Më shumë se tre javë më parë, një llogari e njohur në Twitter me emrin “Anonymous” deklaroi se grupi i aktivistëve në hije po zhvillonte një “luftë kibernetike” kundër Rusisë.
Që atëherë, llogaria – e cila ka më shumë se 7.9 milionë ndjekës, me rreth 500,000 të fituar që nga pushtimi rus i Ukrainës – ka marrë përgjegjësinë për çaktivizimin e webiste-ve të njohura të qeverisë ruse, lajmeve dhe korporatave dhe rrjedhjen e të dhënave nga subjekte si Roskomnadzor, agjencia federale përgjegjëse për censurimin e mediave ruse.
Por a është e vërtetë ndonjë nga këto?
Duket se është, thotë Jeremiah Fowler, një bashkëthemelues i kompanisë së sigurisë kibernetike Security Discovery, i cili ka punuar me studiues në kompaninë e internetit Website Planet për të provuar të verifikojë pretendimet e grupit.
“Anonymous ka dëshmuar se është një grup shumë i aftë që ka depërtuar në disa objektiva, regjistrime dhe baza të të dhënave me vlerë të lartë në Federatën Ruse,” shkroi ai në një raport që përmbledh gjetjet.
Bazat e të dhënave të hakuara
Nga 100 bazat e të dhënave ruse që u analizuan, 92 ishin komprometuar, tha Fowler.
Ato u përkisnin shitësve me pakicë, ofruesve rusë të internetit dhe faqeve të internetit ndërqeveritare, duke përfshirë Komonuelthin e Shteteve të Pavarura ose CIS, një organizatë e përbërë nga Rusia dhe vende të tjera ish-sovjetike që u krijua në 1991 pas rënies së Bashkimit Sovjetik.
Shumë skedarë të CIS u fshinë, qindra dosje u riemëruan në “putin_stop_this_war” dhe adresat e postës elektronike dhe kredencialet administrative u ekspozuan, tha Fowler, i cili e krahasoi atë me sulmet me qëllim të keq “MeowBot” të vitit 2020, të cilat “nuk kishin asnjë qëllim përveç një skripti keqdashës që fshinte të dhënat dhe riemërtonte të gjithë skedarët.”
Një tjetër bazë e të dhënave e hakuar përmbante më shumë se 270,000 emra dhe adresa emaili.
“Ne e dimë me një fakt që hakerët gjetën dhe ndoshta iu qasen këtyre sistemeve,” tha Fowler. “Ne nuk e dimë nëse të dhënat janë shkarkuar ose çfarë planifikojnë të bëjnë hakerët me këtë informacion.”
Bazat e tjera të të dhënave përmbanin informacione sigurie, fjalëkalime të brendshme dhe një “numër shumë të madh” çelësash sekretë, të cilët zhbllokojnë të dhënat e koduara, tha Fowler.
Sa i përket nëse kjo ishte puna e Anonymous, Fowler tha se ai ndoqi pretendimet e Anonymous “dhe afati kohor përputhet në mënyrë të përsosur,” tha ai.
Transmetimet televizive dhe faqet e internetit të hakuara
Llogaria në Twitter, e quajtur @YourAnonNews, ka pohuar gjithashtu se ka hakuar stacionet televizive shtetërore ruse.
“Unë do ta shënoja këtë si të vërtetë nëse do të isha një kontrollues i fakteve,” tha Fowler. “Partneri im në Security Discovery, Bob Diachenko, në fakt kapi një burim të drejtpërdrejtë lajmesh shtetërore nga një faqe interneti dhe filmoi ekranin, kështu që ne ishim në gjendje të vërtetonim se ata kishin hakuar të paktën një transmetim të drejtpërdrejtë [me] një mesazh pro-ukrainas në rusisht.”
Lionel Bonaventure | AFP | Getty Images
Llogaria ka pretenduar gjithashtu se ka ndërprerë faqet e internetit të organizatave dhe agjencive të mediave kryesore ruse, të tilla si kompania energjetike Gazprom dhe agjencia e lajmeve e sponsorizuar nga shteti RT.
“Shumë nga këto agjenci kanë pranuar se janë sulmuar,” tha Fowler.
Ai i quajti sulmet e mohimit të shërbimit – të cilat synojnë të çaktivizojnë faqet e internetit duke i mbushur me trafik – “super të lehta”. Këto faqe interneti, dhe shumë të tjera, janë mbyllur në pika të ndryshme javët e fundit, por raportohet se janë gjithashtu në shënjestër të grupeve të tjera, duke përfshirë rreth 310,000 vullnetarë digjitalë që janë regjistruar për llogarinë Telegram “IT Army of Ukraine”.
