Hakerët rusë kanë vetëm një rregull në aktivitetet e tyre-të shkaktojnë sa më shumë dëme në kompjuterët e synuar dhe në të njëjtën kohë të promovojnë interesat shtetërore ruse.
Agresioni i rusisë kundër Ukrainës nuk është vetëm një rast unik i një sulmi ndaj një shteti sovran dhe brutalitetit të ushtrisë ruse kundër popullsisë civile. Që nga shkurti, Kremlini ka zhvilluar një luftë të vërtetë dixhitale në internet- “lufta kibernetike” e parë zyrtare deri më sot.
Megjithëse grupet ruse të hakerave kanë kryer sulme të koordinuara në rrjetet kompjuterike, sistemet e ndërmarrjeve dhe depot e të dhënave në të gjithë botën për më shumë se një dekadë, sulme të tilla kibernetike deri më tani kanë pasur pëlqimin “e heshtur” të udhëheqjes shtetërore ruse. Pas sulmit në Ukrainë, doli se këta hakerë kanë jo vetëm ndihmën financiare dhe teknike të shërbimeve ruse, por edhe shumë zyrtarë të rangut të lartë dhe ekspertë të punësuar në institucionet shtetërore ruse.
Sulmet kibernetike nga hakerat rusë nuk janë asgjë e re. Në vitin 2008. grupe të ndryshme me qendër në Moskë dhe Shën Petersburg kryen sulme ndaj sistemeve të shumta në të gjithë Evropën. Shumë prej këtyre hakerëve i kanë rrënjët në 16 departamentet e KGB-së, të cilat në fillim të viteve nëntëdhjetë ishin të përfshirë në krijimin dhe përhapjen e viruseve kompjuterike. Pasi Vladimir Putin erdhi në pushtet, njësi të ndryshme ushtarake dhe të inteligjencës në fushën e “komunikimit dhe informacionit” u grupuan në një sistem të përbashkët të quajtur “Veprimi i Informacionit” (IPB, Informatsinoye Protibborstvo). Putini, vetë një ish-oficer i KGB – së, e dinte shumë mirë se në dekadat e ardhshme informacioni dhe media do të ishin një nga levat kryesore, si politike ashtu edhe ushtarake.
Qëllimi kryesor i IpB-s nuk është, në fakt, as spiunimi kibernetik i vendeve ose kompanive të huaja, por kontrolli i rrjedhës së informacionit në internetin vendas (rus). Dokumenti për formimin e IpB thotë se një nga qëllimet kryesore është “kontrolli i narrativës së brendshme në media dhe në internet, dhe parandalimi i ndikimit të vendeve të huaja duke përhapur informacion”. Në fakt, ishte një vazhdim i strategjisë së njohur të KGB-së në kontrollin e medias, narrativës sociale, si dhe parandalimin e aksionit opozitar, por tani në botën dixhitale. Shërbimi i inteligjencës FSB i rusisë ka të paktën katër “ekipe hakerash”, që punojnë për të mbledhur informacion në lidhje me blogerët lokalë, gazetarët në internet dhe madje edhe përdoruesit e Twitter. Sipas ligjit aktual rus për telekomunikacionet, i cili u ashpërsua gjithashtu në fund të vitit të kaluar, “çdo kritikë ndaj udhëheqjes shtetërore ruse në internet dhe transferimi i të dhënave dhe informacionit nga organet shtetërore, konsiderohet veprimtari armiqësore e inteligjencës.”
Gjithçka u bë e qartë në vitin 2014.
Se Rusia luan dukshëm “kartën e hakerëve” u bë e qartë në maj 2014, gjatë fushatës presidenciale në Ukrainë. Grupi rus “Fancy Bear”, i përbërë pjesërisht nga anëtarë të FSB, hakoi kompjuterët e kandidatit të atëhershëm Petro Poroshenko, si dhe Julia Tymoshenko. U sulmuan edhe serverët e komisionit shtetëror zgjedhor, kështu që numërimi i votave zgjati me javë të tëra.
Pas pushtimit të Krimesë dhe shpalljes së njëanshme të pavarësisë, hakerat rusë përdorën lloje të ndryshme virusesh “malware”, të cilët do të vendosnin në kompjuterët e përdoruesve imazhe të ish-bazës detare Balaklava në Krime, me tekstin “Rusia u kthye”.
