...lufta fillon me kuptimin e shkaqeve të krizave dhe ajo vazhdon me ndryshimin e mendësisë dhe praktikës...

Autoritetet federale amerikane: pas sulmeve kibernetike nuk qendron Rusia

Vjet, hakerët zhvatën 18 miliardë dollarë përmes sulmeve të tilla, sipas një firme të specializuar sigurie. Sulmi pengmarrës goditi sistemet kompjuterike të qindra kompanive dhe agjencive publike në të gjithë botën.

Voa-SHJ

02/07/2021 - 23:03

Bajdeni i kërkoi Putinit që Rusia të godasë kriminelët kibernetikë

Presidenti Joe Biden i tha Presidentit Rus Vladimir Putin në një telefonatë të premten se ai duhet të "ndërmarrë veprime" kundër kriminelëve kibernetikë që veprojnë në Rusi dhe se Shtetet e Bashkuara gëzojnë të drejtën për të "mbrojtur popullin e tyre dhe infrastrukturën e jetike", njoftoi Shtëpia e Bardhë.

Biseda telefonike mes dy udhëheqësve vjen më pak se një muaj nga takimi i tyre në Gjenevë, kur Presidenti Biden paralajmëroi kundër sulmeve të vazhdueshme kibernetike që vijnë nga Rusia ndaj bizneseve dhe infrastrukturës amerikane. Një sulm i ri kibenetik i lidhur me grupin REvil me qendër në Rusi, shkaktoi probleme të mëdha fundjavën e kaluar, duke prekur 1,500 biznese.

Shtëpia e Bardhë tha se "Presidenti Biden nënvizoi nevojën që Rusia të ndërmarrë veprime për t’i goditur grupet kibernetike që veprojnë në Rusi dhe theksoi se ai është i përkushtuar për vazhdimin e angazhimit për t’u përballur me kërcënimin e gjerë që paraqesin këto sulme”.

"Presidenti Biden përsëriti se Shtetet e Bashkuara do të ndërmarrin çdo veprim të nevojshëm për të mbrojtur njerëzit dhe infrastrukturën e tyre jetike përballë kësaj sfide të vazhdueshme", thuhej në deklaratën e Shtëpisë së Bardhë.

Biseda e fundit mes dy udhëheqësve botërorë pason një seri sulmesh ndaj infrastrukturës jetike dhe korporatave të mëdha çka po trajtohet nga administrata Biden si një problem urgjent që kërcënon sigurinë kombëtare.

Një sulm kibernetik në muajin maj ndaj një tubacioni të rëndësishëm në SHBA detyroi kompaninë të ndalë përkohësisht punën. Gazsjellësi Colonial i pagoi një shumë prej rreth 4.4 milionë dollarëve hakerave, kërkuar prej tyre si kusht për të çliruar veprimtarinë e kompanisë. Autoritetet amerikane arritën më pas të rimerrnin një pjesë të madhe të kësaj shume falë një operacioni të zhvilluar muajin e kaluar.

Hakerët arritën gjithashtu t’i zhvasin një shumë prej 11 milionë dollarësh kompanisë JBS SA, përpunuesit më të madh të mishit në botë.

Hakerët kërkojnë 70 milionë dollarë për zhbllokimin e sistemeve kompjuterike

Hakerët e dyshuar për një sulm masiv ndaj sistemeve kompjuterike kanë kërkuar 70 milionë dollarë në kripto-monedha në këmbim të zhbllokimit të të gjitha sistemeve të prekura. Kërkesa u shfaq të dielën në të ashtuajturat faqe të errta të internetit apo “dark web” që përdoret nga grupi REvil. Sulmi pengmarrës goditi sistemet kompjuterike të qindra kompanive dhe agjencive publike në të gjithë botën.

Sulmi kibernetik penetroi edhe në kompaninë e programeve kompjuterike “Kaseya” me qendër në Majami. Fred Voccola, Shef Ekzekutiv i kompanisë tha se sulmi ishte i sofistikuar.

“Autoritetet federale janë tejet të sigurta se ishte grupi REvil, i cili nuk është i lidhur me qeverinë ruse, kështu që ata nuk besojnë se është qeveria ruse apo agjencitë e zbulimit. Është një rrjet hakerësh që ka njerëz kudo në botë, dhe ata janë plotësisht të sigurtë se këta fshihen pas sulmit”.

