Shtetet e Bashkuara dhe Britania lëshuan një tjetër alarm për aktivitetet ruse në hapësirën kibernetike, duke e akuzuar Kremlinin për përpjekje të vazhdueshme për t’u futur në sistemin e agjencive qeveritare, universiteteve e madje edhe partive politike.
Një dokument i përbashkët, i lëshuar nga Agjencia për Siguri Kombëtare e SHBA-së dhe Qendra e Sigurisë Kombëtare Kibernetike në Britani, nxori në pah se inteligjenca ushtarake ruse, GRU, po përdor “forcë brutale” qysh në vitin 2019, për të kryer aktivitete kibernetike kundër qindra organizatave qeveritare dhe private.
Hakerët vazhdimisht supozojnë fjalëkalimet, derisa të fitojnë qasjen.
“Pas fitimit të qasjes nga distanca, shumë taktika, teknika dhe procedura kombinohen, për t’iu shmangur mbrojtjes dhe për të mbledhur informacione shtesë brenda rrjeteve të synuara”, thuhet në dokument.
Sipas dokumentit, agjencia ruse GRU ka shënjestruar me sukses qindra organizata të Shteteve të Bashkuara dhe të huaja, si dhe agjenci të ndryshme qeveritare të SHBA-së, të tilla si Departamenti i Mbrojtjes.
Rusët “drejtuan një sasi të konsiderueshme të këtij aktiviteti kah organizatat që përdorin shërbime të Microsoft Office 365; megjithatë, ata shënjestruan edhe ofrues të tjerë të shërbimeve, si dhe serverë të postës elektronike”, thuhet në dokument.
“Këto përpjekje me siguri se janë duke vazhduar”, thekson ai.
Fushata e tillë më parë u është atribuuar aktorëve kibernetikë rusë, të njohur si Fancy Bear, APT28 ose Strontium, por Agjencia për Siguri Kombëtare e SHBA-së tha se ndihej e detyruar të ndante informacione shtesë për sulmet, duke pasur parasysh madhësinë e operacioneve të vazhdueshme.
“Derisa teknikat e forcës brutale nuk janë të reja, natyra e përshkallëzuar e kësaj infrastrukture të forcës brutale nxjerr në pah një kërcënim të vazhdueshëm dhe në rritje për komunitetin”, tha për Zërin e Amerikës Agjencia për Siguri Kombëtare e SHBA-së.
Zyrtarët amerikanë u kërkuan agjencive dhe organizatave të marrin masa paraprake për t’iu kundërvënë sulmeve kibernetike.
“Ju mund t’iu kundërviheni atyre duke përdorur masa të forta vërtetimi. Duke shtuar vërtetimin me shumë faktorë, do të sanoni kërcënimin”, tha drejtori i sigurisë kibernetike në Agjencinë për Siguri Kombëtare të SHBA-së, Rob Joyce.
Dokumenti, i lëshuar nga SHBA-ja dhe Britania, pason një varg sulmesh kibernetike të profilit të lartë, përfshirë atë ndaj kompanisë së menaxhimit të softuerëve në SHBA, Solarwinds, i cili ka ekspozuar rreth 18,000 klientë ndaj hakerëve rusë.
Më 7 maj, hakerë të dyshuar rusë kanë kryer sulm të madh kibernetik edhe ndaj operatorit më të madh të tubacionit të karburanteve në SHBA, Colonial Pipeline.
Agjencitë e inteligjencës amerikane kanë thënë se sulmi në SolarWinds ka qenë pjesë e një operacioni rus, por ekspertët e sigurisë kibernetike kanë thënë se ai është kryer nga shërbimi i inteligjencës së huaj ruse dhe jo nga GRU.
Zyrtarët amerikanë kanë fajësuar GRU-në për sulme kibernetike edhe ndaj Partisë Demokratike në SHBA, gjatë zgjedhjeve presidenciale të vitit 2016, si dhe ndaj kompanive farmaceutike që prodhojnë vaksina kundër koronavirusit.
Rusia e ka mohuar përfshirjen në sulme kibernetike./ REL