Çdo ditë zhvillohet një luftë e heshtur, një luftë që nuk derdh gjak, por që shkakton qindramijëra viktima, një luftë në të cilën fushëbeteja nuk janë detet, qiejt apo ultësirat, por një botë virtuale e përbërë nga rrjete kompjuterësh dhe serverësh. Kjo lloj ndeshjeje, armët e të cilëve janë virusët dhe programet “spiunë”, në fushën e mbrojtjes e merr emrin Cyber Warfare, që mund ta përkthejmë si luftë kibernetike.
Qysh kur interneti ka revolucionarizuar mënyrën me të cilën jetojmë, rrjetet telematike janë individualizuar nga organizmat shtetërorë si një aset strategjik për t’u mbrojtur dhe si një shënjestër e mundshme tejet shpërblyese për të krijuar huti tek kundërshtari apo deri ta nxjerrë jashtë luftimi atë. Cyber Warfare mund ta përkufizojmë si masat që merren nga shtetet për të vënë nën siguri rrjetet e tyre telematike dhe infrastrukturore strategjike “online”, të cilave u shtohen sulmet informatike ndaj të njëjtave asete nga entitete shtetërore apo jo shtetërore si organizata terroriste apo aktorë privatë.
Për këtë përfaqëson një prej domeneve më të rëndësishme të teatrit luftarak dhe është domeni i vetëm ku sot kundërshtarët luftojnë pa kompromis në një luftë të përditshme, që për momentin nuk është me fytyrë të hapur për të mos gjeneruar një luftë të realizuar me “të shtëna topi” apo me raketa. Ushtarët e kësaj lufte janë ata që rëndom quhen “hacker”, që nuk janë më vetëm qytetarë privatë të veçantë që shkelin sisteme agjencishë publike “për qejfin e sfidës” apo për të shitur ndonjë program të vjedhur, por organizata komplekse që jo drejtpërsëdrejti të çojnë në shtete sovrane që grumbullojnë ekspertë të sektorit për të vënë në zbatim fushata sulmesh sistematike dhe në shkallë të gjerë. Pikërisht dy sulme të kohëve të fundit të këtij lloji janë emblematike si për shtrirjen që kanë pasur (dhe po kanë akoma), ashtu edhe prej metodologjive të zbatuara.
Të fundit lidhur me sulmin ndaj Solar Winds
I pari, i thënë publikisht dhjetorin e kaluar, është zbuluar pasi FireEye, një prej kompanive kryesore amerikane të sigurisë informatike me kontrata qeveritare e private, kishte zbuluar se hakerë të nj qeverie të huaj qenë futur në rrjetin e saj dhe kishin vjedhur të njëjtat instrumenta hakeruese të kompanisë. Shumë ekspertë dyshojnë se përgjegjësia e këtij sulmi kibernetik është për t’ju atribuar Rusisë, për shkak të “firmës” së lënë në sisteme, edhe pasi kompania e goditur fillimisht ishte nën vëzhgim nga FBI qysh nga pranvera e kaluar.
Objektivi kryesor i këtij sulmi kibernetik ka qenë një software menaxhimi të rrjetit i krijuar nga Solar Winds, klientët e të cilës përfshijnë edhe ente federlae, shtetërore, lokale dhe kompani kryesore globale midis të cilëve edhe Departamenti i Thesarit, ai i Tregëtisë, vetë FBI dhe ente të tjera të lidhur me Mbrojtjen, përfshi të pesë degët e forcave të armatosura amerikane, Pentagonin, Departamentin e Shtetit, NASA, NSA, Departamentin e Drejtësisë dhe Shtëpinë e Bardhë.
Potencialisht është bërë fjalë për një prej fushatave të mëdha të spiunazhit kibernetik edhe për sa i përket jetëgjatësisë së tij, që rezulton të ketë qenë më shumë se 1 vit dhe, pavarësisht se nuk ka siguri për origjinën e tij, thuajse kurrë nuk arrihet të indivdualizohet – për momentin dimë se viktimat e këtij sulmi, përveç enteve qeveritare, janë kompani konsulence, teknologji, telekomunikacione, kompati aktive në industrinë e naftës e të gazit në Amerikën Veriore, Europë, Azi dhe Lindje të Mesme. Të gjitha kanë të përbashkët faktin që i kanë besuar të njëjtit software të Solar Winds, i quajtur Orion Platform.
Edhe Microsoft në shënjestër
Sa më shumë kalojnë në sitë rrjetet në kërkim sistemesh të këqija spiunazhi, aq më shumë i gjejnë dhe kështu, më së fundmi, mësojmë për një fushatë të dytë të gjerë sulmi kibernetik. Microsoft, falë kompanisë së sigurisë Volexity, ka zbuluar një grup piratësh informatikë që të çojnë në një entitet shtetëror – që kompania amerikane e quan Hafnium – që ka arritur të penetrojë në serverët e Microsft Exchange duke shfrytëzuar një difekt deri më sot të panjohur në software që menaxhon klientët e postës elektronike, përfshi Outlook. Hakerët kanë mundur kështu të lexojnë fshehurazi llogaritë e postës elektronike objektivash me vlerë të lartë.
Steven Adair, themeluesi i Volexity, ka referuar aktivitetet e spiunazhit që kanë vërejtur kanë nisur më 6 janar të këtij viti. Karakteristika e këtij sulmi është një agresivitet dhe depërtueshmëri më të madhe, megjithëse duke krijuar të ruajë një profil të ulët për të shmangur dhënien e alarmit.
