Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom oprogramowania JetBrains TeamCity. Działania SVR trwają co najmniej od końca września 2023 roku.
Polskie służby demaskują rosyjski wywiad
Służba Kontrwywiadu Wojskowego, działając wspólnie z CERT.PL oraz partnerskimi służbami specjalnymi Wielkiej Brytanii i Stanów Zjednoczonych współpracując z licznymi podmiotami prywatnymi przeciwdziałały rosyjskiej próbie uzyskania dostępu do łańcucha dostaw wytwarzania oprogramowania dziesiątek podmiotów.
Wspólne działania pozwoliły na identyfikację kampanii, ofiar i technik wykorzystywanych przez SVR w trakcie działań, na skuteczne zablokowanie infrastruktury wykorzystywanej do prowadzenia operacji oraz na unieszkodliwienie narzędzi wykorzystywanych przez SVR.
Czym jest oprogramowanie JetBrains TeamCity?
Oprogramowanie JetBrains TeamCity jest używane do zarządzania i automatyzacji procesu kompilacji, budowania, testowania i wydawania oprogramowania. Dostęp do serwera TeamCity może umożliwić dostęp do kodów źródłowych, certyfikatów kryptograficznych oraz może być wykorzystany do wpłynięcia na wytwarzanie oprogramowania – co z kolei może pozwolić na manipulowanie łańcuchem dostaw oprogramowania.
Jakie zadania wykonuje SVR?
Głównym zadaniem SVE jest m.in. dostarczanie prezydentowi i rządowi Federacji Rosyjskiej informacji politycznych, ekonomicznych, technicznych, naukowych, analiza ww. informacji o państwach, organizacjach, ludziach, o wszystkim co ma znaczenie dla prowadzenia skutecznej polityki przez prezydenta, premiera i rząd Federacji Rosyjskiej.
Przeczytaj także: Akt oskarżenia przeciwko członkom siatki szpiegowskiej >>
Funkcjonariusze SWR RF działają jako dyplomaci, funkcjonariusze bez immunitetu dyplomatycznego, tzw. nielegalni będący pod przykryciem dziennikarzami, turystami itp. Wykorzystują do tego celu ambasady, konsulaty rosyjskie rozsiane po całym świecie oraz rozmaite przedsiębiorstwa i organizacje.
Źródło: CERT.PL
 prowadzi działania skierowane przeciwko serwerom oprogramowania JetBrains TeamCity.){kind=link}