Rosyjski wywiad osiągnął znaczący postęp w próbach destabilizacji międzynarodowych systemów informatycznych. Dzięki wspólnym wysiłkom kilku agencji rządowych oraz specjalistów z branży IT udało się ustalić, że Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystywała podatność CVE-2023-42793 do szeroko zakrojonych działań skierowanych przeciwko serwerom oprogramowania JetBrains TeamCity.
Dlaczego to było tak istotne?
Oprogramowanie JetBrains TeamCity jest kluczowym narzędziem do zarządzania i automatyzacji procesów testowania i wydawania oprogramowania. Atak na serwery związane z tym oprogramowaniem mógłby umożliwić dostęp do cennych danych, takich jak kody źródłowe, certyfikaty kryptograficzne oraz umożliwić manipulację tworzonym oprogramowaniem.
Skutki ataku
Rosyjska kampania miała na celu wprowadzenie niebezpiecznych zmian w oprogramowaniu, które mogłyby dotrzeć do użytkowników na całym świecie w formie pozornie niewinnych aktualizacji. Działania te mogłyby umożliwić Rosji kontrolę nad systemami informatycznymi na szeroką skalę.
Współpraca w dziedzinie cyberbezpieczeństwa
Wykrycie i zatrzymanie tej kampanii wywiadowczej było możliwe dzięki współpracy Federalnego Biura Śledczego (FBI), Amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Narodowej Agencji Bezpieczeństwa (NSA), Brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego (UK NCSC) oraz Polskiej Służby Kontrwywiadu Wojskowego (SKW) i CERT Polska.
- Kierownik CERT Polska, Sebastian Kondraszuk, podkreślił, że analiza tego incydentu ma na celu zarówno wspieranie organizacji w wykrywaniu zagrożeń, jak i umożliwienie podmiotom z sektora cyberbezpieczeństwa skuteczniejszego przeciwdziałania aktywności rosyjskich służb.
Zalecenia
Służby i organizacje zaangażowane w reakcję na tę kampanię rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains przyjęły, że SVR mogła uzyskać dostęp do ich systemów informatycznych. Następnie powinny podjąć kroki w celu wykrycia ewentualnych zagrożeń oraz zastosować środki zapobiegawcze.
Działania te pokazują, jak istotna jest współpraca w dziedzinie cyberbezpieczeństwa oraz jak kluczową rolę odgrywa Polska w tych wysiłkach.
Całe opracowanie na temat ataku w wersji PDF można przeczytać tutaj: https://www.gov.pl/attachment/f111510e-f9b6-40e7-b3f0-7cae28c8ff38