Firma “Kaseya” tha se kishte në dispozicion një mjet zbulimi për klientët për të parë nëse sistemet e tyre ishin infiltruar dhe se shpresonte që deri nga fundi i së hënës të fillonte punën për zhbllokimin e rrjeteve të marra peng.

Sulmi kibernetik pengmarrës i së premtes goditi sistemet kompjuterike të qindra kompanive dhe agjencive publike në mbarë botën. Byroja Federale e Hetimeve (FBI) tha se grupi REvil ishte përgjegjës për një sulm pengmarrës të rrjeteve kompjuterike në fund të majit që bllokoi operacionet e kompanisë JBS, më e madhja në botë për përpunimin e mishit. Ndërkohë të shtunën, Presidenti Joe Biden iu referua takimit të tij me Presidentin Rus Vladimir Putin muajin e kaluar, duke sugjeruar se Shtetet e Bashkuara do ta mbanin Rusinë përgjegjëse nëse rezulton se Kremlini ishte i lidhur me sulmin.

Dy ditë më parë u raportua se u sulmuan rreth 200 ndërmarrje amerikane nga një sulm kibernetik ‘kolosal’, pohoi një firmë kiber-sigurimi, Huntress Labs. Hakimi shënjestroi ndërmarrjen IT, Kaseya, të bazuar në Florida, përpara se të përhapësh gjatë rrjetit korporativ që përdornin programin e saj kompjuterik. Ndërmarrja tha se besonte se përgjegjës për sulmin është programi (ransomware) i lidhur me grupin rus REvil ndërsa po hetohet se kush qendron pas tij dhe sa është dëmi.  

Një ditë më parë

Shtetet e Bashkuara dhe Britania lëshuan një tjetër alarm rreth aktivitetit rus në hapësirën kibernetike, duke akuzuar Kremlinin se vazhdimisht po përpiqet të futet në sistemet kritike të agjencive qeveritare, kontraktorëve të mbrojtjes, universiteteve dhe madje partive politike.

Një grup i përbashkët këshillues i Agjencisë së Sigurisë Kombëtare të Shteteve të Bashkuara dhe Qendrës Kombëtare të Sigurisë Kibernetike të Britanisë tha se shërbimi i inteligjencës ushtarake ruse ka kryer një fushatë "të forcës brutale" që nga viti 2019, duke shtënë në dorë adresa emaili, dhe më pas duke zbërthyer fjalëkalimet për të hyrë në sistemet e kompjuterave.

"Pas qasjes nga distanca, shumë taktika, teknika dhe procedura të mirënjohura (TTP) kombinohen për të shmangur sistemet mbrojtëse dhe për të mbledhur informacione shtesë brenda rrjeteve të vëna në shënjestër", thuhet në raportin e grupit të përbashkët këshillues.

Raporti vuri në dukje se shërbimi i inteligjencës ushtarake të Rusisë, GRU ka shënjestruar me sukses qindra organizata amerikane dhe të huaja, si dhe agjenci të ndryshme të qeverisë amerikane, si Departamenti i Mbrojtjes.

Rusia "ka drejtuar një numër të konsiderueshëm të këtyre veprimtarive ndaj organizatave që përdorin shërbimet cloud të Microsoft Office 365; megjithatë, ata gjithashtu shënjestruan shërbime të kompanive të tjera dhe serverat e postës elektronike. Është pothuajse e sigurt se këto përpjekje janë ende duke vazhduar", thuhet në raport.

Në të kaluarën për disa elemente të kësaj fushate janë fajësuar aktorë kibernetikë rusë të njohur si Fancy Bear, APT28 ose Strontium, thotë raporti.

Zyrtarët amerikanë u kërkuan agjencive dhe organizatave të marrin masa paraprake bazë si hap i parë në luftën kundër këtyre përpjekjeve.

"Ju mund të kundërpërgjigjeni duke përdorur masa të forta të vërtetimit të kredencialeve", thuhet në një postim në Twitter të ejten nga Drejtori i Sigurisë Kibernetike të Agjencisë së Sigurisë Kombëtare, Rob Joyce. "Vërtetimi shumë-faktorësh i kredencialeve do të ndihmonte shumë në përballjen me këtë kërcënimi", shtoi ai.

Raporti i grupit të përbashkët këshillues, pason një varg sulmesh kibernetike të profilit të lartë, përfshirë atë të dhjetorit të kaluar ndaj kompanisë amerikane SolarWinds, gjatë të cilit hakerët rusë morën të dhënat e rreth 18,000 klientëve të saj dhe sulmin kundër Colonial Pipeline, operatori më i madh i shpërndarjes së karburantit në Shtetet e Bashkuara.

