Dosjet e hakerave të zbuluara nxisin shqetësimet se Kina do të dobësojë SHBA-në për luftë
“Kjo është se si duket Lufta e Tretë Botërore. Është shpejtësia e teknologjisë, fshehtësia e luftës së pakufizuar dhe pa rregulla”, thotë një ekspert i sigurisë amerikane.
Nga Andrew Thornebrooke | 05 mars 2024
UASHINGTON - Regjimi komunist i Kinës është i përfshirë në një fushatë mbarëbotërore të krimit kibernetik dhe ekspertët kryesorë besojnë se Shtetet e Bashkuara nuk po reagojnë me shpejtësi të mjaftueshme për t'iu kundërvënë kërcënimit.
"Në epokën e tanishme të kibernetikës, gjithçka ka të bëjë me shpejtësinë," i tha The Epoch Times koloneli në pension i ushtrisë John Mills.
“Duhet të supozoni një shkelje dhe se kërcënimi është brenda. Duke e parë atë nga ky këndvështrim, gjithçka ka të bëjë me shpejtësinë e identifikimit, shpejtësinë e nxjerrjes. Qeveria amerikane nuk është e mirë për këtë.”
Të gjitha shenjat tregojnë se Partia Komuniste Kineze (PKK) dhe përfaqësuesit e saj janë të përfshirë në një fushatë të fuqishme dhe globale të krimit kibernetik që synon të destabilizojë armiqtë e regjimit dhe të pozicionohet për një luftë të mundshme me Shtetet e Bashkuara.
“Ky është një kërcënim i jashtëzakonshëm,” tha z. Mills, i cili më parë ka shërbyer si drejtor i Politikave të Sigurisë Kibernetike, Strategjisë dhe Çështjeve Ndërkombëtare në Departamentin e Mbrojtjes.
Një sasi dokumentesh të zbuluara që u shfaqën në fund të shkurtit implikuan përfshirjen e drejtpërdrejtë të regjimit në spiunazhin kibernetik jashtë shtetit.
Dokumentet i përkisnin një grupi kriminal të hakerëve të quajtur I-Soon, i cili maskohet si një biznes legjitim në Kinë, me sa duket me bekimin e regjimit.
Dosjet e zbuluara zbuluan infiltrimin e grupit në departamentet qeveritare në Indi, Korenë e Jugut, Tajlandë, Vietnam dhe Korenë e Jugut, si dhe në organizatat e NATO-s.
Skedarët përfshinin manualet e produktit, materialet e marketingut, listat e punonjësve, të dhënat e bisedave, informacionin financiar dhe detajet rreth përpjekjeve të infiltrimit të huaj.
Disa nga dokumentet që u verifikuan nga Associated Press tregojnë se shumica e klientëve të grupit janë të vendosur brenda zyrave rajonale të sigurisë të Kinës dhe Ministrisë së Sigurisë Publike të CCP.
Z. Mills tha se zbulimi ishte "i parashikueshëm" dhe se autoritetet e CCP kanë një histori të gjatë të kryerjes së detyrave të paligjshme përveç detyrave të tyre formale.
“PKK dhe qeveria, e cila është një [dhe] e njëjta gjë, e dinin se këta njerëz ishin në dritë të hënës. Kjo është pjesë e kulturës së korrupsionit [në Kinë]”, tha z. Mills.
Rrjedhjet e I-Soon u shfaqën mes një stuhie më të gjerë të aktivitetit kibernetik të mbështetur nga CCP, në të cilin regjimi depërtoi me sukses si në infrastrukturën kritike të SHBA-së, ashtu edhe në ministrinë e mbrojtjes të Holandës.
Volt Typhoon, një malware i përdorur për të depërtuar në sistemet amerikane dhe për të synuar infrastrukturën kritike, u zbulua vitin e kaluar, pasi ishte implantuar si pjesë e një përpjekjeje më të gjerë për të para-pozicionuar për një konflikt ushtarak. Malware kërcënoi gjithashtu sigurinë fizike të amerikanëve duke synuar sistemet e kontrollit të trafikut të ujit, energjisë, hekurudhave, linjave ajrore dhe porteve, sipas drejtuesve të inteligjencës.
Casey Fleming, CEO i firmës këshillimore për rrezikun BlackOps Partners, tha se nisma e Volt Typhoon ishte pjesë e strategjisë së PKK-së për një luftë të pakufizuar përmes së cilës synon të sigurojë avantazhin ushtarak ndaj Shteteve të Bashkuara përmes mjeteve joushtarake.