“Fancy Bear” ka qenë gjithashtu i lidhur me një mori sulmesh të tjera hakerimi, të tilla si të dyja fushatat zgjedhore të presidentit francez Macron, referendumi i Brexit në Mbretërinë e Bashkuar dhe madje edhe sistemet e Ministrisë së Bujqësisë Estoneze.
Hakerët rusë kanë vetëm një rregull në aktivitetet e tyre – të shkaktojnë sa më shumë dëme në kompjuterët që janë në shënjestër dhe të promovojnë interesat shtetërore ruse. Gjashtë vjet më parë, kreu i sektorit rus të informacionit, Andrei Krutshkin, tha se “ne po punojmë për një sistem të quajtur Arena, i cili do të mundësojë mijëra sulme kibernetike çdo ditë, në mbarë botën.” Vetëm pak ditë pas kësaj deklarate, të dhënat private dhe komunikimet me email të shumë politikanëve të lartë amerikanë, si John Podesta dhe Colin Powell, u “zbuluan” në internet. Sulmi ndaj fushatës demokrate amerikane dhe vjedhja e emaileve të Hillary Clinton në të njëjtin vit i atribuohen gjithashtu grupit rus “Fancy bear”.
Në listat e kuqe
Aktivitete të tilla të shërbimeve ruse, si FSB ashtu edhe shërbimi i inteligjencës ushtarake GRU, nuk kanë kaluar pa u vënë re nga komuniteti ndërkombëtar. Drejtuesit e këtyre grupeve janë në listat e kuqe ndërkombëtare si dhe në listën më të kërkuar të FBI-së.
Majori i FSB Mihail Gavrilov konsiderohet “truri” i shumicës së sulmeve kibernetike ruse ndaj objektivave me vlerë të lartë (HVT, high value target). Gavrilov ka zhvilluar viruse kompjuterike për më shumë se 20 vjet, dhe besohet të jetë krijuesi i grupit “Fancy Bear”. “Njeriu i tij i djathtë” është Marat Tiyokov, një matematikan dhe ekspert i kriptimit kompjuterik. Eprori i tyre në shërbimin FSB është Pavel Aleksandrovich Akulov, për të cilin shërbimet amerikane pretendojnë se është një “lidhje e drejtpërdrejtë” midis Kremlinit dhe kabinetit të Putinit, por edhe me komunitetin më të gjerë të hakerëve. Akulov menaxhon planifikimin e sulmeve kibernetike, përzgjedhjen e objektivave dhe realizimin përfundimtar në kuptimin teknik.
Një nga hakerët kryesorë në Kremlin është një njeri i quajtur “Dimitri Badin”, edhe pse ky nuk është ndoshta emri i tij i vërtetë. Badin me shumë gjasa drejtoi sulmet ndaj fushatës së Presidentit Macron, si dhe ndaj disa institucioneve evropiane në Bruksel.
Sa i përket shërbimit të inteligjencës ushtarake GRU, më të kërkuarit janë majori Pavel Frolov, majori Yuri Adrienko dhe Artem Pliskin. Ata formojnë “thelbin” e planifikimit të sulmeve kibernetike në fushën ushtarake, të tilla si çaktivizimi i komunikimeve të njësive të forcave ukrainase të sigurisë, si dhe sulmet ndaj komunikimeve satelitore.
Në krye të zinxhirit komandues të njësive ruse për sulme kibernetike, ka shumë të ngjarë, koloneli Sergej Vladimirovich Detistov. Ai është ndër 10 personat më të kërkuar në botë dhe përveç FBI-së, kërkohet edhe nga shërbimet e inteligjencës evropiane për shkak të një sërë sulmesh hakerësh në sistemet e Bashkimit Evropian.
Detyra të reja në Ukrainë
Në janar të këtij viti, të gjitha këto grupe hakerash morën “detyra të reja” – duke pamundësuar plotësisht funksionimin e sistemeve kompjuterike në Ukrainë, si dhe sulmet kibernetike ndaj vendeve që kanë vendosur sanksione ndaj Rusisë, si dhe atyre që ndihmojnë ushtarakisht Ukrainën.
