Американское издание «Нью-Йорк таймс» назвало JetBrains возможной «точкой входа» для взломов государственных и частных структур США. В изначальной версии статьи «Таймса» JetBrains описывают как «малоизвестную» российскую компанию с главным офисом в Чехии. Как утверждает статья «Уолл-стрит джорнэла», взломщики SolarWinds получили доступ к серверу TeamCity компании, поэтому часть подозрений пала на разработчика этого продукта. JetBrains отрицает причастность к взломам.

В середине декабря прошлого года фирма кибербезопасности FireEye опубликовала отчёт о взломе систем компании SolarWinds. Программу Orion последней используют по всему миру, в том числе во всех подразделениях вооружённых сил США, АНБ и госдепартаменте. Как утверждает отчёт FireEye, скомпрометированы обновления Orion с марта по июнь 2020 года — в них разместили бэкдор SUNBURST. В размещении бэкдора американские СМИ обвинили хакеров, работающих на Россию.

Как говорит новая статья в «Таймсе», американские агентства по разведке и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. Затем статья поясняет, что среди клиентов «малоизвестной» фирмы 79 компаний из списка Fortune 100, а вообще софт JetBrains используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

В ответе на статью «Таймса» глава JetBrains Максим Шафиров пояснил, что речь идёт о TeamCity, системе CI/CD. Продукты такого рода нужны для сборки проектов из программного кода. SolarWinds использовала TeamCity, но никак не контактировала с JetBrains после взлома. Сам Шафиров узнал о происходящем от СМИ, а не государственных агентств. Глава JetBrains заявил, что компания готова содействовать расследованию, если оно действительно идёт.

Согласно статье в «Уолл-стрит джорнэле», хакеры проникли на сервер TeamCity компании SolarWinds, но как был получен доступ, исследователи пока не знают.

Шафиров говорит, что в кибератаке JetBrains не участвовала никоим образом. Как утверждает глава компании, даже если взлом и был осуществлён через TeamCity, то это могло случиться из-за неправильной конфигурации, но не уязвимости. Вероятно, это намёк на пикантную подробность о техническом уровне SolarWinds: уже после взлома в одной из систем инфраструктуры жертвы нашли чрезмерно простой пароль «solarwinds123». JetBrains плотно следит за уязвимостями и регулярно публикует рассылки безопасности, заверил Шафиров.


Результат сравнения текста версий статьи в Notepad++

Статья «Нью-Йорк таймса» с момента публикации претерпела значительные изменения, хотя одна из соавторов статьи Николь Перльрот это полностью отрицает. К примеру, изначально текст назвал JetBrains «основанной в России» и «российской» компанией с центральным офисом в Чехии, хотя IntelliJ Software основали три российских программиста в 2000 году в Праге. Эта ошибка присутствовала даже в заголовке статьи.

Также Перльрот заявила, что издание никогда не утверждало, что JetBrains использовали для взлома SolarWinds. Её статья действительно сообщает, что эта возможность лишь исследуется. Тем не менее заметные объёмы текста посвящены последствиям возможной компрометации TeamCity. Это куда более красочная статья, чем сухое сообщение от британского новостного агентства «Рейтер» о расследовании ФБР в отношении чешского производителя ПО. Стандарты журналистской этики Перльрот раскритиковал Стефан Соэсанто, исследователь кибербезопасности Швейцарской высшей технической школы Цюриха.

Компания JetBrains выпускает популярные инструменты для разработки програмного обеспечения. В их числе — IntelliJ IDEA, ставшая основой для Android Studio, и язык Kotlin, который Google в 2019 году назвала предпочтительным для разработки приложений операционной системы Android.

Офисы JetBrains расположены в Чехии, Германии, Нидерландах, США и трёх городах России.