetí hodiny ráno, sirény zněly až do devíti hodin. Beckerová popsala, že bylo slyšet drony i palbu protivzdušné obrany a po skončení útoku viděla zničené domy poblíž průmyslové zóny, kam podle ní mířily ruské rakety.
Navzdory osobní zkušenosti s útokem Beckerová odmítla změnit svůj postoj k válce. Stále je proti dodávkám zbraní Ukrajině a místo toho prosazuje finanční pomoc a diplomatický tlak na Kreml. „Tento zážitek mě nepřivedl k závěru, že potřebujeme více bomb a raket, ale co nejrychleji příměří,“ uvedla po návratu.
Během masivního ruského útoku na Ukrajinu v noci na 5. října byly nad Lvovskou oblastí zaznamenány nejméně tři čínské průzkumné satelity typu Yaogan 33 a jeden optický satelit Yaogan 34, které podle serveru Militarnyi proletěly nad regionem devětkrát mezi půlnocí a dopolednem.
Satelity Yaogan se pohybují na nízké oběžné dráze ve výšce kolem 700 kilometrů a umožňují pravidelné snímkování území. Oficiálně Čína tvrdí, že tyto satelity slouží pro výzkum a prevenci přírodních katastrof, a odmítá obvinění, že by byla zapojena do vojenských aktivit. Experti však upozorňují, že tyto systémy mohou mít radarovou i radioelektronickou špionážní funkci. Ukrajinská rozvědka už dříve uvedla, že Rusko od Číny získává satelitní data, jež využívá k cílení útoků na strategické cíle v Ukrajině.