Grupi i ri i hakerëve quhet thjesht “Kill Net”, ndërsa anëtarët e grupit i referohen vetes si “Kill Team”.
Sulmi i parë kibernetik i konfirmuar zyrtarisht i këtij grupi ishte rrëzimi i faqeve dhe shërbimeve të qeverisë rumune në periudhën nga fundi i prillit deri në mes të majit të këtij viti. Pas kësaj, Republika Çeke gjithashtu njoftoi ekzistencën e aktiviteteve pothuajse identike në faqet e saj shtetërore të internetit, por sulmi u parandalua kryesisht atëherë. Vetëm një javë më vonë u sulmuan faqet e internetit të institucioneve në Itali dhe u cenuan të dhënat e më shumë se 150 mijë qytetarëve. Në të njëjtën periudhë, deri në 11 sulme kibernetike u kryen mbi sistemet në Lituani. Në fund të qershorit u sulmuan serverët qendrorë të shërbimeve shtetërore të Norvegjisë, por u njoftua se asnjë e dhënë e qytetarëve nuk ishte vjedhur apo cenuar.
Më 1 gusht, u sulmuan edhe serverat e kompanisë amerikane Lockheed Martin, e cila prodhon pajisje dhe armë ushtarake, dhe që është një nga furnizuesit më të mëdhenj të Pentagonit. Hakerat e nënshkruan atë si “Kill (Milk)”që është një lojë me fjalë dhe përkthehet nga anglishtja si”qumësht i derdhur”.
Të gjitha këto sulme kanë një gjë të përbashkët – përdorimin e një sulmi DDoS ose virusi ransomware. Një sulm DDoS (Distributed Denial of Service) është një term për një sulm kibernetik kur një rrjet kompjuterik i synuar “mbingarkohet” me kërkesa për qasje, duke rezultuar në dështimin e tij dhe sistemin që kthehet në “cilësimet e fabrikës”. Pastaj hakerat mund të kenë lehtësisht qasje në informacionin në sistem ose madje ta shkatërrojnë plotësisht atë. Ransomware, nga ana tjetër, është një virus kompjuterik që zakonisht arrin përmes postës elektronike. Punonjësit në institucionet shtetërore, pa dyshuar, klikojnë në emailin, i cili përmban kodin kompjuterik dhe i cili më pas shkarkon virusin nga interneti. Brenda dhjetë sekondave, kompjuteri i përdoruesit, si dhe të gjithë kompjuterët e tjerë në rrjet, çaktivizohen dhe hakerët zakonisht kërkojnë para për të kthyer të dhënat dhe aksesin në sistem (shpërblim).
Në rastin e Grupit rus “Kill Net”, ransomware nuk përdoret për të fituar përfitime financiare, por thjesht për të çaktivizuar përdorimin e kompjuterëve të synuar ose të gjithë rrjetit kompjuterik. Për t’i bërë gjërat edhe më të rrezikshme, Kill Net ka zhvilluar gjithashtu një virus ransomware që “arrin” si një aplikacion për smartphone, i cili gjithashtu mund të sulmojë pajisjet mobile.
Sulmi i fundit kibernetik i grupit ndodhi ditë më parë, kur kompjuterët u çaktivizuan në aeroportet Los Angeles International, Chicago O’hare dhe Hartsfield-Jackson në Atlanta. Ishte një sulm DDoS dhe shërbimet amerikane thanë se në të njëjtën kohë kishte përpjekje për sulme në aeroportet në Kolorado, Delaware dhe Illinois. Sulme të tilla mund të ndikojnë ndjeshëm në sigurinë e trafikut ajror dhe të vetë pasagjerëve, pasi shumica e menaxhimit të fluturimeve sot bëhet nga kompjuterët.
A sulmon Kremlini edhe vendet e Ballkanit?
