Firma amerikane e sigurisë kibernetike Mandiant thotë se hakerat kinezë, që dyshohet se mbështeten nga shteti, shfrytëzuan një dobësi në një pajisje të njohur që ofron siguri për emailet për të depërtuar në rrjetet e qindra organizatave të sektorit publik dhe privat në mbarë botën.
Gati një e treta e tyre janë agjenci qeveritare, përfshirë ministritë e jashtme. Pesëdhjetë e pesë përqind e objektivave ishin nga Amerika dhe 24% nga rajoni i Azisë Paqësorit. Ato përfshinin ministritë e jashtme në vendet e Azisë Juglindore dhe zyrat e tregtisë së jashtme dhe organizatat akademike në Tajvan dhe Hong Kong, tha Mandiant. Sulmi kundër portës së sigurisë së emailit të kompanisë ‘Barracuda Networks’ daton qysh në tetor.
“Kjo është fushata më e gjerë e spiunazhit kibernetik që dihet se është kryer nga Kina që nga rasti me ‘Microsoft Exchange’ në fillim të vitit 2021”, tha Charles Carmakal, shefi teknik i Mandiantit, në një deklaratë të dërguar me email. Rasti i vitit 2021 komprometoi dhjetëra mijëra kompjuterë në mbarë botën.
Kompania Mandiant që është në pronësi të Google, të enjten shprehu ‘besimin e lartë’ se grupi që kreu sulmin ishte i angazhuar në ‘aktivitet spiunazhi në mbështetje të Republikës Popullore të Kinës’. Njoftimi thotë se aktiviteti filloi që në muajin tetor.
Hakerët dërguan email që përmbanin dosje të bashkëngjitura me qëllim për të fituar qasje në pajisjet dhe të dhënat e organizatave që u vun në shënjestër, tha Mandiant.
Barracuda njoftoi më 6 qershor se disa nga pajisjet e saj që ofrojnë siguri të emailit kishin qenë në shënjestër të një sulmi kibernetik që në tetor, duke u dhënë hakerëve qasje në rrjetet e komprometuara. Sulmi kibernetik ishte aq i rëndë sa kompania nga Kalifornia rekomandoi zëvendësimin e plotë të pajisjeve.
Pasi e zbuloi sulmin në mesin e muajit majit, Barracuda bëri përpjekje për kontroll dhe riparim, por grupi i hakerëve, të cilin Mandiant e identifikon si “UNC4841”, ndryshoi viruset e tyre kompjuterik në përpjekje për të ruajtur qasjen, tha Mandiant. Grupi më pas “u kundërpërgjigj me operacione me frekuencë të lartë duke vënë në shënjestër një numër viktimash në të paktën 16 vende të ndryshme”.
Lajmi për sulmin u bë i ditur ndërsa Sekretari amerikan i Shtetit Antony Blinken niset për në Kinë këtë fundjavë, si pjesë e përpjekjeve të administratës Biden për të riparuar marrëdhëniet e përkeqësuare mes Uashingtonit dhe Pekinit.
Vizita e tij fillimisht ishte planifikuar për në fillim të këtij viti, por u shty për një kohë të pacaktuar pas zbulimit dhe rrëzimit të asaj që Uashingtoni tha se ishte një balonë spiune kineze po fluturonte mbi Shtetet e Bashkuara.
Mandiant tha se vënia në shënjestër e llogarive të organizatave dhe atyre individuale, u përqëndrua në çështje që janë përparësi të larta të politikës për Kinën, veçanërisht në rajonin e Azi-Paqësorit. Kompania tha se hakerët kërkuan për llogaritë e emailit të njerëzve që punonin për qeveritë me interes politik ose strategjik për Kinën në kohën kur ata po merrnin pjesë në takime diplomatike me vende të tjera.
Në një deklaratë të dërguar me email të enjten, Barracuda tha se rreth 5% e pajisjeve të saj aktive që ofrojnë siguri te emailave në mbarë botën treguan shenja të ndikimit nga sulmi kibernetik. Barracuda tha se po ofronte pajisje zëvendësuese për klientët e prekur pa asnjë kosto.
Qeveria amerikane ka akuzuar Pekinin se është kërcënimi kryesor i saj për spiunazh kibernetik, pasi hakerat kinezë të mbështetur nga shteti vazhdimisht vjedhin të dhëna si nga sektori privat ashtu edhe nga ai publik.
Në fillim të këtij viti, kompania ‘Microsoft’ tha se hakerët kinezë të mbështetur nga shteti sulmuan infrastrukturën kritike të Shteteve të Bashkuara dhe mund të jenë duke punuar në sigurimin e aftësive për të ndërprerë komunikimet kritike midis SHBA-së dhe Azisë gjatë krizave të ardhshme.
Kina thotë se SHBA angazhohet gjithashtu në spiunazh kibernetik kundër saj, duke kryer sulme kibernetike ndaj sistemeve kompjuterike të universiteteve dhe kompanive të saj./VOA
Top Channel