Hakerët palestinezë po përgaditën për luftë kibernetike kundrejt Izraelit
Hakersat e Hamasit janë ende amatorë, por po fitojnë përvojë dhe sofistikim, ndoshta me ndihmën e Iranit.
Izraeli është përballur me balona të pajisura me mjete zjarrvënëse për muaj me radhë përgjatë kufirit me Gazën. Një pajisje tokësore është zhvilluar kundër tuneleve terroriste, anijet e terrorit janë bllokuar nga një pengesë detare dhe mund të gjendet edhe një metodë për të luftuar balonat e terrorit. Në të njëjtën kohë, megjithatë, në sferën dixhitale, Hamasi po përpiqet të zhvillojë aftësi kibernetike që do t’i mundësojnë atij të sulmojë civilët izraelitë pa u ndeshur me një pengesë fizike.
Në javët e fundit, një seri sulmesh që synojnë qytetarët izraelitë dhe ushtarët e IDF-së janë zbuluar. Këto sulme, të cilat mbajnë shenjat e gishtërinjve të hakersave të Hamasit, u neutralizuan, por mund të supozohet se ato janë vetëm maja e ajsbergut. Ata ndoshta do të përsëriten, duke përdorur mjete shumë më të sofistikuara teknologjikisht. Herën tjetër, ata do të synojnë institucionet dhe organizatat izraelite, si dhe civilët.
Muajin e kaluar, përpara nisjes së Kupës së Botës në futboll, një aplikacion falas me emrin Golden Cup u ofrua në dyqanin e aplikacioneve Google. Ky aplikacion ofronte raportime të drejtpërdrejta nga Kampionati Botëror me fotografi të shkëlqyera dhe klipet e synimeve të paharrueshme. Aplikacioni duket të jetë i pafajshëm, por ata që e instaluan atë padashur u bënë burim informacioni shumë të vlefshëm për Hamasin: të gjitha thirrjet e tyre u regjistruan, të gjitha dosjet e tyre u vodhën, u regjistruan identitetet dhe vendndodhjet e tyre dhe shkruesit e aplikacionit ishin në gjendje të vepronin me mikrofon dhe kamera në çdo kohë dhe të regjistronin ambientin përreth tyre pa dijeninë e tyre. Duke supozuar se shumë nga ata që shkarkuan aplikacionin ishin ushtarë, ky informacion mund të jetë me rëndësi të rrezikshme për sigurinë.
Hakerët e Hamasit: akoma të neglizhuar
Njerëzit që shqyrtuan aplikacionin dhe shkaktuan largimin e tij nga serverat e Google ishin Roy Yarkhi dhe Eyal Rynkoëski, hulumtues nga laboratori i kompanisë Symantec në Tel Aviv. Yarkhi, i cili kryeson ekipin e kërkimit të sigurisë mobile në kompani, thotë se aplikacioni ishte ‘spyware’ që u vendos në dyqan duke anashkaluar sistemet e testimit të Google. Metoda është e thjeshtë: aplikacioni i ngarkuar me të vërtetë ishte i pafajshëm dhe bëri atë që duhej të bënte, por pasi u instalua nga përdoruesi, aktivizoi një proces përditësimi që ngarkonte mekanizmat e sulmit në të.
“Aplikimi ishte në gjendje të bënte gjithçka që ju mund të imagjinoni”,- thotë Yarkhi, “bën regjistrim telefonatash, shënon gjithçka që ndodh pranë pajisjes, përdor një aparat fotografik për të fotografuar sekuencat e imazhit, ngarkon veçoritë e njerëzve ndërlidhës, mbledh të gjitha mesazhet SMS, filma, skedarë të ngarkesës të dërguara nga operatori, raporton vendndodhjen GPS dhe identifikon numrin e telefonit dhe pronarin e telefonit.”
Sipas Yarkhit, lidhja midis aplikacionit dhe hakerëve të Hamasit është e qartë. Struktura e komunikimeve me serverin është e njëjtë me atë që u gjetën në aplikacionet e mëparshme me origjinë nga Hamasi, për shembull, një aplikacion për lidhje mes telefonit që IDF (ushtria izraelite) ekspozoi dy javë më parë.
“Kjo është një fushatë përcjellëse”, thotë ai, duke shtuar se nuk do të jetë i fundit i këtij lloji. “Aplikacioni u shpërnda në Facebook në një audiencë të gjerë të izraelitëve, jo vetëm ushtarë. Ne e gjetëm atë në kompani që nuk janë të lidhura domosdoshmërisht me ushtrinë”. Në gjuhën profesionale, kjo quhet “inxhinieri sociale” – duke bindur përdoruesit në rrjetet sociale për të instaluar mjetet të sulmeve të spiunazhite të maskuara si aplikacione të pafajshme.