Agjencitë e inteligjencës amerikane kanë thënë se sulmi ndaj kompanisë SolarWinds ishte pjesë e një operacioni rus, megjithëse ekspertët e sigurisë kibernetike thonë se ai u krye nga shërbimi i inteligjencës ruse dhe jo nga GRU.

Zyrtarët amerikanë më parë kanë fajësuar GRU-n për sulmin ndaj sistemit të kompjuterëve të Komitetit Kombëtar të Demokratëve gjatë zgjedhjeve të vitit 2016 dhe për sulmet kibernetike ndaj kompanive farmaceutike që prodhojnë vaksinat kundër koronavirusit.

"Kjo është një kujtesë e mirë për kërcënimin që paraqet GRU ", thatë ejten John Hultquist, nënkryetar i departamentit të analizave në firmën e sigurisë kibernetike Mandiant Threat Intelligence.

Hultquist shtoi se grupi i përbashkët këshillues ishte "veçanërisht i rëndësishëm duke patur parasysh Lojërat e ardhshme Olimpike, që ata mund t’i vënë në shënjestër". Por ai gjithashtu paralajmëroi se, "Pavarësisht nga përpjekjet tona më të mira, ka shumë të ngjarë që ne të mos e ndalojmë kurrë Moskën nga spiunimi".

Disa ligjvënës amerikanë kanë bërë thirrje për vendosjen e një mase që do të detyronte raportimin e sulmeve të mëdha kibernetike nga kompanitë që shënjestrohen, duke thënë se kjo do të ndihmojë qeverinë t'u përgjigjet në mënyrë më efikase ndërhyrjeve kibernetike.

Drejtori i ri i operacioneve kibernetike të vendit, Chris Inglis, gjithashtu ka paralajmëruar se ndërsa shumë aktorë keqdashës po veprojnë pa u ndëshkuar në hapësirën kibernetike, shumë kompani të sektorit privat gjithashtu nuk kanë arritur të marrin masat e nevojshme paraprake për t’u mbrojtur nga sulmet kibernetike.

"Mund të jetë nevoja për të ndërhyrë dhe duhet të vendosim paraametra rregullatore ose ta bëjmë të detyrueshëm raportimin e sulmeve ashtu siç kemi bërë me industrinë e aviacionit dhe atë të makinave", tha zoti Inglis para ligjvënësve gjatë seancës së tij të konfirmimit muajin e kaluar.   

Sulmi kibernetik bllokon operacionet e një rrjeti supermarketesh në Suedi

Një nga rrjetet më të mëdha të supermarketeve në Suedi njoftoi të shtunën se ka mbyllur përkohësisht afro 800 dyqane pasi një sulm kibernetik bllokoi sistemin e kasave.

"Një ndër filialet tona u godit nga një sulm kibernetik që ka bërë të bllokohen kasat,” njoftoi kompania Coop Sweden e cila përfaqëson 20% të shitjes me pakicë të produkteve ushqimore në Suedi.

Coop Sweden nuk përmendi filialin apo metodën që ishte përdorur për të realizuar sulmin e së premtes. Por një incident i tillë pason akte të ngjashme hakerimi në shkallë globale, përfshirë në Shtetet e Bashkuara. Sulmet kibernetike të kësaj natyre zakonisht realizojnë bllokimin e sistemit operues përmes një kodi special sekret, duke i kërkuar kompanisë të paguajë për të zhbllokuar sistemin.

Vjet, hakerët zhvatën 18 miliardë dollarë përmes sulmeve të tilla, sipas një firme të specializuar sigurie. Kompania amerikane e teknologjisë informatike, Kaseyau bëri thirrje të premten klientëve të saj të fiknin serverat që punonin me platformën e saj VSA, pasi dhjetëra prej tyre ishin sulmuar.

Gjatë javëve të fundit, sulme të tilla kanë goditur tubacione për shpërndarjen e naftës, shërbime shëndetësore dhe firma të fuqishme. Presidenti Joe Biden ka reaguar duke e ngritur këtë temë edhe në takimin që zhvilloi në qershor me homologun rus Vladimir Putin.

*Përditësuar në 10, 07, 2021

Albania Web Design & Development by: WWW.FIT.ALFIT.AL WEB DESIGN ALBANIA