Një sulm kibernetik i realizuar nga shteti kinez ka goditur Departamentin e Thesarit të Shteteve të Bashkuara të Amerikës në fillim të këtij muaji, duke vjedhur dokumente të ndjeshme.
Sipas një letre drejtuar ligjvënësve amerikanë, sulmi u realizua përmes softuerit BeyondTrust, që u mundësoi hakerëve të fitonin akses në distancë në disa kompjuterë, duke përdorur fjalëkalime të vjedhura dhe anashkaluar sistemet e sigurisë.
Pas njoftimit nga ofruesi i shërbimit, Departamenti i Thesarit kontaktoi Agjencinë e Sigurisë Kibernetike dhe punoi me organet e zbatimit të ligjit për të analizuar pasojat e sulmit.
Departamenti i Thesarit e konsideroi shkeljen një “incident të madh” pasi e zbuloi atë nëpërmjet një letre që njoftonte ligjvënësit për incidentin.
Pavarësisht vështirësisë për të atribuar sulmin për shkak të teknikave të sofistikuara të hakerëve, kjo nuk është hera e parë që SHBA akuzon Kinën për një sulm të tillë.
Ndërkohë një zëdhënës i ambasadës kineze në Uashington DC i tha BBC News se akuza ishte pjesë e një “sulmi shpifës” dhe e bërë “pa asnjë bazë faktike”.
Departamenti i Thesarit tha në letrën e tij drejtuar ligjvënësve se aktori me bazë në Kinë ishte në gjendje të anashkalonte sigurinë nëpërmjet një çelësi të përdorur nga një ofrues shërbimi i palës së tretë. Aplikacioni ofron mbështetje teknike në distancë për punonjësit e tij.
Zyrtarët thanë se hetimet fillestare sugjeruan se hakimi dukej se ishte kryer nga “një aktor i Kërcënimit të Përparuar të Përparuar (APT) me bazë në Kinë”.
Departamenti nuk specifikoi natyrën e këtyre skedarëve, apo kur dhe për sa kohë ndodhi hakimi. Ata gjithashtu nuk specifikuan nivelin e konfidencialitetit të sistemeve kompjuterike apo vjetërsinë e personelit, materialet e të cilit ishin aksesuar.
Hakerët mund të kenë qenë në gjendje të krijojnë llogari ose të ndryshojnë fjalëkalimet në tre ditët që ata po vëzhgoheshin nga BeyondTrust.
Si agjentë spiunazhi, hakerët besohet se kanë kërkuar informacion, në vend që të tentonin të vidhnin fonde.
Zëdhënësi i ambasadës kineze Liu Pengyu mohoi raportin e departamentit, duke thënë në një deklaratë se mund të jetë e vështirë të gjurmohet origjina e hakerëve.
“Shpresojmë që palët përkatëse të marrin një qëndrim profesional dhe të përgjegjshëm kur karakterizojnë incidentet kibernetike, duke i bazuar përfundimet e tyre në prova të mjaftueshme dhe jo në spekulime dhe akuza të pabaza”, tha ai.
“Shtetet e Bashkuara duhet të ndalojnë përdorimin e sigurisë kibernetike për të shpifur dhe shpifur Kinën dhe të ndalojnë përhapjen e të gjitha llojeve të dezinformatave në lidhje me të ashtuquajturat kërcënime hakerimi kinez”.
Ky është shkelja e fundit e profilit të lartë dhe e turpshme e SHBA-së për të cilën fajësohen hakerat kinezë të spiunazhit.Ai pason një tjetër hakmarrje të kompanive të telekomunikacionit në dhjetor, të cilat potencialisht shkelën të dhënat e regjistrave të telefonit në një pjesë të madhe të shoqërisë amerikane.
Në mars, SHBA, Britania dhe Zelanda e Re akuzuan Kinën për një seri sulmesh kibernetike, një akuzë që Pekini e hodhi poshtë si “plotësisht të pabazë” dhe “shpifëse”.
