HAKERAT RUSË: MIDIS MITIT DHE REALITETIT.

Nga z. Xhanluka Zanela (Gianluca Zanella).

Romë, Itali | Lufta e Ftohtë 3.0.

Është madje banale të thuhet se Lufta e Ftohtë nuk mbaroi kurrë.

Por nëse do të donim të ishim edhe më të saktë, të përshkruanim skenarin që po përjetojmë që nga 24 shkurti 2022 - dita kur filloi pushtimi rus në Ukrainë - duhet të përdorim përkufizimin e gjetur në raportin e fundit të CLUSIT, ku flasim për një luftë të përhapur kibernetike.

Një luftë e heshtur, mes operacioneve të flamurit të rremë dhe psiopëve, mes propagandës dhe lajmeve të rreme, trolleve dhe dezinformatave.

Manifestimet e kësaj lloj lufte sigurisht që nuk janë aq të bujshme sa shpërthimi i një bombe, por në afat të gjatë ato prodhojnë efekte të cilat më pas janë të vështira për t'u gjetur një ilaç, sepse, shpesh shfaqen papritur.

Dhe në një botë shumë të dixhitalizuar, ku përdorimi i Inteligjencës Artificiale ka ende dobësi serioze, nuk është një situatë për t'u nënvlerësuar.

Në këtë skenar të luftës hibride, aktorët kryesorë janë gjithmonë të njëjtët. Natyrisht, balanca e fuqisë sigurisht që është rishpërndarë që nga rënia e Murit të Berlinit, por pavarësisht shfaqjes - veçanërisht në skenën kibernetike - të vendeve si Koreja e Veriut, Kina, Siria, Izraeli, për të dominuar skenën është gjithmonë njëjtë: Rusia.

NJË LEGJENDË E ZEZË.

Me të drejtë apo pa të drejtë, rusët – dhe në këtë rast hakerat rusë – rriten gjithmonë.

Për të paktën dhjetë vjet, sa herë që ndodh një sulm kibernetik veçanërisht i rëndësishëm ose malware i ri fillon të përhapet, gishti i fajit është drejtuar drejt tyre.

Por sa është e vërtetë? A janë vërtet rusët kaq të frikshëm në detin pa fund të internetit? Ndarja e realitetit nga legjenda e zezë që rrethon hakerat rusë nuk është një detyrë e lehtë.

Të identifikosh në mënyrë të pakundërshtueshme autorin e një sulmi kibernetik është shumë e vështirë, veçanërisht nëse autori është i zoti të fshihet.

Sidomos në vitet e fundit, veprimet me flamuj të rremë janë përhapur dhe shpesh janë bërë përpjekje për t'iu atribuar rusëve operacione që nuk ishin të tyret.

Megjithatë diçka duhet ta ketë ushqyer këtë famë të keqe. Duhet të ketë një të vërtetë. Kjo është arsyeja pse ne u përpoqëm të shihnim qartë.

EMRI I KODUAR: DARIA.

Ne e arrijmë atë pas një vorbull telefonatash dhe pas një faze të kujdesshme studimi.

Dhe edhe kur takohemi në një vend rreptësisht publik dhe shumë të zhurmshëm, ajo mbetet e ruajtur. Ajo nuk ka folur asnjëherë me gazetarët.

Për këtë, ajo kurrë nuk i ka treguar askujt për punën e saj. Për ata që e njohin me emër dhe mbiemër, ajo është një punonjëse e thjeshtë.

Për ata që rrinë në lagjet e varfëra të internetit, ndër pseudonimet e shumta të adoptuara është Daria.

Ne mund ta quajmë atë një hakere, por termi nuk e përcjell në të vërtetë idenë.

Daria është ndoshta një nga ekspertet kryesore në Itali - dhe ndoshta në Evropë - për sigurinë kibernetike.

Tani ajo punon vetë, duke huazuar aftësitë e saj për konsulencë dhe e kaluara e saj është një pikëpyetje e madhe. Nuk na thotë saktësisht se për kë ka punuar, “u kam shërbyer institucioneve”.

E kërkuam për një arsye të thjeshtë. Në momentin që filluam të interesoheshim për hakerat rusë, çdo burim me të cilin folëm na thoshte se ajo ishte ajo me të cilën duhet të flisnim.

Askush, na thanë, nuk e di këtë temë më mirë se ajo.

