قد تكون شركة البرمجيات المستخدمة على نطاق واسع نقطة دخول لاختراق أمريكي ضخم
ربما يكون المتسللون الروس قد استخدموا أداة طورتها شركة JetBrains ، ومقرها في جمهورية التشيك ، للوصول إلى أنظمة الحكومة الفيدرالية والقطاع الخاص في الولايات المتحدة.
يحقق المسؤولون فيما إذا كانت شركة روسية ، مقرها في جمهورية التشيك ، طريقًا للمتسللين الروس لإدخال برامج ضارة من شأنها أن تتدفق إلى عدد من شركات التكنولوجيا
تدرس وكالات الاستخبارات الأمريكية ومحققو الأمن السيبراني الخاص دور شركة البرمجيات المستخدمة على نطاق واسع ، JetBrains ، في القرصنة الروسية بعيدة المدى للوكالات الفيدرالية والشركات الخاصة والبنية التحتية للولايات المتحدة ، وفقًا للمسؤولين والمسؤولين التنفيذيين المطلعين على التحقيق.
يحقق المسؤولون فيما إذا كانت الشركة ، التي أسسها ثلاثة مهندسين روس في جمهورية التشيك ولديها مختبرات أبحاث في روسيا ، قد تم اختراقها واستخدامها كمسار للمتسللين لإدخال أبواب خلفية في برامج عدد لا يحصى من شركات التكنولوجيا. يحذر خبراء أمنيون من أن الاقتحام الذي استمر لأشهر قد يكون أكبر اختراق لشبكات الولايات المتحدة في التاريخ.
يتم استخدام JetBrains ، التي تضم 79 من شركات Fortune 100 كعملاء ، من قبل المطورين في 300000 شركة. إحداها هي شركة SolarWinds ، التي يقع مقرها في أوستن ، تكساس ، والتي لعبت برامجها لإدارة الشبكة دورًا مركزيًا في السماح للقراصنة بالدخول إلى الشبكات الحكومية والخاصة.
وقالت شركة JetBrains يوم الأربعاء إنها ليست على علم بوقوعها قيد التحقيق ولم تكن على علم بأي حل وسط. البرنامج الدقيق الذي يفحصه المحققون هو منتج JetBrains يسمى TeamCity ، والذي يسمح للمطورين باختبار وتبادل كود البرنامج قبل إصداره.
من خلال المساومة على TeamCity ، أو استغلال الثغرات في كيفية استخدام العملاء للأداة ، يقول خبراء الأمن السيبراني إن المتسللين الروس قد يكونون قد زرعوا أبوابًا خلفية بشكل غير واضح لعدد لا يحصى من عملاء JetBrains. قال الخبراء إنه نظرًا لانتشار TeamCity على نطاق واسع ، فمن الضروري تحديد ما إذا كانت برامجه تحتوي على ثغرة أمنية ، أو ما إذا كان المهاجمون يستغلون عملاء TeamCity عبر كلمات مرور مسروقة أو ثغرات في البرامج القديمة غير المصححة.
بشكل منفصل ، قالت وزارة العدل إن نظام البريد الإلكتروني الخاص بها قد تعرض للاختراق كجزء من قرصنة SolarWinds ، وهو إعلان يوسع نطاق أجهزة الكمبيوتر الحكومية التي تمكنت روسيا من اختراقها.
أكدت شركة SolarWinds يوم الأربعاء أنها استخدمت برنامج TeamCity للمساعدة في تطوير برمجياتها وكانت تحقق في البرنامج كجزء من تحقيقها. وقالت الشركة إنها لم تؤكد بعد وجود صلة نهائية بين JetBrains واختراق برامجها الخاصة.
قالت شركة SolarWinds إن 18000 عميل قاموا بتنزيل برمجياتها المخترقة ، لكن المحققين يعتقدون أن روسيا كانت حكيمة في تحديد الشبكات التي تمكنت من الوصول إليها ، مما يجعل من الصعب تقييم الضرر بسرعة.
في الإعلان المشترك ، قال المسؤولون إنهم يعتقدون أن المتسللين الروس توقفوا عند 10 وكالات فيدرالية ، لكن تقييمًا داخليًا أجرته أمازون ، التي كانت تفحص أدوات المتسللين ، يعتقد أن العدد الإجمالي للضحايا في الحكومة والقطاع الخاص قد يزيد عن 250 المنظمات.
كما أعلنت شركة مايكروسوفت في 31 ديسمبر أن نفس المتسللين قاموا باختراق شبكتها ، وأكدت أنهم اطلعوا على الكود المصدري للشركة. ولم تذكر أي المنتجات قد تكون تعرضت للاختراق. أكدت شركة CrowdStrike الأمنية ، الشهر الماضي ، أنها استهدفت ، دون جدوى ، من خلال شركة تبيع البرامج نيابة عن Microsoft. يساعد هؤلاء البائعون في إعداد برامج Microsoft وغالبًا ما يكون لديهم وصول واسع إلى أنظمة العملاء ، والتي يمكن للقراصنة في روسيا استغلالها على أعداد لا تُحصى من عملاء Microsoft.
قال مسؤولون إن وزارة العدل لم تعلم ، وأغلقت ، الثغرة الأمنية في نظام البريد الإلكتروني Microsoft Outlook الخاص بها حتى 24 ديسمبر ، أي بعد حوالي 10 أيام من إعلان اختراق SolarWinds لأجهزة الكمبيوتر الحكومية.
قال مارك رايموندي ، المتحدث باسم وزارة العدل ، إن حوالي 3 في المائة من حسابات البريد الإلكتروني للوزارة التي تستخدم برنامج Microsoft المحدد تم اختراقها بسبب الاختراق. وقال إنه لا يبدو أن أي أنظمة مصنفة قد تأثرت ، ولكن تم تصنيف الحلقة على أنها واحدة رئيسية.
بالإشارة إلى الطريقة التي دخل بها المتسللون إلى أنظمة الضحايا ، قال ديمتري ألبيروفيتش ، مؤسس CrowdStrike الذي يدير الآن Silverado Policy Accelerator ، إن التسوية وإدخال باب خلفي في منتج مثل TeamCity كان "الكأس المقدسة لاختراق سلسلة التوريد . "
وأضاف السيد ألبيروفيتش: "يمكن أن يسمح للخصم بالحصول على آلاف الأبواب الخلفية على غرار SolarWinds في جميع أنواع المنتجات المستخدمة من قبل الضحايا في جميع أنحاء العالم." "هذا هو صفقة كبيرة جدا."