Agjencitë amerikane dhe britanike akuzojnë Rusinë për sulmet kibernetike

Shërbimet amerikane dhe britanike të inteligjencës kanë akuzuar hacker-at ushtarakë rusë se qëndrojnë prapa një fushate kibernetike për të vjedhur email-e dhe informacione të tjera në vazhdim.

Agjencia e lajmeve, BBC, tregon se kjo fushatë është përqendruar kryesisht në Shtetet e Bashkuara të Amerikës dhe Evropë. Por që ka qindra objektiva në të gjithë botën, duke përfshirë edhe partitë politike të Mbretërisë së Bashkuar.

Madje, pretendohet se i njëjti grup dyshohet se vodhi dhe zbuloi email-et e demokratëve gjatë zgjedhjeve presidenciale të SHBA-së në vitin 2016.

Nga ana e SHBA-së, grupi i përket Qendrës së 85-të Kryesore të Shërbimit Special të GRU-së, e cila nganjëherë quhet Fancy Bear, APT28 ose Strontium.

Dhe një nga synimet e fundit të grupit ishte parlamenti Norvegjez në verën e vitit 2020.

Më parë, kompania teknologjike Microsoft ka deklaruar se e njëjta fushatë synonte organizatat e SHBA-së dhe Mbretërisë së Bashkuar të përfshira drejtpërdrejt në zgjedhjet politike, duke përfshirë edhe partitë politike të Mbretërisë së Bashkuar.

BBC shkruan se fushata mendohet të ketë nisur në mes të vitit 2019 dhe se do të jetë “pothuajse me siguri” në vazhdim. Ajo është drejtuar kryesisht ndaj organizatave që përdorin shërbime cloud të Microsoft Office 365, por që janë shënjestruar edhe ofruesit e tjerë të shërbimeve.

Agjencia e Sigurisë Kombëtare (NSA), Agjencia e Sigurisë Kibernetike dhe Infrastrukturës, Byroja Federale e Hetimit dhe Qendra Kombëtare e Sigurisë Kibernetike e Mbretërisë së Bashkuar, kanë lëshuar një këshillues të përbashkët duke akuzuar Njësinë 26165 të GRU-së së Rusisë se është prapa asaj që ata e quajnë një fushatë globale “për të kompromentuar ndërmarrjet dhe mjediset cloud”.

Rob Joyce, drejtori i sigurisë kibernetike në NSA, ka thënë se “kjo fushatë e gjatë e forcës brutale për të mbledhur dhe filtruar të dhëna, për të përdorur kredencialet dhe më shumë, ka të ngjarë të vazhdojë, në një shkallë globale”.

Forcë e egër

Për sa i përket sulmit, ai është relativisht jo i sofistikuar, me hacker-at që përdorin shumë përpjekje për t’u identifikuar me fjalëkalime të ndryshme për të hyrë në sisteme.

Ata pretendohet të kenë përdorur software të specializuar për të rritur këto përpjekje dhe gjithashtu Rrjetet Private Virtuale dhe Tor, një sistem anonimizimi, për të provuar fshehtësinë e asaj që bëhet.

Në shtator të vitit 2020, në paralajmërimin e vet për grupin, Microsoft-i ka thënë se ata përdorën një mijë adresa të IP-së, të cilat rrotulloheshin vazhdimisht.

Sapo hacker-at rusë futen brenda, thuhet se ata kanë vjedhur të dhëna, duke përfshirë email-e, si dhe informacione të mëtejshme për hyrje për t’i lejuar ata të zhyten më thellë.

Microsoft-i ka treguar se organizatat e synuara zakonisht ndërmerrnin më shumë se 300 përpjekje për hyrje në orë për secilën llogari të synuar, gjatë disa orëve ose ditëve.

Ndërkaq, SHBA-ja po inkurajon ata që janë përgjegjës për mbrojtjen e sistemeve kompjuterike që të rishikojnë sistemet e tyre për treguesit që janë komprometuar.

Dhe se mënyra më efektive e trajtimit të kërcënimit është përmes vërtetimit me shumë faktorë, i cili duhet të përdoret për t’u identifikuar dhe që nuk do të merrej me mend gjatë përpjekjeve për hyrje të forcës brutale.

BBC shkruan se vërtetimi me shumë faktorë është vendi ku një informacion tjetër, mbase një numër i dërguar me tekst në një telefon, përdoret përveç një fjalëkalimi.

Gjithashtu sugjerojnë mbylljen e llogarive nëse bëhen shumë hamendje të gabuara nga një fjalëkalim.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.