Shtetet e Bashkuara të Amerikës dhe aleatët e saj të huaj, të hënën akuzuan Kinën për keqpërdorime të përhapura në hapësirën kibernetike, duke përfshirë edhe një sulm masiv të sistemit të postës elektronike të Microsoft-it dhe disa sulme të tjera “ransomware”, gjë që është një përshkallëzim dramatik në përpjekjen gjithnjë e më urgjente nga administrata e Biden-it për të shmangur sulme të mëtejshme të ngjashme.
Në një njoftim të koordinuar, Shtëpia e Bardhë dhe qeveritë në Evropë dhe në Azi identifikuan Ministrinë e Sigurisë së Shtetit të Kinës, agjencinë sekrete të inteligjencës civile me përdorimin e “hakerave të kontratave kriminale” që po kryejnë një sërë aktivitetesh destabilizuese në të gjithë botën për përfitime personale, përfshirë edhe sulmin në Microsoft, thotë një zyrtar i lartë i administratës amerikane.
Zyrtari i administratës, gjithashtu tha se Kina ishte prapa një sulmi specifik, “ransomware”, kundër një shënjestre amerikane që kishte të bënte me një “kërkesë të madhe parash”, dhe shtoi se kërkesat kineze për para kapnin shumën e miliona dollarëve.
Zbulimi publik i përpjekjeve kineze çon te një front i ri te administrata e Biden-it për të luftuar kërcënimet kibernetike që kanë nxjerr në pah dobësitë serioze të mbrojtjes së tillë në sektorët kryesorë amerikanë, përfshirë energjinë dhe prodhimin e ushqimit. Shkalla e përfshirjes kineze në kontraktimin e rrjeteve kriminale për të pushtuar dhe zhvatur para në të gjithë botën erdhi si një befasi për Shtëpinë e Bardhë, thanë zyrtarët.
“Ajo çfarë gjetëm këtu si vërtet befasuese dhe e re ishte përdorimi i hakerave të kontraktuar për të kryer këtë operacion të paautorizuar kibernetik, respektivisht këtë aktivitet kriminal, për përfitime financiare. Kjo ishte me të vërtetë befasuese për ne”, tha një zyrtar i lartë i administratës të dielën përpara njoftimit.
Edhe pse zyrtarët amerikanë i kanë ngritur këto shqetësime me kinezët për këtë sjellje, SHBA-ja akoma nuk po zbaton një dënim të ri ndaj Pekinit si pjesë e njoftimit të së hënës. Zyrtari tha se SHBA-ja “nuk po përjashton veprime të mëtejshme që e bëjnë Kinën përgjegjëse për këtë akt”.
Të hënën, Departamenti i Drejtësisë njoftoi se katër shtetas dhe banorë kinezë u paditën nga një gjykatë e madhe federale në San Diego për “një fushatë për të sulmuar në sistemet kompjuterike dhjetëra universitete dhe ente qeveritare” në SHBA dhe jashtë vendit, të ndërmarrë midis vitit 2011 dhe 2018.
Tre nga individët ishin oficerë të Departamentit të Sigurimit të Shtetit, Hainan, të cilët ishin “duke koordinuar, lehtësuar dhe menaxhuar hakerat kompjuterikë dhe gjuhëtarët” për të kryer sulme për “përfitime të Kinës dhe instrumenteve të saj shtetërore dhe të sponsorizuara”, tha departamenti. Një individ tjetër ishte një haker që dyshohet se hakoi në sistemet kompjuterike të përdorura nga qeveritë e huaja, kompanitë dhe universitetet, dhe krijoi ‘malware’ dhe mbikëqyri hakerat e tjerë.
Secili prej tyre u akuzua për një akuzë për komplot për mashtrim kompjuterik dhe për një tjetër akuzë për komplot për spiunazh ekonomik.
“Këto akuza penale dëshmojnë edhe një herë se Kina vazhdon të përdorë sulme të mundshme kibernetike për të vjedhur atë që e bëjnë vendet e tjera, duke shpërfillur në mënyrë flagrante angazhimet e saj bilaterale dhe multilaterale”, tha Zëvendësprokurorja e Përgjithshme, Lisa Monaco. “Gjerësia dhe kohëzgjatja e fushatave të piraterisë së Kinës, duke përfshirë këto përpjekje sulmesh që synojnë një duzinë shtetesh në të gjithë sektorët, duke filluar nga kujdesi shëndetësor dhe kërkimi biomjekësor e deri te aviacioni dhe mbrojtja, na kujtojnë se asnjë vend ose industri nuk është e sigurt”.
