“Grupet me bazë në Rusi kanë forcuar pozicionin e tyre duke u bërë kërcënim akut për ekosistemin digjital global”, ishte përfundimi i një raporti të detajuar të vitit të kaluar mbi rrezikun kibernetik, i përpiluar nga gjiganti i informatikës Microsoft.
Moska rezulton në fakt jo vetëm baza logjistike e një seri grupesh pak a shumë autonome hakerash, ku ato veprojnë pothuajse të pa shqetësuar, por edhe vendi ku kjo fushë e teknologjisë informatike po shndërrohet në një armë taktike që çdo ditë e më shumë po shqetëson Perëndimin, dhe që po gjen ditët e fundi kulmin e saj me operacionet ushtarake në Ukrainë.
Rusia cilësohet nga ekspertët e fushës si vendi nga ku niset numri më i madh i sulmeve kibernetike, e ndjekur nga Koreja e Veriut. Kjo ka bërë që historia e tyre dhe modalitetet të jenë të studiuara gjerësisht nga agjencitë që merren me parandalimin e këtyre sulmeve në Europë.
Edhe pse sulmet kibernetike janë tentuar dekada më parë, Rreziku u një sulmi rus në këtë drejtim u bë konkret vetëm në vitin 2007, me sulmet ndaj institucioneve të Estonisë, vend ky që mbahet ndër më të avancuarit në teknologjinë informatike.
Por vetëm 5 vitet e fundit, sulmet ruse kanë arritur të godasin kudo, edhe në vendet më të avancuar anë botë. Është fjala për sulmet në drejtim të fushatës së Partisë Demokratike në Shtetet e Bashkuara gjatë vitit 2017, sulmi Solar Winds që gjatë vitit 2020 që ndaloi operacionet e tubacioneve të gazit më të mëdha amerikane, si dhe të një seri kompanish të rëndësishme.
Viruse me emra si Snake, Chinch, Skipper, Kazuar, and Gayzer janë të gjitha ruse, ashtu si sulmi i quajtur NotPetya, në 2017, që goditi fillimisht pikërisht kompani ukrainase për t’u shpërndarë më pas në të gjithë botën, me dëme të përllogaritura në rreth 10 miliardë dollarë.
Por si veprojnë aktorët e këtyre sulmeve? Jo të gjithë grupet e hakerave që operojnë në Rusi janë të lidhur me Kremlinin ose agjencitë e shërbimeve sekrete ruse.
“Marrëdhënia e autoriteteve ruse me disa nga këto grupe është e tipit, Djema, mos godisni objektiva ruse pastaj bëni çfarë të doni…”, thotë Herb Lin, një nga ekspertët e këtij sektori.
Por qartësisht këto sulme kanë pësuar një përparim të madh teknologjik me përfshirjen e shërbimeve sekrete. Tradicionalisht, kibernetika ishte fushëbetejë e FSB-së, shërbimit sekret të brendshëm, por prej disa vitesh u mor si kompetencë nga GRU, Shërbimi sekret ushtarak, duke marrë një qasje agresive të panjohur më parë, si në rastin e sulmeve ndaj institucioneve ukrainase në Krime gjatë pushtimit ushtarak.
Rreziku në internet: Shtohen sulmet kibernetike, shkak pandemia dhe mungesa e njohurive
Dy vitet e fundit, sipas ekspertëve, këto sulme ishin bërë më diskrete, sepse burimi tyre ka qenë SVR, shërbimi sekret i jashtëm, me objektiva më të kufizuara, për të maskuar ndoshta sulme të fuqishme që mund të shfaqen në ditët në vijim gjatë operacioneve ushtarake në Ukrainë. Sulme të tilla mund të ndodhen edhe kundër vendeve që do të vendosin sanksione ekonomike ndaj Moskës. Sulme që sipas shërbimeve amerikane mund të shkojnë nga “pezullime shërbimi të nivelit t\ulët deri në sulme shkatërruese për infrastruktura të rëndësishme”.
Taktika e këtyre sulmeve sipas ekspertëve po ndryshon. Nuk targetohen më në mënyrë individuale organizatat e përzgjedhura, por përdoret gjithmonë një palë e tretë, shpesh herë një provider marketingu që shpërndahet në rrjetet sociale sipas një logjike të caktuar, siç ndodhi në sulmin e kryer ndaj USAID në majin e vitit të kaluar.
