Warning: Declaration of tie_mega_menu_walker::start_el(&$output, $item, $depth, $args, $id = 0) should be compatible with Walker_Nav_Menu::start_el(&$output, $data_object, $depth = 0, $args = NULL, $current_object_id = 0) in /home2/gtunionm/cssd-ngo.org/wp-content/themes/jarida/functions/theme-functions.php on line 1854
Sulmet kibernetike mbresëlënëse | ISSD
Home / CRITICAL SECURITY / Sulmet kibernetike mbresëlënëse

Sulmet kibernetike mbresëlënëse

Nga Blerim Abedini, Instituti për Studime të Sigurisë dhe Zhvillim

Kronologjia e ngjarjeve e rregjistruar nga Qendra për Studime Strategjike dhe Ndërkombëtare (CSIS) në Uashington reflekton marrëdhëniet e politikave të brishta të mbetura pas Luftës së Ftohtë, duke vazhduar mëtej me luftërat hibride, sikur që janë incidentet kibernetike të studiuara nga viti 2006 ndaj agjencive qeveritare, të mbrojtjes dhe krimit ekonomik me humbje në disa milion dollarë.

Gjithsej 12 incidente kibernetike janë rregjistruar në qershor të 2022, e njoftuar nga FBI e ShBA-së, Agjencia e Sigurisë Kombëtare (NSA) dhe CISA(Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës). Me këtë rast hakerët e sponsorizuar nga shteti kinez kanë sulmuar kompanitë kryesore të telekomunikacionit me shërbime të rrjetit qysh nga viti 2020 në ShBA. Ndërsa nuk kanë munguar kundërsulmet nga hakerët duke zbuluar arkive dhe foto të njohura si “Dosjet e Policisë së Xinjiang” që tregojnë shkeljet e të drejtave të njeriut ndaj popullsisë ujgure.

Shtatë incidente janë rregjistruar në maj të 2022. Si më karakteristike janë hakerët e sponzorizuar nga shteti(besohet të jenë ukrainase), shkatërruan RuTube e cila është versioni rus për YouTube (https://youtu.be/bmEduJePgXk).

16 incidente janë rregjistruar në prill të 2022 gjatë së cilës Shtetet e Bashkuara hoqën malware softuerët ruse nga rrjetet kompjuterike në mbarë botën. Autoritetet kanë sqaruar se këto softuerë mund të përdoren për survejim dhe sulme shkatërruese. Malware softueri u lansua nga GRU ruse (Shtabi i Përgjithshëm i Forcave të Armatosura të Federatës Ruse).

12 incidente janë rregjistruar në Mars të 2022. Ka qenë shqetësuese sulmi në një satelitë(në modemët e saj), e cila drejtohej nga kompania amerikane Viasat. Me këtë rast janë ndërpritur shërbimet e internetit në Evropë. Poashtu kjo ka përfshirë komunikimet ushtarake ukrainase para pushtimit rus. Pas këtij sulmi rus pason kundërsulmi nga hakerët që depërtuan në faqet e internetit në Rusi që i përkasin agjencive të shumta ruse, duke përfshirë Ministrinë e Energjisë, Shërbimin Federal të Statistikave të Shtetit, Shërbimin Federal të Ndëshkimit dhe Shërbimin Federal të Përmbarimit të Rusisë. Në vebfaqet janë shfaqur imazhe dhe mesazhe kundër pushtimit më Ukrainë. Në mars të këtij viti poashtu është raportuar nga Ekipi Teknik i Emergjencave të Rrjetit kompjuterik/Qendra e Koordinimit të Kinës (CNCERT/CC) se hakerët nga Shtetet e Bashkuara kanë manipuluar kompjuterët kinezë, për të kryer sulme indirekte në Rusi, Ukrainë dhe Bjellorusi.

