Amerikaanse veiligheidsdiensten onderzoeken of via het Tsjechische softwarebedrijf JetBrains, met ook een r&d-vestiging in Amsterdam, de loper is uitgerold voor de SolarWinds-kraak. Volgens The New York Times bestaan er aanwijzingen dat JetBrains als ingangspunt fungeert voor de hack die Amerikaanse overheden massaal trof. Vermoedelijk Russische hackers konden daardoor acht maanden lang ongezien in 250 netwerken van overheden en bedrijven rondsnuffelen.
Gisteren werd bekend dat ook het Amerikaanse ministerie van Justitie tot de slachtoffers behoort. Het emailsysteem blijkt te zijn gekraakt. Onderzocht wordt nu of hackers bij JetBrains zijn binnengedrongen en langs die weg achterdeuren konden plaatsen bij andere tech-bedrijven. JetBrains levert software-tools aan ontwikkelaars bij circa 300.000 bedrijven. Een daarvan is SolarWinds, wiens monitoring-software de hackers inzetten om vervolgens binnen te dringen bij tal van Amerikaanse overheidsinstellingen.
De veiligheidsdiensten denken dat er wat mis is met TeamCity, een tool die ontwikkelaars helpt software-code te testen en uit te wisselen voordat de release plaatsvindt. Mogelijk zit er een kwetsbaarheid in deze veelgebruikte tool. Ook wordt gekeken of de aanvallers via gestolen wachtwoorden of op andere manieren zich via TeamCity een weg hebben kunnen banen naar de gekraakte netwerken.
Schending
Volgens The New York Times weten de veiligheidsdiensten nog niet precies hoe een eventuele ‘schending’ van de JetBrains software zich verhoudt tot de grote hack bij SolarWinds. Er zijn aanwijzingen dat de aanvallers TeamCity als een startpunt hebben gebruikt van waar ze bij SolarWinds terecht zijn gekomen. Het is ook mogelijk dat de software van JetBrains als een parallelle route heeft gefungeerd.
JetBrains zegt zich van geen kwaad bewust te zijn. Evenmin zegt het bedrijf van enig onderzoek te weten. Veiligheidsdiensten hebben JetBrains hier niet over benaderd. Volgens ceo Maxim Shafirov heeft ook SolarWinds nimmer contact gezocht over de hack. Als TeamCity op enigerlei wijze betrokken is bij deze affaire komt dat volgens Shafirov hoogstwaarschijnlijk door een verkeerde configuratie en niet door een kwetsbaarheid. Hij wijst erop dat TeamCity een complex product is dat de juiste configuratie vereist.
Volgens The New York Times kent TeamCity grote aantallen gebruikers. Als inderdaad blijkt dat TeamCity is gehackt dan kan dat verstrekkende gevolgen hebben. Developers van onder meer Google, NASA, Netflix, HP, VMware, Samsung en Volkswagen gebruiken graag tools van JetBrains. Deze tools zijn populair omdat hiermee allerlei routinematige checks en correcties worden geautomatiseerd. Ontwikkelaars kunnen zo sneller werken.
Het hoofdkantoor van JetBrains staat in Praag. Maar belangrijk r&d-werk vindt in Moskou, Novosibirsk en Sint-Petersburg plaats. Onlangs is ook in Amsterdam een onderzoekslab geopend. Ook de cfo zetelt daar. De drie Russische directeuren opereren uit respectievelijk Praag, München en Sint-Petersburg.