Pretendime të rreme nga grupe të tjera
Fowler tha se ai nuk gjeti ndonjë rast ku Anonymous kishte ekzagjeruar pretendimet e tij.
Por kjo po ndodh me grupe të tjera haktiviste, tha Lotem Finkelstein, kreu i inteligjencës dhe kërkimit të kërcënimeve në kompaninë e sigurisë kibernetike Check Point Software Technologies.
Në javët e fundit, një grup pro-ukrainas pretendoi se kishte shkelur një reaktor bërthamor rus dhe një grup pro-rus tha se mbylli faqen e internetit të Anonymous. Check Point arriti në përfundimin që të dy pretendimet ishin të rreme.
“Meqenëse nuk ka një uebfaqe të vërtetë zyrtare të Anonymous, ky sulm… duket të jetë më shumë një përforcues morali për palën pro-ruse dhe një ngjarje publicitare,” tha CPR, një fakt që nuk kaloi pa u vënë re nga anëtarët e Anonymous, të cilët talleshin me pretendimin në rrjetet sociale.
Grupet po bëjnë pretendime të rreme duke postuar informacione të vjetra ose të disponueshme publikisht për të fituar popullaritet ose lavdi, tha Finkelstein.
Fowler tha se ai ndjen se Anonymous është, megjithatë, i përkushtuar më shumë për “kauzën” sesa për famë.
“Në atë që pashë në këto baza të dhënash, ishte më shumë për mesazhet sesa për të thënë “hej, e dini, trupa Anonim nr. 21, grupi pesë, e bëri këtë,” tha ai. “Ishte më shumë për rezultatin përfundimtar.”
Një “Robin Hood” kibernetik
Hakktivistët që kryejnë aktivitete fyese të ngjashme me luftën kibernetike pa autoritetin e qeverisë po angazhohen në akte kriminale, tha Paul de Souza, themeluesi i Iniciativës së Forumit të Sigurisë Kibernetike jofitimprurëse.
Pavarësisht kësaj, shumë përdorues të mediave sociale po brohorasin për përpjekjet e Anonymous, me shumë postime që marrin mijëra pëlqime dhe mesazhe mbështetjeje.
“Ata janë pothuajse si një Robin Hood kibernetik, kur bëhet fjalë për shkaqe për të cilat njerëzit me të vërtetë kujdesen, për të cilat askush tjetër nuk mund të bëjë asgjë”, tha Fowler. “Ju doni veprim tani, doni drejtësi tani, dhe unë mendoj se grupet si Anonymous dhe haktivistët u japin njerëzve atë kënaqësi të menjëhershme.”
Shumë grupe hakktiviste kanë vlera të forta, tha Marianne Bailey, një partnere e sigurisë kibernetike në firmën konsulente Guidehouse dhe ish-ekzekutiv i sigurisë kibernetike me Agjencinë e Sigurisë Kombëtare të SHBA. Aktivizmi kibernetik është një mënyrë me kosto të ulët që ata të ndikojnë në veprimet qeveritare dhe të korporatave, tha ajo.
“Po proteston në shekullin e 21-të,” tha Bailey.
Megjithatë, brohoritja e tyre mund të jetë e rrezikshme në “mjegullën e luftës”, tha ajo.
“Një sulm kibernetik ka potencialin për një ndikim kaq të menjëhershëm, në shumicën e rasteve shumë përpara se të përcaktohet ndonjë atribut i saktë,” tha ajo. “Një kundërsulm kibernetik apo edhe kundër sulm kinetik mund të drejtohet në vendin e gabuar. Dhe çka nëse ky keqpërdorim është i qëllimshëm? Po sikur dikush të bëjë që sulmi të shfaqet nga një vend i caktuar kur kjo nuk është e vërtetë?”
Ajo tha se lufta kibernetike mund të jetë më e lirë, më e lehtë, më efektive dhe më e lehtë për t’u mohuar sesa lufta tradicionale ushtarake dhe se ajo vetëm do të rritet me kalimin e kohës.
“Me më shumë pajisje të lidhura me këtë ekosistem digjital global, mundësia për ndikim vazhdon të zgjerohet,” tha ajo. “Pa dyshim që do të përdoret më shpesh në konfliktet e ardhshme.”
Burimi: CNBC
