FBI godet rrjetin e hakerave të lidhur me shërbimet e inteligjencës ruse
Zyrtarët amerikanë thonë se kanë goditur një rrjet hakerimi i cili ishte i lidhur me shërbimet e inteligjencës ruse. Ata thonë se hakerët, që besohet se janë nga krahu i fshehtë i hakerëve të Drejtorisë kryesore të Inteligjencës së Rusisë (i njohur më mirë si GRU), fituan akses në më shumë se 1000 ruterë interneti personal dhe të biznesit të vogël në SHBA dhe në mbarë botën.
Më pas, hakerët përdorën pajisjet e infektuara për të nisur fushatë kundër objektivave të interesit të inteligjencës amerikane për qeverinë ruse, sipas Departamentit të Drejtësisë të SHBA. Megjithatë, departamenti thotë se aktivitetit i hakerave u ndërpre nga zyrtarë amerikanë, duke përfshirë ekipe nga FBI, të cilët arritën të neutralizonin rrjetin në mënyrë të fshehtë duke bërë ndryshime në distancë në ruterat e infektuar, shkruan SkyNews.
Zëvendës Prokurorja e Përgjithshme e SHBA, Lisa Monaco, tha se ishte hera e dytë në dy muaj që departamenti kishte penguar hakerat e sponsorizuar nga Rusia të nisnin sulme kibernetike pas mbulesës së ruterave të prekur .
“Në këtë rast, shërbimet e inteligjencës ruse iu drejtuan grupeve kriminale për t’i ndihmuar ata të synonin ruterët e shtëpive dhe zyrave. Por Departamenti i Drejtësisë e çaktivizoi skemën e tyre. Ne do të vazhdojmë të prishim dhe çmontojmë mjetet kibernetike keqdashëse të qeverisë ruse që rrezikojnë sigurinë e Shteteve të Bashkuara dhe aleatëve tanë.”, tha në një deklaratë në lidhje me operacionin prokurori i përgjithshëm i SHBA, Merrick Garland.
Si funksionoi hakimi?
Departamenti i Drejtësisë fajësoi për sulmin grupin e hakerëve Fancy Bear – i njohur gjithashtu si APT 28 – për të cilin SHBA pretendon se është krahu i fshehtë i hakerave të GRU, i njohur si Njësia 26165. Ata thonë se ajo përfshinte hakerë që shfrytëzonin një lloj të caktuar ruteri interneti që ende përdor fjalëkalime të paracaktuara të administratorit të njohur publikisht – të cilat në disa raste mund të jenë aq të thjeshta sa “fjalëkalimi”, “0000” ose “1111”.
Pasi fituan akses përmes fjalëkalimeve të paracaktuara, hakerët më pas infektuan pajisjet me “malware” (softwer i dëmshëm).
Përmes kësaj, ata krijuan atë që njihet si “Botnet” – një rrjet kompjuterash privatë të infektuar me softwer me qëllim të keq dhe të kontrolluar si grup pa dijeninë e pronarëve. Botnet përfshinte pajisje në SHBA dhe pjesë të tjera të botës dhe u etiketua nga SHBA si një “platformë globale e spiunazhit kibernetik”.
Operacioni “Dying Ember”
E armatosur me një urdhër gjykate dhe në një operacion të quajtur “Dying Ember”, FBI në janar arriti të çaktivizojë Botnet-in duke kopjuar dhe fshirë të dhënat e vjedhura për të bllokuar aksesin e mëtejshëm.
Agjenti i posaçëm përgjegjës, Jodi Cohen, nga Zyra e FBI-së në Boston, tha: “Operacioni Dying Ember ishte një përpjekje ndërkombëtare e udhëhequr nga FBI Boston për të korrigjuar mbi një mijë ruterë të prekur që u përkisnin viktimave të padyshimta këtu në Shtetet e Bashkuara dhe në mbarë botën, që u vunë në shënjestër nga aktorë keqdashës të shteteve kombëtare në Rusi për të lehtësuar mbledhjen e tyre strategjike të inteligjencës. Ky operacion duhet t’ua bëjë të qartë kundërshtarëve tanë se ne nuk do të lejojmë askënd të shfrytëzojë teknologjinë dhe rrjetet tona.”
FBI u ka kërkuar të gjitha personave të prekur të kryejnë një rivendosje të fabrikës së hardwer-it për të pastruar sistemet e skedarëve dhe për të përmirësuar në versionin më të fundit të firmuerit, si dhe për të ndryshuar çdo emër përdoruesi dhe fjalëkalim të paracaktuar.
Rruga Press