Sulm kibernetik ne SHBA: Agjencitë qeveritare dhe kompanitë në ‘rrezik të madh’ – ‘Gishti sërish drejt Rusisë’
Zyrtarët amerikanë kanë paralajmëruar se një fushatë e sofistikuar e hakerimit e zbuluar këtë javë përbën një “rrezik të madh” për qeverinë, infrastrukturën kritike dhe sektorin privat. Departamentet e Thesarit dhe Tregtisë të SHBA-së ishin midis atyre që u sulmuan.
Agjencia e Sigurisë Kibernetike dhe Agjencia e Sigurisë së Infrastrukturës (Cisa) e SHBA tha se bllokimi i sulmit do të ishte “shumë kompleks dhe sfidues”. Shumë dyshojnë se qeveria ruse është përgjegjëse po ajo ka mohuar pretendimet.
Në një deklaratë, Cisa tha se agjencitë qeveritare, njësitë kritike të infrastrukturës dhe organizatat e sektorit privat ishin shënjestruar nga ai që e quajti një “aktor i avancuar i kërcënimit të vazhdueshëm”, duke filluar të paktën në Mars 2020.
Aktori prapa sulmit kibernetik “demonstroi durim, siguri operacionale dhe tregti komplekse në këto ndërhyrje”, tha ajo.
Cisa nuk identifikoi kush ishte prapa sulmit; cilat agjenci dhe organizata ishin shkelur; ose çfarë informacioni ishte vjedhur ose ekspozuar.
Ndërkohë, Presidenti i zgjedhur i SHBA Joe Biden tha se ai do ta bënte sigurinë kibernetike një “përparësi kryesore” të administratës së tij.
“Ne duhet të përçajmë dhe të parandalojmë kundërshtarët tanë nga ndërmarrja e sulmeve të rëndësishme kibernetike në radhë të parë,” tha ai. “Ne do ta bëjmë atë, ndër të tjera, duke u imponuar kosto të konsiderueshme atyre që janë përgjegjës për sulme të tilla dashakeqe, përfshirë në koordinim me aleatët dhe partnerët tanë.”
Cili është sfondi?
Disa agjensi qeveritare amerikane raportohet të jenë sulmuar në fushatën e piraterisë, e cila është përshkruar si “e rëndësishme dhe e vazhdueshme”.
Hakerat dihet që kanë të paktën të dhëna të monitoruara brenda departamenteve të SHBA duke përfshirë shtetin, mbrojtjen, sigurinë e vendit, thesarin dhe tregtinë, raporton agjencia e lajmeve Reuters.
Departamenti i Energjisë dhe Administrata Kombëtare e Sigurisë Bërthamore gjithashtu kanë prova se hakerat kanë hyrë në rrjetet e tyre, raportoi revista Politico, duke cituar zyrtarë të njohur me këtë çështje.
Cisa tha që autorët e krimit arritën të prishin rrjetet kompjuterike duke përdorur softuerin e menaxhimit të rrjetit të bërë nga kompania me bazë në Teksas SolarWinds.
Deri në 18,000 klientë të SolarWinds Orion shkarkuan azhurnime që përmbajnë një derë të pasme që lejojnë hakerat të hyjnë brenda.
Të gjitha agjencive civile federale të SHBA-së u thanë të hiqnin SolarWinds nga serverat e tyre në fillim të kësaj jave si rezultat i sulmit.
Në deklaratën e saj, Cisa tha se po hetonte “prova të vektorëve shtesë të hyrjes, përveç platformës SolarWinds Orion”.
Gjigandi i teknologjisë Microsoft tha se kishte identifikuar më shumë se 40 klientë të saj të cilët ishin në shënjestër të sulmit kibernetik, duke përfshirë agjencitë qeveritare, think tank, organizatat joqeveritare dhe kompanitë e IT. Rreth 80% e tyre ishin në SHBA, ndërsa të tjerët ishin në Kanada, Meksikë, Belgjikë, Spanjë, MB, Izrael dhe Emiratet e Bashkuara Arabe.
Presidenti i kompanisë Brad Smith tha se sulmi ishte “i jashtëzakonshëm për qëllimin, sofistikimin dhe ndikimin e tij”.
Ai “fatkeqësisht përfaqëson një sulm të gjerë dhe të suksesshëm të bazuar në spiunazh si mbi informacionin konfidencial të qeverisë amerikane ashtu edhe mbi mjetet teknike të përdorura nga firmat për t’i mbrojtur ato”, shkroi ai në një postim në blog.
Cisa dhe FBI nuk kanë thënë publikisht se kush besojnë se qëndron pas sulmeve, por kompanitë private të sigurisë dhe zyrtarët e cituar në mediat amerikane kanë drejtuar gishtin drejt Rusisë.
Në një deklaratë të shpërndarë në mediat sociale, ambasada ruse në SHBA tha se “nuk kryen operacione sulmuese në fushën kibernetike”.
SCAN
*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.