Janë rregjistruar 13 incidente ne shkurt të 2022. Nga të cilat më mbresë lënëse studiuesit kanë identifikuar fushatat nga dy grupe që kanë qenë të mbështetura nga qeveria e Koresë së Veriut, që sulmuan punonjësit nëpër kompanitë e mediumeve, ‘fintech’ dhe atyre të softuerëve. Hakerët kanë përdorur e-mail ‘phishing’ për reklama të rreme, duke shfrytëzuar dobësitë në Google Chrome për të komprimituar faqet e internetit të kompanive dhe përhapjen e malware softuerëve. Në të njëjtën muaj, një kompani e sigurisë kibernetike me qendër në Pekin akuzoi Agjencinë e Sigurisë Kombëtare të SHBA-së se kishte krijuar një ‘derë të pasme’ për të monitoruar kompanitë dhe qeveritë në mbi 45 vende të botës. Zëdhënësi i Ministrisë së Jashtme ka thënë se ky operacion ka mund të kërcënoj sigurinë e infrastrukturës kritike të Kinës dhe të kompromitoj sekretet tregtare. Poashtu në të njëjtën muaj, një raport i OKB-së lajmëroi se hakerët e Koresë së Veriut vodhën më shumë se 50 milionë dollarë midis viteve 2020 dhe mesit të 2021 nga tre shkëmbime të kriptomonedhave. Raporti shton se në vitin 2021 kjo rritet shumë për 7 sulme në platformat e kriptomonedhave me qëllim për të ndihmuar financimin e programit të tyre bërthamor sepse regjimi i Koresë së Veriut ka sanksione ndërkombëtare.

Poashtu janë rregjistruar 10 incidente në janar të 2022. Nga ato si më karakteristike është mbyllja e trafikut të internetit të Koresë së Veriut nga dy herë për dy javë që I përngjanin serive të DDoS sulmeve. Sulmet kanë qenë shkak i testimit të pestë të raketës nga Koreja e Veriut. Poashtu në këtë muaj Drejtoria Informatike e Parlamentit Grek ka identifikuar përpjekje për të hapur 60 akonte të komunikimit elektronik të parlamentit grek. Si kundër përgjigje, autoritetet greke kanë mbyllur përkohësisht sistemin.

Përveç këtyre në Ballkan jemi dëshmitarë të sulmeve kibernetike. Por këto incidente llogariten si sekondare pasi që edhe strategjia shtetërore si dhe financimi i këtyre agjencive të sigurisë shtetërore nuk premton një strategji stabile të mbrojtjes ndaj sulmeve kibernetike. Dëshmitarë jemi të sulmit në Shqipëri në 18 korik të 2022, e cila ishte sulm kriminal kibernetik e sinkronizuar nga jashtë në njoftimin e Këshillit të Ministrave por pa e gjetur shtetin e prejardhjes. Poashtu na kujtohet sulmi kibernetik i vitit 2020 në zgjedhjet parlamentare në Maqedoninë e Veriut, me një sulm DDoS në faqen e internetit të komisionit zgjedhor të vendit e cila kaloi pa u zbuluar atakuesi.

Në vitin 2020 hakerët shënjestruan administratën publike të qytetit verior serb të Novi Sadit, duke kërkuar rreth 400,000 euro për të bllokuar. Në maj të vitit 2020, një grup hakerësh grek i quajtur “Ushtria e Fuqishme Greke” hapi dhjetëra imeilla dhe fjalëkalime të punonjësve në Ministrinë e Financave dhe Ekonomisë të Maqedonisë së Veriut si dhe në komunën e Strumicës. Poashtu, sipas ministrisë së mbrojtjes të Malit të Zi, sistemet e mbrojtjes kanë zbuluar dhe parandaluar mbi 7600 kërcënime malware – që nuk synojnë ndonjë organizatë të caktuar – dhe më shumë se 50 tentativa për sulme ‘phishing’ gjatë viteve 2020 dhe 2021. Shtetet e zhvilluara si qeveritë ashtu edhe kompanitë paguajnë agjencionet e sigurimit për të ruajtur sistemin e mbrojtjes, shëndetsisë, teknologjitë e licencuara, mediumet e komunikimit, kompanitë që punësojnë me mijëra punonjës, arkivet qeveritare, administratën shtetërore, zyrtarët e vendit, policinë si dhe lëmej të tjerë që janë strategjike për funksionimin e shtetit.

Burime:

Center for Strategic and International Studies | (csis.org)

Covering politics, society and business in Southern and Eastern Europe | Balkan Insight

About Admin