SIGURIA KIBERNETIKE NUK EKZISTON.

Gjatë një kafeje, gjëja e parë që na thotë është kjo: “Në shumë vite punë jam e sigurt vetëm për një gjë: siguria e IT-së nuk ekziston. I vetmi kompjuter i sigurt është një kompjuter që nuk është i lidhur me internetin.”

Deri më tani asgjë e re, është një frazë mjaft e përsëritur midis atyre që janë të përfshirë në sigurinë kibernetike.

Le të shkojmë direkt në temë dhe t'ju pyesim nëse fama e hakerëve rusë është vërtet kaq e merituar.

Kemi dëgjuar vërtet të gjitha llojet e gjërave dhe do të donim të kuptonim me ju nëse ato janë vërtet kaq të avancuara nga pikëpamja teknologjike.

“Këtu në Itali tani po fillojmë të flasim për disa gjëra, për t'u ndërgjegjësuar se bota ka ndryshuar. Në vende si Rusia, nuk kishte asnjë moment kur ata filluan të interesoheshin për teknologjinë dhe çështjet kibernetike. Kjo është diçka që ata e kanë pasur gjithmonë. Mund të flas edhe për Izraelin dhe Shtetet e Bashkuara të Amerikës, por duke qenë se ju interesojnë rusët, mund t'ju them se që nga fillimi i internetit ata kanë kopjuar kompjuterët perëndimorë, veçanërisht ata amerikanë, dhe i kanë përshtatur ato në versionet e tyre. Duhet thënë gjithashtu se në Rusi ata janë veçanërisht të predispozuar për matematikën, inxhinierinë, me pak fjalë, për të gjitha ato disiplina që i lejojnë ata të kenë një avantazh në fushën e IT. Vetëm shikoni aktivitetet si ato të grupit Turla.”

NJË USHTRI HAKERASH.

Killnet, CozyBear, Uroburos, APT29, The Dukes. Këta janë vetëm disa nga emrat e grupeve të strukturuara reale të hakerëve të përfshirë në disa operacione sa spektakolare aq edhe shkatërruese.

Ndër këta, një nga më të famshmit – dhe më të frikshëm – për profesionistët është grupi “Turla” me degët e tij të ndryshme si “Tiny Turla”, “Light Turla” dhe “Epic Turla”.

Por kush janë ata dhe pse janë kaq të famshëm në komunitetin e hakerëve?

“Sepse kanë shpuar gjysmën e botës”, është përgjigja e Darias, e cila, pasi ka pirë kafen e saj shton: “Besohet se pas tij qëndron FSB.”

Kur themi luftë e ftohtë. FSB-ja është pasardhësja e drejtpërdrejtë e KGB -së së epokës sovjetike. Një kordon kërthizor që nuk është prerë kurrë.

“Grupi Turla është përgjegjës për sulme të nivelit shumë të lartë me teknika shumë të sofistikuara. Ndër viktimat e fundit të famshme është Microsoft.”

KUFIJTË E RINJ TË SPIUNAZHIT.

Tema na intereson. E pyesim burimin tonë se për çfarë synojnë sulmet e këtij grupi hakerësh, për të shkatërruar sistemet apo ndoshta për të shantazhuar: “Jo – përgjigjet ajo – ua lini shantazhin kriminelëve. Këta nuk janë kriminelë, këta janë spiunë. Pasi të kenë shkelur një sistem, ata synojnë të qëndrojnë brenda për aq kohë sa të jetë e mundur, të patrazuar, të fshehur, për të vjedhur informacione.”

Dhe për ta bërë këtë ata përdorin vetëm aftësi teknike apo shfrytëzohet edhe faktori njerëzor? Daria duket se reflekton për një moment: “Nga përvoja ime, shumica e aftësive janë teknike, por po, faza e parë e sulmit pothuajse gjithmonë shfrytëzon faktorin njerëzor.”

Deri më tani historia është magjepsëse, por ne ende nuk kemi atë që po kërkojmë: arsyen e këmbënguljes së një legjende të zezë rreth hakerëve rusë.

Ajo që dëgjuam nga burimi është pikërisht ajo që dëgjuam nga burime të tjera për hakerat izraelitë, kinezë, amerikanë e kështu me radhë.

Pra, le të përpiqemi të bëhemi më specifik dhe të pyesim nëse rusët dallohen për ndonjë veçori. “Ata bëjnë gjëra fantastiko-shkencore. Dhe unë flas për ata që janë në këtë profesion.”

