Американское издание «Нью-Йорк таймс» назвало JetBrains возможной «точкой входа» для взломов государственных и частных структур США. В изначальной версии статьи «Таймса» JetBrains описывают как «малоизвестную» российскую компанию с главным офисом в Чехии. Как утверждает статья «Уолл-стрит джорнэла», взломщики SolarWinds получили доступ к серверу TeamCity компании, поэтому часть подозрений пала на разработчика этого продукта. JetBrains отрицает причастность к взломам.

В середине декабря прошлого года фирма кибербезопасности FireEye опубликовала отчёт о взломе систем компании SolarWinds. Программу Orion последней используют по всему миру, в том числе во всех подразделениях вооружённых сил США, АНБ и госдепартаменте. Как утверждает отчёт FireEye, скомпрометированы обновления Orion с марта по июнь 2020 года — в них разместили бэкдор SUNBURST. В размещении бэкдора американские СМИ обвинили хакеров, работающих на Россию.

Как говорит новая статья в «Таймсе», американские агентства по разведке и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. Затем статья поясняет, что среди клиентов «малоизвестной» фирмы 79 компаний из списка Fortune 100, а вообще софт JetBrains используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

В ответе на статью «Таймса» глава JetBrains Максим Шафиров пояснил, что речь идёт о TeamCity, системе CI/CD. Продукты такого рода нужны для сборки проектов из программного кода. SolarWinds использовала TeamCity, но никак не контактировала с JetBrains после взлома. Сам Шафиров узнал о происходящем от СМИ, а не государственных агентств. Глава JetBrains заявил, что компания готова содействовать расследованию, если оно действительно идёт.

Согласно статье в «Уолл-стрит джорнэле», хакеры проникли на сервер TeamCity компании SolarWinds, но как был получен доступ, исследователи пока не знают.

Шафиров говорит, что в кибератаке JetBrains не участвовала никоим образом. Как утверждает глава компании, даже если взлом и был осуществлён через TeamCity, то это могло случиться из-за неправильной конфигурации, но не уязвимости. Вероятно, это намёк на пикантную подробность о техническом уровне SolarWinds: уже после взлома в одной из систем инфраструктуры жертвы нашли чрезмерно простой пароль «solarwinds123». JetBrains плотно следит за уязвимостями и регулярно публикует рассылки безопасности, заверил Шафиров.


Результат сравнения текста версий статьи в Notepad++

Статья «Нью-Йорк таймса» с момента публикации претерпела значительные изменения, хотя одна из соавторов статьи Николь Перльрот это полностью отрицает. К примеру, изначально текст назвал JetBrains «основанной в России» и «российской» компанией с центральным офисом в Чехии, хотя IntelliJ Software основали три российских программиста в 2000 году в Праге. Эта ошибка присутствовала даже в заголовке статьи.

Также Перльрот заявила, что издание никогда не утверждало, что JetBrains использовали для взлома SolarWinds. Её статья действительно сообщает, что эта возможность лишь исследуется. Тем не менее з��метные объёмы текста посвящены последствиям возможной компрометации TeamCity. Это куда более красочная статья, чем сухое сообщение от британского новостного агентства «Рейтер» о расследовании ФБР в отношении чешского производителя ПО. Стандарты журналистской этики Перльрот раскритиковал Стефан Соэсанто, исследователь кибербезопасности Швейцарской высшей технической школы Цюриха.

Компания JetBrains выпускает популярные инструменты для разработки програмного обеспечения. В их числе — IntelliJ IDEA, ставшая основой для Android Studio, и язык Kotlin, который Google в 2019 году назвала предпочтительным для разработки приложений операционной системы Android.

Офисы JetBrains расположены в Чехии, Германии, Нидерландах, США и трёх городах России.