Sipas një raporti të ri, një grup hakerash i dyshuar se vepron në emër të qeverisë kineze ka kryer një fushatë shumëvjeçare spiunazhi kundër shumë qeverive, OJQ-ve, grupeve të ekspertëve dhe agjencive të lajmeve.
Grupi, i njohur si RedAlpha, është specializuar në vjedhjen e detajeve të hyrjes nga individë në organizata që konsiderohen si me interes strategjik për Pekinin, sipas raportit të publikuar nga firma e sigurisë kibernetike Recorded Future, bën me dije Al Jazeera.
Ata që janë në shënjestër për “phishing kredenciale” që nga viti 2019 përfshijnë Federatën Ndërkombëtare për të Drejtat e Njeriut (FIDH), Amnesty International, Institutin Mercator për Studimet e Kinës (MERICS), Radio Free Asia (RFA), Instituti Amerikan në Tajvan, Partia Demokratike në Tajvan, Partia Progresive (DPP) dhe Qendra Kombëtare e Informatikës së Indisë, sipas Recorded Future.
RedAlpha shënjestroi organizatat me email që përmbajnë PDF që, pasi të klikoheshin, do të çonin në një faqe portali të rremë që përdoret për të mbledhur kredencialet e tyre të hyrjes, tha firma e sigurisë kibernetike me bazë në Massachusetts.
Recorded Future tha se RedAlpha ka të ngjarë të synojë organizatat me bazë në Tajvan dhe grupet e të drejtave të njeriut për të mbledhur informacione mbi demokracinë vetëqeverisëse dhe grupet e pakicave etnike dhe fetare, respektivisht.
Hanna Linderstål, një studiuese e sigurisë kibernetike dhe themeluese e Agjencisë për Mbrojtjen e Biznesit Earhart, tha se modus operandi i grupit është i zakonshëm midis hakerëve.
“Këta aktorë përdorin disa kënde sulmi, por mënyra më e lehtë për të marrë informacion është shpesh përmes punonjësit në tastierë”, tha Linderstål për Al Jazeera. “Departamentet e IT-së zakonisht janë të përgatitur mirë për sulmet kibernetike… dhe aktori i synimit e di këtë, kështu që lidhja e dobët është përdoruesi dhe rutinat e organizatës.”
“Hakerët më efektivë sot ende përfitojnë nga dobësia njerëzore”, shtoi ajo. “Në vitin 1998, fola për rëndësinë e fjalëkalimeve të forta dhe rutinave të sigurisë dhe në vitin 2022, vazhdoj të them të njëjtën gjë.”
Studiuesit e Recorded Future thanë se shumë organizata, veçanërisht institucionet qeveritare, kanë qenë të ngadalta në miratimin e vërtetimit me shumë faktorë, i cili kërkon më shumë sesa thjesht një fjalëkalim të vjedhur për të hyrë në një faqe.
Nabila Khan, një zëdhënëse e Amnesty International, tha se organizata ishte e njohur me të qenit objektiv i sulmeve kibernetike.
“Amnistia shpesh tërheq vëmendjen nga ata me qëllime dashakeqe që kërkojnë të prishin aktivitetin tonë”, tha Khan për Al Jazeera. “Ne kemi sisteme sigurie në vend për të zbutur dhe menaxhuar këto kërcënime sa më mirë që mundemi.”
IFHR dhe MERICS nuk pranuan të komentojnë kur u kontaktuan nga Al Jazeera. Organizatat e tjera të synuara nuk iu përgjigjën kërkesave për koment.
RedAlpha u identifikua për herë të parë nga CitizenLab i Kanadasë në vitin 2018 dhe besohet se ka filluar të funksionojë rreth vitit 2015.
Grupi besohet të ketë armatosur rreth 350 domene vetëm vitin e kaluar, sipas Recorded Future, i cili tha se aktiviteti i tij i fundit kishte shenjat dalluese të fushatave të mëparshme.
Recorded Future tha se kishte një shkallë “të lartë” besimi se grupi po operon si një përfaqësues për shtetin kinez për shkak të lidhjeve me ndërmarrjet shtetërore dhe institucionet kërkimore të teknologjisë ushtarake, dhe zgjedhjen e objektivave që janë me interes të qartë strategjik për Pekinin.
Ekspertët e inteligjencës thonë se kontraktimi i punës së spiunazhit te kontraktorët privatë është një taktikë e zakonshme e agjencive kineze të inteligjencës.
“Përdorimi i aktorëve joshtetërorë për spiunazh kibernetik është një strategji e zakonshme për disa shtete në botë sot”, tha Linderstål.
“Aktorët mbledhin informacione për spiunazh dhe sulme, por është e vështirë të identifikohen. Edhe nëse ka një lidhje shtetërore, është e vështirë të provohet. Askush nuk do të marrë përgjegjësinë për përfaqësuesin… shteti gjithmonë mund të thotë se nuk ka njohuri për organizatën apo veprimet e saj.”
Ministria e Punëve të Jashtme e Kinës nuk iu përgjigj kërkesës së Al Jazeera për koment, por një zëdhënës i qeverisë i tha MIT Technology Revieë se vendi kundërshton të gjitha sulmet kibernetike dhe nuk do të “kurrë inkurajojë, mbështesë ose përkrahë” një aktivitet të tillë. /abcnews.al