Maxim Shafirov ha l’aria imbronciata, si lamenta perchè ha dormito solo due ore, chino sul suo computer mentre la neve cade dietro di lui in una finestra che si affaccia su una San Pietroburgo invernale. La scontrosità del nativo russo è comprensibile. Shafirov è l’amministratore delegato della società ceca JetBrains, probabilmente una delle più grandi aziende tecnologiche di cui non si era mai sentito parlare, fino a mercoledì, quando fonti governative hanno comunicato che era sotto inchiesta per i collegamenti con gli enormi attacchi hacker ad agenzie governative statunitensi e giganti della tecnologia, attraverso l’hack di un altro provider IT di basso profilo, SolarWinds, e decine di suoi clienti, comprese le agenzie federali.
JetBrains: le accuse di hackeraggio
Per milioni di codificatori, gli strumenti dell’azienda con sede a Praga sono inestimabili, fornendo ogni sorta di software per rendere la costruzione delle loro applicazioni molto più semplice.
Fondata nel 2000, JetBrains vanta oltre 10 milioni di utenti in oltre 213 paesi. Il fatturato dell’azienda nel 2018, secondo i risultati più recenti disponibili per il settore privato, è stato di 270 milioni di dollari, con una crescita del 33% rispetto all’anno precedente. Shafirov, in un momento di ottimismo in un’intervista a Forbes, afferma che nonostante la pandemia di Covid-19, la crescita del fatturato di quest’ultimo anno è stata del 10%, in quanto la società quest’anno potrebbe raggiungere i 400 milioni di dollari. Secondo un portavoce di JetBrains, il business era un cosiddetto “unicorno” del valore di oltre 1 miliardo di dollari.
In pochi al di fuori del mondo tecnologico avrebbero prestato attenzione all’azienda, fino a quando i rapporti del New York Times, della Reuters e del Wall Street Journal hanno indicato che coloro che indagavano su quello che è diventato uno dei più gravi atti di spionaggio informatico della memoria recente stavano esaminando la possibilità che JetBrains fosse coinvolta.
I rapporti suggeriscono che JetBrains, o una delle sue app, TeamCity, sia stata violata, portando a un’infiltrazione della SolarWinds. Tra le vittime c’è anche il Dipartimento di Giustizia, che ieri ha rivelato che il 3% delle 365 email del suo ufficio sono state compromesse. Si è unito al Dipartimento dell’Energia, al Tesoro, a Microsoft, a Cisco e a molti altri che erano stati colpiti dagli attacchi, che il governo statunitense ha dichiarato essere di origine russa. Il Cremlino ha negato la sua responsabilità.
Tuttavia, le fonti anonime hanno fatto poca chiarezza e Shafirov è sconcertato dal fatto di essere stato improvvisamente coinvolto nell’indagine. Non è stato contattato da nessuno del governo degli Stati Uniti, anche se Shafirov dice che sarà lieto di assisterli nelle loro indagini se vorranno contattarli. SolarWinds ha confermato di essere un utente di JetBrains, ma ha detto di non avere alcuna prova che la violazione sia avvenuta tramite la società ceca. Shafirov dice che la SolarWinds non si è più fatta sentire da quando, a dicembre, ha avvertito del proprio compromesso. Egli ritiene che lo scenario più probabile sia che, se gli strumenti di JetBrains sono stati coinvolti, gli hacker hanno trovato un modo per entrare in uno dei server di SolarWinds su cui girava TeamCity.
Il suo staff non ha trovato alcuna prova di una violazione di JetBrains o di una vulnerabilità in TeamCity, uno strumento che aiuta gli sviluppatori a integrare gli aggiornamenti del codice alle loro applicazioni, anche se, se qualcuno fosse a conoscenza di un problema di sicurezza, non ne vorrebbe parlare, dicendo a Forbes che è disponibile a confrontarsi con qualsiasi agenzia statunitense coinvolta nell’indagine di hackeraggio di SolarWinds. Shafirov è frustrato da quella che, secondo lui, è una richiesta impossibile da parte dell’azienda per dimostrare che non è stata violata. “Non è un qualcosa che si può provare, il fatto che non siamo stati hackerati, come potete provarlo? E anche se ci fosse una prova, sarebbe parola contro parola”.
Legami russi
JetBrains ha alcuni collegamenti con la Russia. Shafirov è russo, così come i suoi tre co-fondatori: Sergey Dmitriev, Eugene Belyaev e Valentin Kipiatkov. Anche tre dei suoi sei centri di ricerca e sviluppo hanno sede in Russia, oltre alle sue basi in Germania, Olanda, Stati Uniti e Repubblica Ceca. Shafirov dice che i suoi legami russi sono una probabile ragione per i sospetti che girano intorno alla sua azienda, anche se sostiene di non essere mai stato contattato dal governo della sua patria. “Sarebbe un grande articolo in termini di click, se si combinano gli hacker russi e il governo degli Stati Uniti che sono stati hackerati, e se si riesce a trovare un russo in particolare in questo rompicapo, ci sta bene”.
Per ora, Shafirov dice che l’azienda sta esaminando il suo codice per cercare possibili punti deboli e i suoi server per qualsiasi segno di hackeraggio. Ma il danno alla fiducia dell’azienda derivante dalle storie di ieri potrebbe essere significativo, ammette. I clienti si sono già messi in contatto per dire che non useranno i suoi strumenti fino a quando le relazioni non saranno chiarite. Dice che l’azienda sta valutando quali azioni intraprendere per contrastare le notizie dei media. “Nel nostro settore, abbiamo costruito una grande credibilità e la consideriamo un bene molto prezioso… Penso che l’impatto [dei rapporti] sia grande. E non ci limiteremo a lasciarla così com’è”, aggiunge. “Il modo in cui le persone leggono [le storie], può far saltare a conclusioni molto, molto affrettate. E naturalmente ha un impatto sulla nostra reputazione all’interno del nostro business e penso che prenderemo delle misure”.
Alla domanda se tali misure coinvolgeranno gli avvocati, Shafirov si rifiuta di commentare.