Lidhje të ngushta me qeverinë-jo sulme ruse
Deri më tani, shumë nga përpjekjet publike të Shtëpisë së Bardhë janë përqendruar në Rusi, duke përfshirë vendosjen e sanksioneve të reja dhe paralajmërimin e vendosjes së më shumë sanksioneve nëse Moska nuk arrin të frenojë rrjetet kriminale që kryejnë sulme “ransomware” nga brenda vendit.
Ndryshe nga shumë prej sulmeve që vijnë nga Rusia, megjithatë, përpjekjet nga Kina për të zhvatur para ose për të kërkuar para kanë lidhje më të ngushta me Qeverinë, sipas zyrtarëve të administratës.
Këto aktivitete përfshijnë “zhvatje të mundshme kibernetike, vjedhje kripto dhe vjedhje nga viktimat në të gjithë botën për përfitime financiare”, tha një zyrtar.
Zyrtari tha se të paktën një kompani amerikane ishte vënë në shënjestër për një kërkesë “të madhe parash” nga hakerat që punonin në bashkëpunim me shërbimin e inteligjencës kineze, por nuk pranoi të japë detaje të mëtejshme.
Sulmi “me të vërtetë na ngriti shqetësime në lidhje me sjelljen e tyre dhe, sinqerisht, në lidhje me faktin se individët e lidhur me MSS e kryen atë,” tha zyrtari.
Qeveritë, gjithashtu atribuuan zyrtarisht me “besim të lartë” se hakimi masiv i muajit mars ndaj shërbimit të postës elektronike të Microsoft-it ishte i mbështetur nga shërbimi inteligjent kinez.
Microsoft lidhi publikisht hakimin e postës elektronike të muajit mars me Kinën. Kompania tha se katër detaje në softuerin e saj lejuan hakerat të hynin në serverat e saj dhe, si kompania ashtu dhe Shtëpia e Bardhë, këshilluan përdoruesit të azhurnojnë menjëherë sistemet e tyre të brendshme me rregullime softuerësh.
Zyrtari tha se Qeveria amerikane dëshironte të sigurohej se kishte besim të lartë në vlerësimin e saj përpara se t’ia atribuonte zyrtarisht këtë sulm Kinës. Por, zyrtarët gjithashtu dëshironin të kombinonin njoftimin me detaje të aktiviteteve të tjera të Kinës, së bashku me informacione, si nënshkrime malware dhe tregues të tjerë.
Të hënën, Shtetet e Bashkuara të Amerikës do të botojë gjithashtu më shumë se 50 “taktika dhe procedura” që përdorin hakerët kibernetikë të sponsorizuar nga shteti kinez kur synojnë rrjetet e SHBA-së për t’i përgatitur më mirë entitetet e mundshme që mund të preken nga to. Lista do të përfshijë gjithashtu “detaje teknike për t’u përballur me këtë kërcënim”, tha zyrtari.
Përveç Shteteve të Bashkuara të Amerikës, vendet e tjera të përfshira në ndarjen e inteligjencës, e njohur si “Five Eyes” – Mbretëria e Bashkuar, Australia, Zelanda e Re dhe Kanada do të bëjnë njoftime të ngjashme, duke akuzuar Kinën për përfshirje në “sjellje të papërgjegjshme dhe destabilizuese në hapësirën kibernetike”.
Japonia dhe Bashkimi Evropian do të bashkohen gjithashtu me njoftimin. Këtij njoftimi do t’i bashkohet edhe NATO-ja, e cila, për herë të parë, si bllok i mbrojtjes, do të dënojë publikisht veprimtaritë kibernetike të Kinës.
Bideni i ka dhënë përparësi mbështetjes së aleatëve për t’u përballur me Kinën, dhe gjatë udhëtimit të tij të parë jashtë vendit muajin e kaluar, i bindi udhëheqësit në G-7 dhe ata të NATO-s që t’i shfaqnin më agresive shqetësimet e tyre në lidhje me sjelljen e Pekinit në dokumentet e tyre përfundimtare. Si rezultat i kësaj, komunikata përfundimtare e NATO-s e përmendi Kinën për herë të parë.
Njoftimi i së hënës është një zgjatim i këtyre përpjekjeve, thanë zyrtarët, duke veçuar kërcënimet kibernetike si një fushë tjetër shqetësuese për komunitetin global së bashku me të drejtat e njeriut dhe agresionet detare.
Zyrtari tha se veprimtaria kibernetike e Kinës “përbën një kërcënim të madh për sigurinë ekonomike dhe kombëtare të SHBA-së dhe aleatëve të saj” dhe e formuloi atë si “në kundërshtim me objektivat e deklaruara (të Kinës) për t’u parë si një udhëheqës i përgjegjshëm në botë”.
Chandelis Duster dhe Evan Perez i CNN kontribuan në këtë raport.