"PKK është hiper-përqendruar në dobësimin e SHBA-së nga të gjitha këndvështrimet për të fituar luftën pa luftuar," tha zoti Fleming për The Epoch Times.
“Kjo është se si duket Lufta e Tretë Botërore. Është shpejtësia e teknologjisë, fshehtësia e luftës së pakufizuar dhe pa rregulla.”
(Në krye) Punëtorët përgatisin laptopë që do të përdoren gjatë Lojërave Olimpike Dimërore 2022 në Pekin më 9 dhjetor 2021. (Poshtë) Policia kineze dhe stafi i sigurisë shikojnë ndërsa anëtarët e stafit hyjnë në ambasadën japoneze në Pekin më 24 gusht 2023. ( Getty Images/Greg Baker, Kevin Frayer)
Mjete spiunimi të prodhuara nga kinezët
Rrjedhjet më të fundit të I-Soon hedhin dritë gjithashtu mbi mjetet që kriminelët kibernetikë kinezë po përdorin për të depërtuar, minuar dhe shfrytëzuar rivalët e regjimit.
Shërbimet e tij përfshinin një mjet për infiltrimin e llogarive të përdoruesve në platformën e mediave sociale X, duke përfshirë mundësinë për të hyrë në numrat e telefonit, llogaritë e postës elektronike, mesazhet personale dhe aktivitetin në kohë reale edhe nëse përdoruesit kanë aktivizuar vërtetimin me dy faktorë.
Po kështu, I-Soon shiti akses në një grup të personalizuar trojanësh me akses në distancë—malware i aftë për të infektuar pajisjet Android, IOS dhe Windows—të cilat ndonjëherë mund të ndryshojnë skedarët e regjistrit dhe të mbledhin të dhëna GPS, kontakte, skedarë mediash dhe real- regjistrime audio në kohë të bisedave.
Versioni Android i Trojanit kishte gjithashtu aftësinë për të hedhur të gjitha mesazhet e ruajtura në aplikacionet kryesore kineze, duke përfshirë QQ, WeChat dhe Momo.
Veçanërisht, dokumentet I-Soon zbuluan gjithashtu ekzistencën e pajisjeve portative për "sulmimin e rrjeteve nga brenda", duke përfshirë opsionet për të futur malware në bateritë e celularëve, shiritat e energjisë dhe bordet e qarkut.
Pajisje të ngjashme mund të pajisen me pajisje speciale për operativët që punojnë jashtë vendit për të vendosur komunikim të sigurt me Kinën kontinentale.
Zoti Mills tha se regjimi po shfrytëzon avantazhin e tij në fushën e prodhimit për të arritur dominimin në hapësirën kibernetike. Hakerët me bazë në Kinë po përdorin dobësitë e prodhimit në mënyrën se si pajisjet lidhen dhe ndajnë të dhënat me njëra-tjetrën.
Dhe duke kontrabanduar malware në Shtetet e Bashkuara me mallra të prodhuara nga Kina, tha ai, pajisje të tilla mund të përdoren për të depërtuar në infrastrukturën më kritike të Shteteve të Bashkuara, siç ishte krijuar për të bërë malware-i Volt Typhoon.
Zoti Mills tha se diversiteti i madh i sistemeve të përdorura nga infrastruktura të ndryshme në Shtetet e Bashkuara e bën shumë të vështirë për qeverinë amerikane të zhvillojë zgjidhje efektive për infiltrimin kinez.
"Interneti i Gjërave dhe infrastruktura kritike - kjo është ende një zonë shumë poroze, e cenueshme," tha z. Mills.
“Ka shumë sisteme të kontrollit industrial dhe infrastrukturë kritike. Ka shumë programe dhe gjuhë të paqarta softuerësh që thjesht nuk kuptohen mirë dhe ato nuk arrijnë aq sa mund t'i sigurojnë ato, "shtoi ai. "Është shumë e përshtatur dhe e personalizuar, e cila është joefikase dhe e shtrenjtë, dhe ky është realiteti i infrastrukturës kritike."
Ka disa indikacione se administrata Biden ka filluar të trajtojë çështjen e teknologjisë me origjinë nga Kina.
