Kuota e zbritjes me shumë licencë
Siguria kompjuterike Hakerët kinezë synojnë ofruesit e internetit në SHBA në...

Hakerët kinezë synojnë ofruesit e internetit në SHBA në një sulm kibernetik të heshtur

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një kapitull i ri rrëqethës në luftën kibernetike është shpalosur, pasi hakerat e mbështetur nga Kina shkelin mbrojtjen dixhitale të disa ofruesve të shërbimeve të internetit në SHBA (ISP). Në një zbulim alarmues, një fushatë e fshehtë që synon të depërtojë në infrastrukturën kritike ka qenë duke u zhvilluar, me ekspertët që tani garojnë për të zbuluar shkallën e plotë të dëmit.

Sipas një raporti të fundit nga The Wall Street Journal , ky sulm i atribuohet një grupi të sofistikuar hakerash të gjurmuar nga Microsoft me emrin e koduar Salt Typhoon. Të njohur edhe me pseudonimet e tyre, FamousSparrow dhe GhostEmperor, këta kriminelë kibernetikë janë pjesë e një rrjeti më të madh aktorësh kërcënimi të sponsorizuar nga shteti të lidhur me Pekinin.

Sabotimi i qetë i rrjeteve amerikane

Ajo që e bën veçanërisht të tmerrshëm këtë operacion kibernetik është shkalla e madhe e ambicieve të tij. Burime pranë hetimit sugjerojnë se këta hakerë mund të kenë depërtuar në ruterat bazë të Cisco Systems, pajisje që kontrollojnë një pjesë të madhe të trafikut të internetit në të gjithë SHBA-në. Këto nuk janë shkelje të zakonshme. Marrja e aksesit në këtë nivel të infrastrukturës do të thotë se ata, në teori, mund të monitorojnë, ridrejtojnë apo edhe të gjymtojnë komunikimet e internetit pa e vënë re askush menjëherë.

Objektivi kryesor i hakerëve duket se është ruajtja e aksesit afatgjatë, duke u mundësuar atyre të mbledhin të dhëna të ndjeshme sipas dëshirës ose të kryejnë sulme shkatërruese kibernetike në rrugë. Këto lloj operacionesh janë më shumë se thjesht një shkelje - ato janë një sabotim i ngadaltë, që gërryen në heshtje në sfond, në pritë.

Fantazma në makinë - Kush është GhostEmperor?

Grupi që qëndron pas këtij sulmi shqetësues, GhostEmperor, nuk është i ri në skenë. Në fakt, ato u identifikuan për herë të parë nga firma e sigurisë kibernetike Kaspersky në vitin 2021. Në atë kohë, grupi tashmë po ekzekutonte operacione kibernetike shumë evazive në të gjithë Azinë Juglindore. Duke përdorur një rootkit të fshehtë të njohur si Demodex, ata kishin infiltruar rrjete për vite përpara se të zbuloheshin aktivitetet e tyre.

Vende si Tajlanda, Vietnami dhe Malajzia ishin ndër viktimat e tyre të para. Por shtrirja e GhostEmperor nuk ishte e kufizuar në Azi. Objektivat u përhapën në të gjithë globin, nga Afrika në Lindjen e Mesme, me institucionet në Egjipt, Etiopi dhe Afganistan gjithashtu. Çdo sulm ndoqi një model të njohur: një ndërhyrje e kujdesshme, e ndjekur nga vendosja e qetë e një terreni brenda sistemeve kritike.

Së fundmi, në korrik 2024, firma e sigurisë kibernetike Sygnia zbuloi se një nga klientët e saj ishte komprometuar nga ky grup në hije. Hakerët përdorën aksesin e tyre për të depërtuar jo vetëm në kompani, por edhe në rrjetin e partnerit të saj të biznesit, duke përdorur mjete të ndryshme për të komunikuar me serverët e tyre të komandës dhe kontrollit. Në mënyrë shqetësuese, një nga këto mjete u identifikua si një variant i rootkit Demodex, duke treguar evolucionin e vazhdueshëm të grupit në teknikat e tij të hakerimit.

Një sulm i drejtuar nga shteti kombëtar mbi infrastrukturën

Kjo shkelje e ISP-ve amerikane nuk është një incident i izoluar. Është pjesë e një tendence më të gjerë, thellësisht shqetësuese të sulmeve të sponsorizuara nga shteti kinez ndaj infrastrukturës kritike. Vetëm disa ditë para se ky sulm të dilte në dritë, qeveria amerikane çmontoi një botnet me 260,000 pajisje të njohur si "Raptor Train", një tjetër armë kibernetike e vendosur nga një grup i mbështetur nga Pekini, Flax Typhoon. Ky botnet, i aftë për të nisur ndërprerje të gjera kibernetike, është një kujtesë e mprehtë e shkallës së këtyre kërcënimeve.

