خوادم استهداف روسية جيت براينز التابعة لبرنامج التشغيل المحتمل لتجسس أنماط الشمس

جاكرتا - كشف مسؤولون أمريكيون أن المتسللين الروس يستهدفون خوادم تخزن إصدارات عفا عليها الزمن من البرنامج الذي أنشأته شركة التكنولوجيا التشيكية JetBrains لعمليات التجسس المحتملة على غرار SolarWinds.

في بيان ، اتهمت وكالة الأمن القومي الأمريكية (NSA) ومكتب التحقيقات الفيدرالي ووكالة المراقبة السيبرانية CISA المتسللين ، الذين يشار إليهم أحيانا باسم Cozy Bear أو APT29 ، بمحاولة الاستيلاء على الخوادم في محاولة للوصول إلى رمز مصدر مطوري البرامج ، مما قد يسمح لهم بالتلاعب بعملية تجميعها أو نشرها.

وتستخدم تقنيات مماثلة للتلاعب بالبرمجيات التي صنعتها شركة البرمجيات الأمريكية SolarWinds. تسببت حملة التجسس السيبرانية هذه في موجة خطيرة من الانتهاكات الأمنية في الحكومة التي تم اكتشافها في عام 2019.

وفي بيان، قالت شركة جيت براينز التي تتخذ من براغ مقرا لها إنها أصلحت نقاط الضعف التي أثرت على أداة تطوير البرمجيات التعاونية TeamCity في سبتمبر، واتصلت بعملائها منذ ذلك الحين على أمل "شجيعهم على التحديث".

من المحتمل أن تكون برامج مثل TeamCity - التي تساعد في إدارة عمليات تطوير برامج الشركات الأخرى - نقطة انطلاق مثالية للمتسللين الذين يرغبون في اختراق المزيد من الأهداف في وقت واحد.

أصبح تأمين مثل هذا الوصول على نطاق واسع أولوية قصوى ل APT29 ، الذي يزعم أن المسؤولين الغربيين وشركات الأمن السيبراني الخاصة اتخذت إجراءات نيابة عن وكالة الاستخبارات الخارجية الروسية ، SVR. يعتبرون عموما واحدة من مجموعات القراصنة النخبة في البلاد.

وقال بيان أمريكي إن الولايات المتحدة وحلفاؤها حددوا "عشرات العشر من الشركات المتأثرة" في الولايات المتحدة وأوروبا وآسيا وأستراليا. وقال البيان إن هذه الشركات ليس لديها أي شيء مشترك إلا أنها تستخدم نسخة عفا عليها الزمن من JetBrains وفضلة المعرضة للخطر على الإنترنت ، مما يشير إلى أن الاختراق "منطقي ولا يحتاج بالضرورة إلى أن يكون هجوما مستهدفا".

ووقع البيان بشكل مشترك بين المركز الوطني البريطاني للأمن السيبراني والخدمة العسكرية لمكافحة التجسس والفريق البولندي للاستجابة لحالات الطوارئ الكمبيوتر.