Departamenti i Tregtisë njoftoi më 29 shkurt se synon të hetojë dhe propozojë rregulla në lidhje me automjetet me teknologji të prodhuar nga CCP.
"Nuk duhet shumë imagjinatë për të menduar se si qeveria e huaj me akses në automjetet e lidhura mund të përbëjë një rrezik serioz si për sigurinë tonë kombëtare ashtu edhe për privatësinë personale të qytetarëve amerikanë," tha Sekretarja e Tregtisë Gina Raimondo në një deklaratë për shtyp. .
“Ne duhet të kuptojmë shtrirjen e teknologjisë në këto makina që mund të kapin zona të gjera të dhënash ose të çaktivizojnë ose manipulojnë nga distanca automjetet e lidhura.”
Një grup senatorësh amerikanë prezantojnë një projekt-ligj për të luftuar spiunimin e Kinës, në Kapitolin e SHBA më 7 mars 2023. (Chip Somodevilla/Getty Images)
Çdo rregull për të mbrojtur të dhënat e automjeteve të amerikanëve ka të ngjarë të marrë shumë kohë për t'u zbatuar, megjithatë, dhe do të trajtonte vetëm një aspekt të vogël të aparatit të spiunazhit kibernetik të Kinës.
Për të zbutur realisht rrezikun e krijuar nga teknologjitë e zhvilluara në Kinën komuniste, tha z. Mills, ripërtëritja e teknologjive kritike është e domosdoshme.
"Nëse doni të zvogëloni kërcënimin kinez, filloni t'i bëni gjërat këtu," tha ai. "Kjo do të kujdeset për 80 për qind të problemit tuaj."
Një tjetër aspekt kyç i strategjisë së SHBA-së, tha ai, duhet të jetë gjetja dhe zbulimi i vazhdueshëm i aktorëve të kërcënimit të CCP në skenën globale.
Ai tha se pirateria e mbështetur nga CCP në Detin e Kinës Jugore në vitet 1990 u lehtësua pjesërisht nga një përpjekje e vazhdueshme për të ekspozuar ata që mbështesin industrinë.
"Gjithçka vazhdon derisa të publikohen", tha z. Mills. "Dhe pastaj është e mahnitshme se si njerëzit thjesht zhduken dhe situata ndalon."
Muaj për t'u përgjigjur
Z. Mills tha se Volt Typhoon dukej se ishte një përpjekje e qartë për të para-pozicionuar malware që mund të gjymtojnë sistemet amerikane në rast të një lufte në Paqësorin perëndimor, siç është një pushtim i Tajvanit.
“Ky është para-vendosje e malware që mund të ndizet në rast konflikti dhe mund të prishë shumë gjëra,” tha ai.
Megjithëse komuniteti i inteligjencës zhduku Volt Typhoon nga rreth 600 ruterë të lidhur me infrastrukturën kritike në dhjetor dhe janar, malware vazhdon në një numër të panjohur pajisjesh civile.
Ndoshta më shqetësuesja, zyrtarët amerikanë po pranojnë tani se malware mund të jetë implantuar qysh pesë vjet më parë, megjithëse ata e pranuan për herë të parë publikisht në maj të vitit të kaluar.
Kjo përgjigje e dobët, tha zoti Mills, ishte kryesisht për shkak të burokracisë së rëndë të Shteteve të Bashkuara.
“Duhen gjashtë muaj deri në një vit që qeveria amerikane të vlerësojë, kuptojë dhe përgjigjet me të vërtetë ndaj këtyre shkeljeve,” tha ai.
Për këtë qëllim, ai tha se Shtetet e Bashkuara do të duhet të angazhohen për përdorimin e elementeve jo-kibernetike të fuqisë kombëtare për të bërë presion ndaj CCP dhe për të vënë regjimin në rrezik me qëllim që të pengojnë agresionin e ardhshëm.
“Ju i keni të gjitha këto instrumente të pushtetit kombëtar. Nëse dëshironi që [Kina] të ndalojë depërtimin në sistemet tona, atëherë shtrydhni financat e saj, shtrydhni ekonominë e saj dhe është e mahnitshme ajo që ndodh”, tha z. Mills.
“Është e dhimbshme dhe e turpshme, letargjia e qeverisë amerikane në reagimin ndaj këtyre gjërave.”
Burimi: Epoch Times
Përgjigju Duke Cituar
Krijoni Kontakt