Fundjavën e kaluar është vërejtur një ndryshim rrënjësor në sjelljen e piratëve informatikë, pasi kanë filluar të përdorin pikën e tyre të mbështetjes në Exchange për të rrëmuar më në thellësi në rrjetet e viktimave. Sipas ekspertëve të sektorit të sektorit dhe të Mbrojtjes amerikane, prapa duket se është Kina, që nuk është e re në sulme të ngjashme të prirur që të kalojnë në sitë në mënyrë thuajse automatike rrjetin në botë në kërkim informacionesh.
Tetorin e kaluar është folur për rastin Zhenhua Leaks, domethënë për atë sesi Kina ka mbledhur informacione personale lidhur me miliona njerëz në botë në mënyrë që t’i përdorte në atë që konsiderohet lufta hibride e saj. Në këtë rast 650000 shoqata dhe 2.4 milion njerëz në të gjithë botëm (midis të cilëve 4000 eksponentë të spikatur të shoqërisë në Itali) janë “arkivuar” nëpër dosje që përfshijnë ditë lindjeje, adresa, gjendje civile, fotografi, shoqata politike, farefisni dhe identitete sociale. Të gjitha të dhëna të mbledhura “duke spiunuar” llogari në Twitter, Facebook, LinkedIn, Instagram dhe deri TikTok, përveçse lajme nëpër media, njoftime gjyqësore dhe regjistra krimesh biznesi.
Në sulmi ndaj Exchange rishikohet e njëjta “gjurmë” stilistike: objektivat nuk kanë qenë sistemet e kompanive të mëdha apo të agjencive shtetërore, si për rastin e sulmit të dhjetorit ndaj Solar Wind, por llogari poste elektronike biznesesh të vogla e të mesme apo qytetarësh të veçantë ku janë lënë backdoor që të mund të kihet akses në mënyrë automatike po të jetë e nevojshme. Duket kështu se ka sërish një lloj “dosjerizimi” të përgjithësuar, i prirur që të katalogohen personalitete dhe kompani për një përdorim të brendshëm jo mirë të specifikuar, por që mendojmë me një siguri të caktuar se është funksional me konceptin e luftës hibride kineze, që përveçse përmbledh të gjitsha fushat e veprimit (nga ajo ushtarake, tek ajo civile), ka finalitetin që t’i sigurojë Pekinit të gjitha instrumentat e nevojshëm për t’u bërë fuqia globale predominuese, duke shkelmuar Shtetet e Bashkuara. Pasja e një dosjeje lidhur me një kompani apo lidhur me një CEO apo politikan nënkupton që të “njohësh armikun tënd”, domethënë të mund ta tërheqësh apo eventualisht ta shkatërrosh me instrumenta ad hoc.
Pse sulmet janë gjithnjë e më të mëdhenj
Edhe ky sulm i fundit informatik, si ai “rus” i zbuluar në muajin dhjetor, ka karakteristikën kryesore e të qënit me shtrirje të madhe, me individualizim dhe atribuim të vështirë: duket se janë më shumë se 30000 serverë të “infektuar” vetëm në Shtetet e Bashkuara dhe potencialisht flitet për qindramijëra në botë.
Pikërisht kjo shtrirje e madhe e ofensivës kibernetike “kineze”, ashtu si ajo “ruse”, implikon që secili prej subjekteve të përfshira nuk do të veprojnë në mënyrë të pavarur të “ripastrojnë” sistemet e përfshira, do të ketë gjithmonë “porta të hapura” nëpërmjet të cilave do të mund të futen piratët informatikë dhe të vazhdojnë të përhapen “programe spiunë” që mund të vazhdojnë të përhapen në mënyrë të pavarur.
Kështu, sulmet informatike sot janë një prej instrumentave kryesore të luftës falë karakteristikave të tyre: në një botë “informatikisht fluide” dhe të “hapur” është thuajse e pamundur të vihet në siguri në mënyrë efikase një sistem (përveçse nuk është krejtësisht i izoluar) dhe është njëlloj shumë e vështirë të individualizohet burimi i një sulmi. Ja pse shtetet kanë filluar t’i koordinojnë sulmet kibernetike nëpërmjet skuadrave të piratëve informatikë që operojnë në mënyrë të pavarur, në varësi të një qeverie, por në një mënyrë që të mos të çojnë tek ajo.
Kështu, sulmet janë sistematikë, gjithnjë e më shumë në shkallë të gjerë dhe të kryera gjithnjë e më shumë në mënyrë të “heshtur” e të thelluar për të qenë depërtues. “Kalorësi vetmitar” që shkel uebsajtin e NASA apo të Departamentit të Mbrojtjes është degdisur tashmë në aspektin letrar: lufta kibernetike është një luftë e vërtetë, që shkakton viktima dhe që është funksionale me interesat e një shteti dhe, ndërsa përpara fillimit të epokës së internetit ishte e mundur të kapej një spiun dhe t’i shkatërrohej rrjeti, tani është shumë e vështirë që të goditen shoqatat e hakerëve që gjenden të ulur për qejf prapa një kompjuteri në atdhe dhe është po aq e vështirë, thuajse e pamundur, të ngrihen barriera telematike të pakalueshme.
(nga Insideover)
Përgatiti
ARMIN TIRANA