Përfshirja e qeverisë kineze në këto fushata tregon për një strategji afatgjatë që synon destabilizimin e rivalëve dhe vendosjen e kontrollit mbi rrjetet kryesore globale. Kjo nuk ka të bëjë vetëm me spiunimin e të dhënave të klasifikuara ose vjedhjen e pronësisë intelektuale - ka të bëjë me fitimin e aftësisë për të kontrolluar ose ndërprerë shërbimet thelbësore, nëse erërat gjeopolitike ndryshojnë.

Çfarë është në rrezik?

Pasojat e këtyre sulmeve janë krejtësisht të tmerrshme. Duke fituar akses te ISP-të, hakerët mund të monitorojnë sasi të mëdha të trafikut dhe komunikimeve në internet. Nga bizneset tek individët, askush nuk është i imunizuar ndaj grumbullimit të mundshëm të të dhënave. Edhe më shqetësues është mendimi se çfarë mund të ndodhë nëse këta hakerë vendosin të përdorin aksesin e tyre për një qëllim më shkatërrues. Imagjinoni një skenar ku miliona njerëz janë shkëputur papritur nga interneti, ose më keq, sistemet kritike - bankat, spitalet ose rrjetet e energjisë - hiqen jashtë linje.

Rreziku i këtyre sulmeve nuk është gjithmonë në pasojat e menjëhershme, por në të ardhmen e panjohur. Këta hakerë luajnë lojën e gjatë, duke mbjellë fara sot që mund të shndërrohen në një katastrofë të plotë nesër.

Si ta ndalojmë këtë?

E vërteta është se nuk ka asnjë plumb argjendi për të ndaluar sulmet kibernetike të sponsorizuara nga shteti. Megjithatë, ekspertët pajtohen se vigjilenca është thelbësore. Kompanitë amerikane, veçanërisht ato të përfshira në infrastrukturën kritike, duhet të dyfishojnë masat e tyre të sigurisë kibernetike. Kjo përfshin:

  1. Monitorimi rigoroz i rrjetit: Analiza në kohë reale e trafikut të rrjetit mund të ndihmojë në zbulimin e hershëm të aktivitetit të dyshimtë, duke kufizuar dëmet nga shkeljet.
  • Qasje me shtresa të sigurisë: Zbatimi i mbrojtjeve me shumë shtresa mund të ngadalësojë dhe komplikojë përpjekjet edhe të hakerëve më të aftë.
  • Përditësimet e rregullta të sistemit: Infrastruktura kritike, si ruterat dhe serverët, duhet të përditësohen vazhdimisht me arnimet më të fundit të sigurisë për të mbyllur pikat e mundshme të hyrjes.
  • Bashkëpunimi Kibernetik Global: Kombet duhet të punojnë së bashku për të luftuar këto kërcënime kibernetike gjithnjë e më të koordinuara. Shkëmbimi i inteligjencës dhe burimeve mund të ndihmojë në identifikimin dhe neutralizimin e kërcënimeve kibernetike më shpejt.

    • E ardhmja e frikshme e luftës kibernetike

    Ndërsa kufijtë dixhitalë bëhen më porozë, lufta kibernetike vazhdon të evoluojë në një fushë beteje të rrezikshme ku askush nuk është vërtet i sigurt. Grupet e hakerëve të mbështetur nga Kina si GhostEmperor nuk po synojnë vetëm agjencitë qeveritare ose instalimet ushtarake – ata po depërtojnë në rrjetet ku ne mbështetemi çdo ditë.

    Pjesa më shqetësuese nga të gjitha? Ata po e bëjnë atë në heshtje, dhe shumicën e kohës, ne as nuk do ta dimë derisa të jetë tepër vonë.

    Ky është realiteti i ri në të cilin jetojmë: një botë ku interneti, dikur një mjet për lidhje dhe përparim global, është bërë gjithashtu një shesh lojërash për spiunazh, përçarje dhe lojëra pushteti. Ndërsa aktorët e sponsorizuar nga shteti vazhdojnë të përmirësojnë aftësitë e tyre, ne duhet të përballemi me mundësinë e frikshme që bota jonë dixhitale të mos jetë më nën kontrollin tonë.

    Po ngarkohet...