MALWARE FANTAZMË.

“Këto grupe, në veçanti Turla, kanë malware praktikisht të padukshëm që është shumë e vështirë për t'u kthyer.”

Ky term i referohet mundësisë së “çmontimit” të malware për të kuptuar se si funksionon dhe nëse është e mundur, ta përdorë atë kundër sulmuesit ose ta bëjë atë të padëmshëm.

Në këtë rast, sipas asaj që na thuhet, nuk është diçka në dorë të të gjithëve.

Ky lloj malware, ndryshe nga të tjerët, nuk ka emër. Ose më mirë, ka një për secilën kompani që ka rënë viktimë e saj.

Daria na thotë se ka qenë rreth e rrotull për “dhjetëra vjet” dhe se përditësohet dhe përmirësohet vazhdimisht.

Duket si një pjesë tjetër e kësaj legjende dhe paqartësia me të cilën na tregon burimi ynë për të na lë mjaft skeptikë. Pra, le të përpiqemi të mbledhim më shumë informacion.

Për shembull: a ka pasur viktima të këtij malware fantazmë në Itali?

“Nuk mund të them... nuk mund t'jua them këtë”. Për ne tashmë është një përgjigje. Ne pyesim nëse viktima(at) janë të nivelit qeveritar.

Daria papritmas duket e pakëndshme. Në fytyrën e saj shfaqet një buzëqeshje e ngushtë: “Le të themi që nuk mund ta konfirmoj apo mohoj. Dhe mos më pyet asgjë më shumë për këtë temë.”

Mirë, le të kthehemi në aspektin teknik atëherë. Ne i kërkojmë burimit tonë të shpjegojë se si funksionon ky malware.

FANTASHKENCË.

Ai bën gjëra shumë të avancuara teknikisht. Në përgjithësi, viruset janë një program si çdo tjetër. Në kompjuterë ka kufij brenda të cilëve mund të funksionojë çdo program.

Këta kufij jepen, për shembull, nga lejet: një program mund të bëjë gjëra të caktuara dhe nëse dëshiron të bëjë më shumë, ka nevojë për leje më të larta, të cilat, megjithatë nuk i jepen automatikisht: duhet ta lejoni që t'i marrë ato.

Por ndonjëherë, edhe veprimi i përdoruesit nuk është i mjaftueshëm. Ka privilegje që as ai nuk ka akses. Një sistem që i ngjan atij të NOS-it (Clirimi i Sigurisë).

“Për të bërë disa gjëra, privilegjet e një përdoruesi, edhe nëse janë administratorë kompjuteri, nuk mjaftojnë. Ne kemi nevojë për një pronë që shkon poshtë në sistemin operativ.”

Përkthyer: disa funksione kompjuteri janë të paarritshme edhe për përdoruesit më me përvojë. Pjesë ku vetëm sistemi operativ lejohet qasja. Me pak fjalë, nuk ka asnjë njeri që kujdeset, ne jemi në mbretërinë e makinave.

“Imagjinoni kompjuterin si të përbërë nga dy shtresa: njëra quhet Toka e përdoruesit. Me pak fjalë, ku zhvillohet biznesi juaj. Shtresa tjetër quhet Kernel land, pjesa e paarritshme, thelbi i sistemit operativ, i cili, është i aftë të bëjë mjaft gjëra, si për shembull të flasë me harduerin dhe të gjithë komponentët e tjerë të kompjuterit.”

E thënë thjesht, sistemi operativ ka privilegje maksimale, plotësisht të paarritshme për pjesën e sipërme, tokën e përdoruesit.

“Një nga shumë gjëra që këta zotërinj janë në gjendje të bëjnë – na thotë burimi me një ton midis solemnitetit dhe admirimit – është që të kenë këto lloj privilegjesh, të njëjtat leje që do të kishte kerneli.”

Për të qenë të drejtë, burimi na thotë se vendet e tjera me shumë mundësi kanë gjithashtu hakerë të aftë për t'i bërë këto gjëra.

Para së gjithash Shtetet e Bashkuara.

Nëse nuk jemi të sigurt, kjo është vetëm sepse deri më tani janë zbuluar vetëm rusët. Këtu është e meta e parë në legjendën e zezë. Askush nuk është i pagabueshëm.

