Nga: Otto Lanzavecchia “Formiche.net”
Në epokën e artë të piraterisë, piratët kibernetikë ndryshojnë nga piratët e dikurshëm në një detaj thelbësor:sjellja me dy standarte e një qeverie koloniale, që i autorizonte ata të plaçkitnin çdo lloj anije përveçse ato të shtetit të tyre.
Në këmbim “zotërinjtë e aventurave”, përveç se nuk shqetësoheshin nga forcat e armatosura të atij autoriteti të veçantë, mund të përdorin portet e tij si baza operacionale. Sot e njëjta marrëdhënie ekziston midis disa fuqive globale dhe disa grupimeve kriminale kibernetike. Grupime si APT31 ose “DarkSide”, përgjegjës për sulmin kibernetik që goditi së fundmi gazsjellësin “Colonial Pipeline” në SHBA, nuk janë zyrtarisht të lidhur me ndonjë fuqi.
“DarkSide” paraqitet si një grup piratësh dixhitalë, që vjedhin të dhënat e ndjeshme të viktimave të tyre dhe u bllokojnë qasjen në rrjet, dhe pastaj ua kthejnë në këmbim të një shpërblimi financiar.
Megjithatë sulmet kibernetike të “DarkSide” janë përqendruar në SHBA dhe Evropën Perëndimore (përfshirë Italinë), teksa priren të injorojnë Rusinë dhe vendet e ish-Bashkimit Sovjetik. Kodi dashakeq që “injekton” grupi në kompjuterët e viktimave, kontrollon nëse gjuha është ruse.
Nëse është gjuha ruse, atëherë ai e injoron pajisjen në të cilin është infiltruar dhe kalon në një kompjuter tjetër. Ndërkohë,grupi APT31, që ekspertët e “FireEye” e kanë lidhur me Kinën, merret me goditjen e institucioneve perëndimore.
Teknikët e gazsjellësit “Colonial Pipeline” ishin në anën “e gabuar” të globit. Kompania as që ishte e përgatitur që të përballej me sulmin e “DarkSide”. Sipas “New York Times”, ajo refuzoi ndihmën e ekspertëve të sigurimit kibernetik të qeverisë amerikane, dhe nuk donte të tregonte nëse e kishte paguar gjobën, dhe as të përshkruante masat e sigurisë dhe sistemet rezervë.
Sapo teknikët vunë re sulmin,aktivizuan opsionin bërthamor dhe fikën të gjithë sistemin. Ky veprim ndërpreu furnizimin e thuajse gjysmës së pikave të karburantit në bregun lindor të Shteteve të Bashkuara. Ditët e fundit, në atë zonë nuk kishte më benzinë në pikat e karburantit.
Kompania “American Airlines”, është detyruar të pezullojë disa fluturime dhe të rishikojë disa të tjera, për të siguruar furnizimin me karburant të avionëve saj. Pasi e kuptuan ndikimin e sulmit të tyre, grupi i hakerave postoi një shënim të shkurtër në faqen e tyre të errët, të shkruar në anglisht, por ndoshta të përkthyer nga një gjuhë tjetër (gjykuar nga forma, e shkruar).
“Ne jemi apolitikë, nuk marrim pjesë në lojërat gjeopolitike. Ne nuk jemi të lidhur me ndonjë qeveri të përcaktuar. Qëllimi ynë është të fitojmë para, dhe të mos krijojmë probleme për shoqërinë. Nga sot ne do të kontrollojmë çdo kompani që dëshirojnë partnerët tanë, për të shmangur pasojat sociale në të ardhmen”.
Nga e njëjta faqe mësohet se organizata ofron shërbimet e saj dhe ia shet softuerin e saj të sulmit ofertuesit që ofron pagesën më të madhe, por shmang goditjen e spitaleve, shtëpive të pensionit, kompanitë farmaceutike që zhvillojnë vaksinën anti-Covid, shërbimet funerale, shkollat dhe universitetet, OJQ-të dhe sektorët qeveritarë.
Sipas tyre mënyra e verimit është pak a shumë si Robin Hudi:para nisjes së një sulmi ata verifikojnë aktivitetin e kompanisë, dhe sa mundësi ka ajo që të paguajë gjobën pa falimentuar, dhe pastaj e përshtatin kërkesën e tyre për shpërblim financiar në bazë të këtyre të dhënave.
Nga ky këndvështrim, për “DarkSide” bën shumë kuptim të shmanget sulmi i objektivave ruse (nëse grupi vepron nga ky vend), në mënyrë që të shmanget zemërimi i autoriteteve ruse. Për më tepër, edhe nëse autorët e sulmeve do të zbuloheshin nga vendet e huaja, Moska nuk do të lejonte ndoshta ekstradimin e kriminelëve kibernetikë jashtë vendit, duke garantuar një nivel të caktuar të mbrojtjes ndaj aktorëve armiqësorë që veprojnë nga brenda kufijve rusë.
Por nuk mund të përjashtohet mundësia që “DarkSide” ta ketë publikuar atë deklaratë për t’u distancuar qëllimisht nga Rusia, të cilën disa analistë e kanë identifikuar si “klienten” e “DarkSide”.
Presidenti amerikan Xho Bajden –që dëshiron të takojë pas disa javësh homologun e tij rus Vladimir Putin – e ka bërë të qartë se nuk ka asnjë provë që të çon drejtpërdrejtë tek Kremlini, edhe pse ai nuk e ka përjashtuar mundësinë që Moska të jetë pjesërisht përgjegjëse për “limanin e sigurt” që u ofron shpesh hakerave.
“Ka qeveri që bëjnë një sy qorr ose i inkurajojnë këto grupe, dhe Rusia është një nga ato vende”- deklaroi për “New York Times” Kristofer Painter, ish-diplomat kibernetik amerikan. “Presioni mbi parajsat e sigurta për këta kriminelë, duhet të jetë pjesë e çdo zgjidhjeje për këtë problem”- theksoi ai.
Shumë ekspertë të sigurisë kibernetike u habitën jo nga një sulm më përmasa të tilla, por nga fakti që ndodhi kaq vonë. Duke pasur parasysh dixhitalizimin dhe varësinë në rritje të infrastrukturës së madhe nga sistemet e informacionit, ekuivalenti dixhital i Pearl Harbor në shekullin XXI mund të ndodhë në distancë, i shkaktuar nga disa individë, pa pasur nevojë për përfshirjen e drejtpërdrejtë (ose të deklaruar) të një aktori shtetëror.
Sipas ekspertëve të sigurisë kibernetike të “DarkTracer”, “DarkSide” kishte sulmuar më herët 4 infrastruktura të tjera energjetike të SHBA-së gjatë muajve të fundit. Gjithsesi, raste të ngjashme po shumëfishohen, dhe sipas Këshillit të Atlantikut kostoja globale e sulmeve kibernetike është rritur nga 11.5 miliardë dollarë në vitin 2019 në 20 miliardë në vitin 2020.
Pavarësisht nëse “DarkSide”, ka lidhje apo jo me qeverinë ruse, sulmi ndaj “Colonial Pipeline” paraqet një pamje po aq të frikshme për mbrojtjen kombëtare:celula të vogla individuale kriminelësh kibernetikë, të cilët është gati e pamundur që t’i lidhësh me një aktor shtetëror, përveçse duke e analizuar natyrën e objektivave të tyre.
Burimi i lajmit: https://formiche.net/2021/05/darkside-corsari-informatici-russia/
Përshtatur nga TIRANA TODAY
