Shtetet e Bashkuara kanë identifikuar dhe nxjerrë jashtë funksionimit një rrjet të automatizuar të piratëve kibernetikë të drejtuar nga Kina. Hakerët synonin të infiltronin më tej infrastrukturën amerikane, si dhe pajisje të shumëllojshme të lidhura në internet.
Drejtori i FBI-së, Christopher Wray njoftoi çaktivizimin e rrjetit, që ai e quajti “Flax Typhoon”, gjatë një takimi për kibernetikën të mbajtur të mërkurën në Uashington. Ai tha se rrjeti ishte pjesë e një fushate më të gjerë të drejtuar nga Pekini.
“Grupi ‘Flax Typhoon’ ndërhynte tek pajisjet e lidhura në internet, si kamerat, regjistruesit e videove dhe pajisjet e ruajtjes së të dhënave, të cilat janë normalisht të pranishme në organizatat e mëdha dhe të vogla”, tha Wray. “Dhe gati gjysma e këtyre pajisjeve gjendeshin brenda territorit të Shteteve të Bashkuara”.
Wray tha se hakerët vepronin të kamufluar si një kompani e sigurisë së informacionit, të emërtuar “Integrity Technology Group”. Ata mblidhnin të dhëna nga korporatat, organizatat e mediave, universitetet dhe agjencitë qeveritare.
“Ata përdornin pajisjet e lidhura në internet – këtë radhë qindra mijëra të tilla – për të krijuar një rrjet të automatizuar që i ndihmonte të kompromentonin sistemet dhe të merrnin të dhëna konfidenciale”, tha ai.
Por operacionet e grupit ‘Flax Typhoon’ u ndërprenë javën e kaluar kur FBI-ja, në bashkëpunim me aleatët dhe bazuar në urdhrat e gjykatës, mori nën kontroll rrjetin e automatizuar dhe u përball me hakerët kur ata u përpoqën të kalonin tek një sistem rezervë.
“Mendojmë se më në fund keqbërësit e kuptuan se po përballeshin me FBI-në dhe partnerët tanë”, tha Wray. “Kur e kuptuan këtë, shkatërruan infrastrukturën e tyre të re dhe e braktisën rrjetin e automatizuar”.
Wray tha se grupi ‘Flax Typhoon’ duket se përmirësoi taktikat e përdorura më parë nga një tjetër grup i lidhur me Kinën, i njohur me emërtimin ‘Volt Typhoon’, i cili u identifikua nga kompania Microsoft në majin e vitit të kaluar.
‘Volt Typhoon’ përdori pajisjet e zyrave, përfshirë pajisjet për lidhjen me internetin, ato për sigurinë kibernetike dhe rrjetet private virtuale për nagivimin në internet (VPN), me qëllim infiltrimin dhe ndërprerjen e funksionimit të infrastrukturës së komunikimit në Guam, ku ndodhen disa objekte ushtarake amerikane.
Ambasada kineze në Uashington refuzoi të mërkurën akuzat e qeverisë amerikane.
“Pa prova të vlefshme, Shtetet e Bashkuara kaluan në konkluzione të pabazuara dhe bënë akuza të pabaza”, i tha Zërit të Amerikës zëdhënësi i ambasadës kineze Liu Pengyu, në përgjigje të akuzave për grupin ‘Flax Typhoon’.
“Shtetet e Bashkuara janë vetë origjina dhe vetë autorë të sulmeve më të mëdha kibernetike”, shtoi Liu. “I bëjmë thirrje Shteteve të Bashkuara të ndalin spiunazhin dhe sulmet kibernetike në rang global dhe të ndalin njollosjen e imazhit të vendeve të tjera me justifikimin e sigurisë kibernetike”.
FBI-ja dhe Agjencia e Shteteve të Bashkuara për Sigurinë Kibernetike dhe Infrastrukturën kanë paralajmëruar edhe më parë se hakerë të drejtuar nga qeveria kineze, si grupi ‘Volt Typhoon’, janë pozicionuar për të bërë sulme shkatërrimtare kibernetike, që mund të rrezikojnë sigurinë fizike të amerikanëve.
Pas njoftimit të së mërkurës nga FBI-ja, Agjencia e Sigurisë Kombëtare (NSA) qarkulloi një njoftim ku u sugjeron të gjithë personave që kanë pajisje të kompromentuara nga grupi ‘Flax Typhoon’, të bëjnë përditësimet e nevojshme të pajisjeve dhe programeve të tyre.
NSA thotë se që nga qershori, rrjeti i automatizuar i ngritur nga grupi ‘Flax Typhoon’ po shfrytëzonte mbi 260 mijë pajisje në Amerikën Veriore, Evropë, Afrikë dhe Azinë Juglindore.
NSA-ja tha se gati gjysma e pajisjeve të kompromentuara gjendeshin në Shtetet e Bashkuara. Ndër 18 vendet e tjera të prekura radhiten edhe Vietnami, Bangladeshi, Shqipëria, Kina, Afrika e Jugut dhe India.