“Deri para disa vitesh edhe ne ishim në gjendje të bënim disa gjëra”, na thotë me gjysmë buzëqeshje.

SITUATA ITALIANE.

Le të shfrytëzojmë rastin dhe të pyesim se si është situata në Itali: a jemi në gjendje të mbrohemi? Dhe për të luftuar?

“Në mbrojtje jemi mirë. Përgjigju sulmit? E shoh si të pamundur. Do të kishte edhe njerëz të aftë, çështja e vërtetë është se si vend nuk jemi të organizuar në ato nivele, nuk shpenzojmë të gjitha paratë që shpenzojnë kombet e tjera për të zbatuar forcat kibernetike. Edhe në nivel legjislativ ka shumë për të bërë, ne si zakonisht jemi pak prapa. Shpresa jonë është që të drejtohemi nga Europa.”

Burimi ka të drejtë dhe kjo tregohet nga çartikulimi i grupit LockBIT në shkurt.

Operacioni Kronos (Cronos) u krye nga një task-forcë e përbërë nga Europol, FBI dhe Policia Postare Angleze. Një fitore e madhe që duhet të jetë precedent, veçanërisht për Italinë.

SULMI NË SOLARWINDS.

Duke iu rikthyer shfrytëzimeve të hakerëve rusë, burimi ynë citon si një nga operacionet kryesore të suksesshme të spiunazhit sulmin, i cili, ndodhi në vitin 2020, nga grupi APT29, ndaj SolarWinds, një furnizues amerikan i zgjidhjeve softuerike për menaxhimin e infrastrukturave IT.

Midis klientëve të saj janë organe qeveritare dhe kompani të nivelit të lartë, amerikanë dhe joamerikanë. Nuk dihet se cilat kompani italiane janë prekur.

“Një sulm i çmendur. Vërtet i çmendur”.

KIBERSPIUNAZHI DHE GJEOPOLITIKA.

Një aspekt shumë interesant i gjithë këtij diskutimi me burimin tonë është se nëpërmjet veprimtarisë së grupeve të hakerëve, në këtë rast të atyre ruse, mund të bëhen disi disa parashikime të skenarëve gjeopolitikë të së ardhmes.

Grupi Tiny Turla, për shembull, e ka fokusuar aktivitetin e tij të spiunazhi në OJQ-të polake gjatë javëve të fundit.

Se cila mund të jetë arsyeja është padyshim e vështirë të thuhet me siguri, por mund të jepen interpretime të ndryshme dhe duke pasur parasysh atë që po ndodh në Ukrainë, asnjëra nga këto nuk është veçanërisht ngushëlluese.

NJË LEGJENDË MË PAK E ZEZË.

Në fund të takimit me Darian, mbetet një ndërgjegjësim: ai i dëshirës për të shmangur përgjithësime.

Ajo që mësuam për hakerat rusë i bëri të qarta disa gjëra: Fama është padyshim e merituar. Ata janë të mirë, por jo domosdoshmërisht “më të mirët”.

Ka shumë vende që investojnë shuma astronomike në fushën kibernetike. Ne kemi përmendur tashmë disa, por vetëm për të qenë të qartë, ajo që bëjnë rusët ndoshta është bërë edhe më mirë nga izraelitët, të cilët, në fakt nuk janë kapur - të paktën me sa dimë - në flagrancë.

Dhe si izraelitët, amerikanët, kinezët, iranianët e kështu me radhë.

Ajo që i bën rusët më të frikshëm është një faktor thjesht psikologjik. Kur mendojmë për rusët, duke përjashtuar atë që po ndodh në Ukrainë, në mënyrë të pashmangshme mendojmë për Bashkimin Sovjetik, për terrorin e Stalinit, për shërbimet sekrete, ndoshta më të famshme në botë, për historitë që janë bërë mitike.

Por nëse përveç frikës prej tyre, do të mësonim edhe diçka prej tyre, duke filluar nga mënyra e konceptimit të spiunazhit kibernetik, e deri te organizimi i këtyre grupeve të strukturuara si njësi të vërteta luftarake, ndoshta do të pushonim së qeni enë balte.

https://impressexaltsculptor.com/xwr71bic?key=5bef601c2af9f91065c072edad23fc2c

Nga z. Erton Duka.

© Copyright | Agjencia Telegrafike Vox

Ne të njohim me botën | www.007vox.com | Burimi yt i informacionit