Një grup hakerash i dyshuar se vepron në emër të qeverisë kineze ka kryer një fushatë shumëvjeçare spiunazhi kundër shumë qeverive, OJQ-ve, grupeve të ekspertëve dhe agjencive të lajmeve.
Të paktën kështu ka zbuluar një raport i ri i nxjerrë nga firma e sigurisë kibernetike Recorded Future.
I njohur si RedAlpha, grupi është i specializuar në vjedhjen e detajeve të hyrjes nga individë në organizata që konsiderohen si me interes strategjik për Pekinin.
Ata që janë në shënjestër që nga viti 2019 përfshijnë Federatën Ndërkombëtare për të Drejtat e Njeriut (FIDH), Amnesty International, Institutin Mercator për Studimet e Kinës (MERICS), Radio Free Asia (RFA), Instituti Amerikan në Tajvan, Partia Progresive (DPP) dhe Qendra Kombëtare e Informatikës së Indisë.
Zbulohet se grupi i ka shënjestruar organizatat përmes emaile-ve që përmbajnë PDF, të cilat pasi të klikohen, çojnë në një faqe të rremë që përdoret për të mbledhur kredencialet e tyre të hyrjes.
Sipas Recorded Future, grupi RedAlpha ka të ngjarë të synojë organizatat me bazë në Tajvan dhe grupet e të drejtave të njeriut për të mbledhur informacione mbi demokracinë vetëqeverisëse dhe grupet e pakicave etnike dhe fetare, respektivisht.
“Këta aktorë përdorin disa kënde sulmi, por mënyra më e lehtë për të marrë informacion është shpesh përmes punonjësit në tastierë”, ka treguar studiuesja e sigurisë kibernetike Hanna Linderstål.
Sipas saj, departamentet e IT-së zakonisht janë të përgatitura mirë për sulmet kibernetike dhe aktori i synimit e di këtë, kështu që lidhja e dobët lidhet me përdoruesin dhe rutinën e organizatës.
“Hakerat më efektivë sot ende përfitojnë nga dobësia njerëzore”, ka theksuar ajo.
Për Recorded Future, shumë organizata, veçanërisht institucionet qeveritare, kanë qenë të ngadalta në miratimin e vërtetimit me shumë faktorë, i cili kërkon më shumë sesa thjesht një fjalëkalim të vjedhur për të hyrë në një faqe.
Sakaq, grupi RedAlpha u identifikua për herë të parë nga CitizenLab i Kanadasë në vitin 2018 dhe besohet se ka filluar të funksionojë rreth vitit 2015.
Grupi besohet të ketë vjedhur rreth 350 domene vetëm vitin e kaluar dhe aktiviteti i tij i fundit ka shenjat dalluese të fushatave të mëparshme.
Recorded Future ka treguar se ka një shkallë “të lartë” besimi se grupi po operon si një përfaqësues për shtetin kinez për shkak të lidhjeve me ndërmarrjet shtetërore dhe institucionet kërkimore të teknologjisë ushtarake, si dhe zgjedhjen e objektivave që janë me interes të qartë strategjik për Pekinin.
Marrë nga “Aljazeera”, përshtatur për “Albanian Post”.
/Albanianpost.com
