Shumë informacione të postave elektronike të qeverisë amerikane ka qenë në shënjestër të një sulmi që mendohet të jetë kryer nga Rusia, zbuluan të hënën zyrtarët amerikanë. Operacioni i sofistikuar thuhet se kishte në shënjestër rrjetet e qeverisë federale dhe shënon sulmin më të madh kibernetik kundër zyrtarëve amerikanë në vite. Departamentet e thesarit dhe tregtisë u prekën të dyja dhe të tjerë mendohet të jenë prekur.
Hakerat arritën të hynin në rrjet pasi më shumë se 18,000 përdorues privatë dhe qeveritarë shkarkuan një përditësim të softuerit. Sapo arritën të hynin, ata qenë në gjendje të monitoronin postat elektronike të brendshme në disa prej agjencive kryesore në SH.B.A. Departamenti i Sigurisë Kombëtare zbuloi të enjten se hakerat rusë të dyshuar për një fushatë masive dhe të vazhdueshme ndërhyrjeje në agjencitë qeveritare amerikane, ndërmarrjet private dhe njëri të tjera përdorën një larmi taktikash të paidentifikuara dhe jo vetëm një program kompjuterik.
Çfare ndodhi?
Sulmi kibernetik filloi që në mars, kur kodi me qëllim të keq u fut në përditësimin e softuerit të quajtur Orion, të bërë nga kompania SolarWinds, e cila monitoron rrjetet kompjuterike të bizneseve dhe qeverive. Ky kod u dha hakerëve qasje të largët në rrjetet e një organizate në mënyrë që ata të mund të vidhnin informacionin.
Vinoth Kumar, një studiues i sigurisë, i tha Reuters se, vitin e kaluar, ai paralajmëroi kompaninë se çdokush mund të hynte në serverin e përditësuar të SolarWinds duke përdorur fjalëkalimin “SolarWinds123”. Shkelja nuk u zbulua derisa kompania e shquar e sigurisë kibernetike FireEye, e cila gjithashtu përdor SolarWinds, e konfirmoi.
Afati kohor prej disa muajsh u dha hakerëve kohë të mjaftueshme për të nxjerrë informacion nga shumë objektiva. Zyrtarët qeveritarë ende nuk kanë deklaruar se cilat agjenci janë prekur, por Qendra për Kontrollin dhe Parandalimin e Sëmundjeve, Departamenti i Shtetit dhe Departamenti i Drejtësisë përdorin të gjithë softuerin në fjalë.
Deklarata e përbashkët e së mërkurës nga FBI, Komuniteti i Inteligjencës dhe Departamenti i Sigurisë Kombëtare shërbeu pjesërisht si një pranim i të metave të tyre, duke thënë qartë se ata që mbrojnë kombin nga kërcënimet e huaja kibernetike mësuan për ndërhyrjen vetëm disa ditë më parë.
Kush është prekur dhe sa keq?
SolarWinds, nga Austin, Texas, ofron monitorim të rrjetit dhe shërbime të tjera teknike për qindra mijëra organizata në të gjithë botën, duke përfshirë shumicën e kompanive të Fortune 500 dhe agjencitë qeveritare në Amerikën e Veriut, Europë, Azi dhe Lindjen e Mesme. Produkti Orion përbën gati gjysmën e të ardhurave vjetore të SolarWinds.
SolarWinds tha se kontaktoi me rreth 33,000 klientë të Orion të cilët mund të ishin prekur, megjithëse vlerësoi se një numër më i vogël i klientëve – më pak se 18,000 – kishin instaluar aktualisht përditësimin e produktit të komprometuar në fillim të këtij viti.
As SolarWinds dhe as autoritetet amerikane të sigurisë kibernetike nuk kanë identifikuar publikisht cilat organizata janë shkelur. Vetëm për shkak se një kompani ose agjenci përdor SolarWinds, nuk do të thotë domosdoshmërisht se është e prekshme nga pirateria.
Kush qëndron prapa sulmit?
Një zyrtar amerikan, duke folur në kushte anonimiteti për shkak të hetimit në vazhdim, i tha Associated Press të hënën se hakerët rusë janë të dyshuar. Rusia tha të hënën se nuk ka asnjë lidhje me sulmin kibernetik.
Çfarë mund të ndodhë më pas?
Spiunazhi nuk shkel në vetvete ligjin ndërkombëtar – sistem traktatesh dhe marrëveshjesh që rregullon mënyrën se si kombet ndërveprojnë me kombet e tjera. Por ndodh që qeveritë të hakmerren ashpër për këto sulme. Diplomatët mund të dëbohen dhe sanksione të ndryshojnë. Administrata e Obamës dëboi diplomatët rusë si hakmarrje për ndërhyrjen e hakerave të Kremlinit në favor të Donald Trump në zgjedhjet 2016.
Siguria kibernetike “nuk ka qenë një përparësi presidenciale” gjatë administratës Trump dhe presidenti në largim nuk ka qenë në gjendje ose nuk dëshironte t’i kërkonte llogari Rusisë për veprimet agresive në hapësirën kibernetike, tha Chris Painter, i cili koordinoi politikën kibernetike në Departamentin e Shtetit gjatë administratës së Obamës. “Unë mendoj se kjo kontribuon në trimërinë e Rusisë”, tha ai. Ekipi i sigurimit kombëtar të Joe Biden ka treguar se do të jetë më pak tolerant dhe pritet të rikthejë pozicionin e koordinatorit të sigurisë kibernetike Shtëpisë së Bardhë.
SolarWinds mund të përballet me veprime ligjore nga klientët privatë dhe subjektet qeveritare të prekura nga shkelja. Kompania paraqiti një raport pranë Komisionit të Shkëmbimeve të Letrave me Vlerë të martën duke detajuar sulmin. Çmimi i aksioneve të SolarWinds ka rënë 25% që kur u përhap lajmi për shkeljen.
Burimet: Reuters, Associated Press, Guardian, CNN