Seria e sulmeve kibernetike në vendet e rajonit në muajt e fundit është shumë e ngjashme në strukturë me “nënshkrimin” e hakerëve rusë. Në qershor pati një sulm të madh kibernetik në sistemet e Institutit Republikan Gjeodezik në Beograd, dhe në gusht në sistemet kompjuterike të Qeverisë së Malit të Zi. Më 22 gusht, Ministria e Administratës Publike të Malit të Zi njoftoi se një sulm i madh kibernetik ndaj sistemeve shtetërore është duke u zhvilluar dhe se ky është “sulmi kibernetik më i sofistikuar në atë vend ndonjëherë”. Pak më vonë u konfirmua informacioni se kishte disa lloje sulmesh kibernetike në të njëjtën kohë, por se sulmi kryesor është kryer nga një virus “ransomware”. Rastësisht ose jo, këto sulme kibernetike ndodhin në një kohë të mosmarrëveshjeve politike, dhe thirrjeve për rrëzimin e qeverisë së kryeministrit Dritan Abazovic dhe zgjedhje të reja. Në fillim të shtatorit, Franca dhe SHBA dërguan ekspertë për të ndihmuar autoritetet në Mal të Zi të përballen me sulme të tilla.
Edhe pse grupi i hakerëve “Cuba Ransom” thuhet se qëndron pas sulmit, pak ekspertë besojnë se ai është fajtori i vërtetë. Gjegjësisht, grupet ruse të hakerëve janë të njohur për përdorimin e dhjetëra emrave të ndryshëm, si dhe “kompjuterët zombie” nga e gjithë bota (kompjuter zombie është ai që është i infektuar me një virus dhe që as pronari nuk e di se është pjesë e sulmet e një rrjeti kibernetik global).
Për t’i bërë gjërat më interesante, në vitin 2018, disa nga hakerët kryesorë rusë (me shumë gjasa vetë Detistov dhe Gavrilov) trajnuan njësi kibernetike të Gardës Revolucionare iraniane, madje u “huazuan” atyre softuer hakerimi të krijuar në Rusi. Ky “bashkëpunim hakerësh” vazhdoi edhe në vitet në vijim dhe në fillim të vitit 2020 u formua “Ushtria Kibernetike Iraniane”, e cila përdor një sërë emrash në internet, si “Defa”, “Chrome Hawk” dhe “Gharargah”. Sistemi i punës i hakerëve iranianë është pothuajse identik me hakerët rusë dhe deri më tani ata kanë marrë përgjegjësinë për sulme të shumta kibernetike ndaj mediave izraelite dhe rrjetit kompjuterik të Ministrisë së Arsimit.
Në korrik ndodhi sulmi më i madh i hakerave ndaj sistemeve shtetërore në Shqipëri dhe kompania Microsoft tha pas analizimit të sulmit se “janë sulmuesit nga Irani, me një probabilitet mbi 95 për qind”. Të dhënat nga sulmet ndaj sistemeve në Shqipëri janë publikuar pjesërisht në faqen e internetit “Homeland Justice”, e cila ndodhet fizikisht në Rusi. Ndër këto të dhëna është edhe komunikimi me email nga ambasadat e Shqipërisë në Moskë dhe Athinë, ndërsa më vonë u shfaq një komunikim me email nga ministri i mbrojtjes Nik Peleshi dhe ministri i brendshëm Bledar Çuçi. Pak ditë pas këtyre zbulimeve, qeveria shqiptare ndërpreu marrëdhëniet diplomatike me Iranin.
Përveç gjithë kësaj, duhet të përmendim fushatën e propagandës masive në rrjetet sociale, veçanërisht në faqet e mediave nga rajoni. Mediat nga Serbia, Bosnja Dhe Hercegovina dhe Mali i Zi kanë qenë më të prekurat nga kjo fushatë. Pothuajse në çdo lajm për konfliktin në Ukrainë në më pak se një minutë ka komente mbështetjeje për Rusinë dhe Putinin, si dhe ato kundër Ukrainës. Vetë fakti që pothuajse të gjitha komentet janë identike, në të gjitha faqet, dhe se ato janë “shkruar” nga llogaritë që janë hapur në Mars të këtij viti, dhe nuk kanë postime, tregon se në të vërtetë është një lloj sulmi i informacionit kibernetik. Përveç kësaj, mijëra faqe u shfaqën në rrjetet sociale në rajon “brenda natës”, duke u lidhur me lajmet e mediave ruse, madje edhe ato lokale, së bashku me videot dhe fotot e forcave ruse në Ukrainë. Disa nga këto faqe kanë dhjetëra mijëra “pëlqime”, dhe shumë përdorues vendas ndajnë postime të tilla pa dyshuar në besueshmërinë e tyre./Al Jazeera