Глава IT-компании с российскими корнями JetBrains из расследования кибератаки «русских хакеров» ответил на подозрения ФБР
Максим Шафиров недовольно хмурится и сквозь колючую бороду бормочет что-то о том, что спал всего два часа. Он сидит, сгорбившись за компьютером, а за его спиной в окне, выходящем на зимний Санкт-Петербург, падает снег. Раздражение российского предпринимателя можно понять.
Шафиров — генеральный директор чешской компании JetBrains. Возможно, это была одна из крупнейших IТ-компаний, о которых вы никогда не слышали, — до 6 января. В тот день американская пресса со ссылкой на источники в правительстве сообщила, что ФБР проверяет компанию по делу о масштабной кибератаке на ведомства и корпорации США, ставшей возможной благодаря взлому другого малоизвестного поставщика IТ-услуг SolarWinds и его клиентов.
JetBrains, основанная в 2000 году в Праге, продает клиентам программное обеспечение, которое значительно упрощает создание приложений. Для миллионов разработчиков ее инструменты незаменимы: сейчас у компании больше 10 млн пользователей более чем в 213 странах. Согласно последней доступной отчетности, в 2018 году выручка JetBrains составила $270 млн, увеличившись за год на 33%. В приливе оптимизма во время интервью Forbes Шафиров говорит, что, несмотря на пандемию, выручка за последний год выросла на 10%, и компания предполагает, что в этом году она может достичь $400 млн. По словам представителя JetBrains, компания входит в число так называемых единорогов — то есть стоит больше $1 млрд.
В среду The New York Times, Reuters и The Wall Street Journal сообщили о том, что следствие не исключает возможность связи JetBrains с одним из крупнейших актов кибершпионажа за недавнее время. В публикациях содержались намеки на то, что хакеры могли взломать JetBrains или один из ее продуктов, сервис тестирования и обмена кодом TeamCity, чтобы затем получить доступ к системам SolarWinds, которая использовала этот сервис. В результате атаки хакеры скомпрометировали один из инструментов SolarWinds и использовали его для взлома сетей клиентов, среди которых были правительственные ведомства и крупнейшие IT-компании США. В числе жертв кибератаки оказались министерство юстиции США, которое объявило о том, что 3% его сообщений, отправленных через Office 365, были скомпрометированы, а также министерства энергетики и финансов США, Microsoft, Cisco и другие организации. США утверждают, что атаки связаны с Россией. Кремль свою причастность отрицает.
Google по-русски: почему компания перевела Android на язык от российских разработчиков
Анонимные источники предоставили СМИ мало подробностей, и теперь Шафиров в растерянности из-за того, что внезапно оказался втянут в расследование. Представители органов власти США не связывались с JetBrains, хотя Шафиров говорит, что с радостью ответит на их запросы, если они их направят. SolarWinds подтвердила, что использует инструменты JetBrains, но заявила, что не обнаружила доказательств того, что утечка случилась по вине чешской компании. По словам Шафирова, SolarWinds не выходила на связь с компанией после того, как в декабре впервые предупредила JetBrains о том, что ее собственные данные были скомпрометированы. По его мнению, наиболее вероятный сценарий заключается в том, что, если инструменты JetBrains действительно сыграли какую-либо роль в атаке, то хакеры смогли попасть на один из серверов SolarWinds, на котором работала TeamCity. Сотрудники чешской компании не нашли каких-либо свидетельств утечки в JetBrains или наличия уязвимости в TeamCity — инструменте, который помогает разработчикам интегрировать обновления кода в их приложениях. По словам Шафирова, если кому-либо известно о проблемах с безопасностью программ, он хотел бы об этом узнать. Он также сообщил Forbes, что с удовольствием пообщается с каким-нибудь американским ведомством, участвующим в расследовании атаки на SolarWinds.
Пока же Шафиров раздосадован невозможной, как он утверждает, задачей, поставленной перед компанией: доказать, что она не стала жертвой хакеров. «Мы не можем доказать, что нас не взломали. Как вообще это доказывать? И даже если бы это удалось доказать, это было бы наше слово против их», — говорит он.
Связи JetBrains с Россией
JetBrains была запущена в Чехии, но у компании российские корни: Шафиров — россиянин, как и трое сооснователей компании Сергей Дмитриев, Евгений Беляев и Валентин Кипятков. Три из шести исследовательских центров компании расположены в России. Другие объекты находятся в Германии, Нидерландах, США и Чехии.
Шафиров предполагает, что связи с Россией, вероятно, и вызвали подозрения в отношении его компании, но подчеркивает, что российские власти никогда с ним не связывались. «Если соединить в одной статье российских хакеров и атаку на правительство США, она соберет немало кликов. А если вам удастся приплести в эту головоломку конкретного россиянина — все окончательно сойдется», — говорит он.
Если его компания стала жертвой кибератаки, это может иметь огромные последствия почти для всех отраслей. По словам Шафирова, сейчас команда JetBrains анализирует код и серверы компании в поиске возможных уязвимых мест и любых следов взлома.
Однако он признает, что репутация компании могла сильно пострадать из-за публикаций СМИ. Некоторые клиенты уже сообщили, что не будут использовать инструменты JetBrains, пока ситуация не прояснится. Сейчас JetBrains размышляет, какие действия следует предпринять в ответ на сообщения прессы. «В нашей отрасли репутация, которую мы построили, — это ценный актив. Думаю, эффект [от публикаций] значителен. И мы не оставим все, как есть, — говорит Шафиров. — Люди, которые читают эти статьи, могут сильно поспешить с выводами. Разумеется, это влияет на степень доверия к нам в отрасли, и я думаю, что мы предпримем меры».
На вопрос, подразумевают ли эти меры участие юристов, Шафиров не ответил.
Подробнее о JetBrains читайте в материале Код победителей
25 событий, которые потрясли бизнес в 2020 году
Перевод Натальи Балабанцевой