Një grup i fuqishëm hakerash i njohur si Salt Typhoon, që besohet se lidhet me Kinën, është pas një prej fushatave më të mëdha të spiunazhit kibernetik të viteve të fundit. Sulmet kanë targetuar disa nga kompanitë më të mëdha të telefonisë dhe internetit në botë, duke arritur të vjedhin dhjetëra miliona të dhëna telefonike, përfshirë komunikimet e zyrtarëve të lartë qeveritarë.
Sipas studiuesve të sigurisë kibernetike, Salt Typhoon është pjesë e një rrjeti më të gjerë grupesh hakerash që veprojnë për të mbështetur interesat strategjike të Kinës, veçanërisht në një skenar të mundshëm konflikti me Tajvanin. Zyrtarët amerikanë e kanë përshkruar një pushtim të mundshëm të Tajvanit si një kërcënim që mund të përcaktojë epokën e ardhshme të marrëdhënieve ndërkombëtare. Aktiviteti kryesor i këtij grupi ka qenë depërtimi në infrastrukturën e telekomunikacionit. Hakerët kanë shfrytëzuar dobësi në routerët Cisco që ndodhen në kufijtë e rrjeteve të kompanive për të fituar akses fillestar. Pasi hyjnë në rrjet, ata arrijnë të marrin kontroll edhe mbi sistemet e mbikëqyrjes që kompanitë e telekomunikacionit janë të detyruara të instalojnë për të mundësuar përgjimin ligjor të telefonatave dhe mesazheve nga autoritetet. Pikërisht këto sisteme janë shndërruar në një pikë hyrjeje për spiunazhin kibernetik.
Ndërkohë, grupe të tjera të lidhura me Kinën po operojnë paralelisht në këtë fushë. Volt Typhoon konsiderohet i përqendruar në përgatitjen e sulmeve shkatërruese ndaj infrastrukturës kritike, ndërsa Flax Typhoon menaxhon rrjete të mëdha pajisjesh të komprometuara në internet që përdoren për të fshehur aktivitetin e hakerëve. Megjithatë, Salt Typhoon është bërë një nga grupet më aktive dhe më të përhapura në vitet e fundit.
Sulmet e këtij grupi kanë bërë të mundur që të merren regjistra telefonatash, mesazhe tekst dhe madje edhe audio nga telefonatat e disa zyrtarëve të lartë amerikanë. Kjo situatë ka ngritur shqetësime serioze për sigurinë e komunikimeve. Për këtë arsye, FBI ka këshilluar qytetarët amerikanë të përdorin aplikacione komunikimi me enkriptim “end-to-end”, nga frika se një aktor i huaj mund të përgjojë komunikimet e tyre. Sipas autoriteteve amerikane, Salt Typhoon ka arritur të depërtojë në të paktën 200 organizata në mbarë botën dhe lista e viktimave vazhdon të rritet. Në Shtetet e Bashkuara janë konfirmuar disa nga rastet më të rëndësishme. Mes kompanive të prekura janë gjigantët e telekomunikacionit AT&T dhe Verizon, si dhe ofruesi i internetit CenturyLink, që sot operon me emrin Lumen. T-Mobile ka deklaruar se ishte shënjestër e sulmit, por se hakerët nuk arritën të aksesojnë telefonatat, mesazhet apo mesazhet zanore të klientëve.
Lexo edhe: Kuturu, startup-i shqiptar që synon të ndryshojë përvojën e nomadëve digjitalë!
Sulmet kanë prekur edhe kompani të tjera të mëdha infrastrukturore, përfshirë Viasat, një kompani e komunikimeve satelitore. Komprometimi i saj i ka dhënë hakerëve akses në disa mjete që përdoren nga autoritetet për të monitoruar komunikimet. Raportime të ndryshme tregojnë se edhe Charter Communications, Windstream dhe Consolidated Communications janë goditur nga kjo fushatë. Në disa raste, sulmet kanë shkuar përtej sektorit privat. Sipas raportimeve, rrjeti i Gardës Kombëtare të një shteti amerikan është komprometuar, gjë që mund t’u ketë dhënë hakerëve mundësinë të hyjnë në rrjete të lidhura me organizata të tjera në gjithë vendin.
Aktiviteti i Salt Typhoon nuk është kufizuar vetëm në Amerikën e Veriut. Studiuesit e sigurisë nga Recorded Future kanë identifikuar sulme ndaj pajisjeve Cisco të lidhura me universitete në Argjentinë dhe Meksikë. Në Kanada, qeveria ka konfirmuar se disa nga kompanitë kryesore të telekomunikacionit janë komprometuar si pjesë e kësaj fushate spiunazhi. Autoritetet kanadeze kanë paralajmëruar gjithashtu se shënjestrat nuk janë kufizuar vetëm në sektorin e telekomunikacionit. Në Amerikën e Jugut, aktivitet i këtij grupi është identifikuar edhe në Brazil, sipas kompanisë së sigurisë Trend Micro.
Sulmet janë shtrirë edhe në Azi, Afrikë dhe Oqeani. Recorded Future ka identifikuar tentativa depërtimi në një operator telekomunikacioni në Myanmar përmes routerëve të komprometuar Cisco, si dhe në një kompani telekomunikacioni në Afrikën e Jugut. Gjithashtu janë raportuar sulme ndaj rrjeteve të universiteteve në Bangladesh, Indonezi, Malajzi dhe Tajlandë. Japonia ka paralajmëruar për kërcënimin që ky grup paraqet për rrjetet e saj. Në të njëjtën kohë, Australia dhe Zelanda e Re kanë konfirmuar aktivitet të Salt Typhoon në sektorët e telekomunikacionit dhe infrastrukturës kritike. Në Zelandën e Re janë identifikuar gjithashtu tentativa depërtimi në sektorin qeveritar, në transport, në industri të turizmit dhe në rrjetet ushtarake.
Sipas Trend Micro, të paktën 20 organizata nga sektorë të ndryshëm, përfshirë telekomunikacionin, konsulencën, industrinë kimike, transportin dhe organizata jofitimprurëse, janë komprometuar në vende si Afganistani, Eswatini, India, Tajvani dhe Filipinet. Europa nuk ka mbetur jashtë kësaj vale sulmesh. Qeveria britanike ka konfirmuar aktivitet të lidhur me Salt Typhoon në Mbretërinë e Bashkuar. Edhe pse detajet janë të kufizuara, raportimet sugjerojnë se regjistrat e telefonatave dhe mesazhet e disa zyrtarëve të lartë mund të jenë komprometuar. Në Norvegji janë konfirmuar sulme ndaj disa organizatave, ndërsa autoritetet në Holandë kanë deklaruar se disa ofrues të vegjël interneti dhe kompani hosting janë shënjestruar dhe se hakerët kanë arritur akses në routerë, megjithëse rrjetet e brendshme nuk janë komprometuar. Një operator interneti në Itali është raportuar gjithashtu si viktimë e kësaj fushate. Sipas autoriteteve të sigurisë kibernetike në Çeki, incidente të lidhura me Salt Typhoon janë identifikuar edhe në Finlandë dhe Poloni.
Ekspertët e sigurisë paralajmërojnë se këto aktivitete janë pjesë e një strategjie më të gjerë të pozicionimit kibernetik përpara konflikteve të mundshme gjeopolitike. Me rritjen e varësisë globale nga infrastruktura digjitale dhe komunikimet, sulme të tilla tregojnë se lufta kibernetike po bëhet gjithnjë e më shumë një nga frontet kryesore të sigurisë ndërkombëtare.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