Hulumtuesit e Symantec përshkruajnë punën e hakersave si të pakujdesshme, gjë që ua lehtësoi atyre të zbulonin se ishte përfshirë një mashtrim. Për shembull, faqja e internetit e kompanisë u krijua një ditë para se aplikacionet të shpërndaheshin dhe nuk përmbante përmbajtje të rëndësishme. Për më tepër, ndërtimi amator i aplikacionit bëri të mundur zbulimin e lehtë të qëllimit të tij. Përveç kësaj, hakersat bënë një gabim fatal: serveri në të cilin ngarkuan skedarët dhe regjistrimet e vjedhura mbeti i hapur, duke u mundësuar hulumtuesve të arrinin tetë gigabajt të të dhënave të vjedhura nga telefonat e qindra izraelitëve.
Aplikacioni Golden Cup u fshi, por Yarkhi është i bindur se do të ndiqet nga ato më të sofistikuara dhe më të fokusuara. Personeli i Symantec ka lidhje pune me njësitë civile dhe ushtarake të mbrojtjes kibernetike dhe po shkëmben informacion dhe metoda pune. Eli Amar, CTO i Ekipit të Gatishmërisë së Emergjencave Kompjuterike (Computer Emergency Readiness Team – CERT) në Zyrën e Kryeministrit, tha në një konferencë të kohëve të fundit mbi çështjen se zgjidhja për sulmet kibernetike është shkëmbimi i informacionit midis të gjithë atyre që merren me sigurinë e informacionit dhe se të gjithë duhet të veprojnë së bashku për të rritur gatishmërinë për sulme. Mund të supozohet se çfarëdo që Symantec e di është i njohur edhe në National Cyber Bureau (Zyra Kombëtare Kiberntike), dhe shumë më tepër.
Hakersat nga Irani: Sulme ndaj infrastrukturës së biznesit
Yaron Edan, një ekspert kibernetik, pronar i Edan Worldwide Cyber Security dhe kreu i departamentit të studimeve kibernetike në Institutin e Teknologjisë dhe Inovacionit, thotë se hetimet që po kryen tregojnë se sulmet kibernetike kundër Izraelit nga grupet terroriste janë një fakt. Qëllimi nuk është më mbyllja apo dëmtimi i faqeve të internetit izraelite – veprime që janë irrituese por nuk shkaktojnë dëme konkrete dhe nuk kërkojnë njohuri teknike.
“Fenomeni është i përhapur dhe dimensioni kibernetik është bërë një fushë beteje për të gjitha qëllimet dhe qëllimet. Ka sulme nga grupet Hamas në Rripin e Gazës, dhe jo vetëm prej tyre, dhe ato janë të drejtuara në dy sfera: personale dhe komerciale. Ne po shohim një rritje në këtë fenomen në rrjetet sociale, të cilat gjithashtu e shoh si një shesh beteje për sulmet kibernetike”.
Edan thotë se hakersat e Hamasit po marrin nga aftësitë sulmuese të vendeve të ndryshme. Kinezët konsiderohen si lider në aftësitë sulmuese kibernetike, të cilat zakonisht drejtohen në institucionet ekonomike dhe financiare. Rusët sulmojnë sistemet politike me aftësi më pak të fokusuara. Ajo që mund të jetë me interes të veçantë për ne është se Edan thotë se iranianët po zhvillojnë aftësi të përparuara sulmuese kibernetike, edhe pse këto nuk po synojnë Izraelin në këtë fazë.
“Në kontrast me Hamasin, sulmet iraniane nuk janë sporadike, ato janë të organizuara dhe militante me objektiva të qartë të infrastrukturës së biznesit, agjencive të mbrojtjes dhe organizatave gjysmë-mbrojtjeje”,- thotë ai.
A është teknologjia iraniane e aftë për t’u marrë nga Hamasi? Edani thotë se në këtë fazë, aftësia teknologjike e Hamasit është shumë bazike, por kjo padyshim është e detyruar të ndryshojë. “Ata mund të zhvillojnë aftësi duke përdorur mjete në rrjetën e errët dhe madje edhe në internetin e zakonshëm, i cili është i ngarkuar dhe i disponueshëm – kushdo mund të blejë vegla kibernetike. Nuk ka kufizime dhe ka patjetër rrjedhje”.
Kompanitë private nuk janë të vetme në përpjekjet për t’u marrë me problemin. IDF po vepron gjithashtu një sistem të mbrojtjes kibernetike. Raportet publikohen herë pas here për aspekte të caktuara të punës së saj. Në janar 2017, IDF zbuloi se Hamasi ishte përpjekur të mblidhte informacione rreth ushtarëve përmes identiteteve të rreme në rrjetet sociale. Në janar 2018, Departamenti i Sigurisë së Informacionit i IDF filloi të marrë hetime nga ushtarët për aktivitetet e dyshimta në rrjetet sociale. Kjo çoi në Operacionin Broken Heart, i cili bllokoi një aplikacion të lidhjeve. Agjencia e Sigurisë së Izraelit (ISA) është gjithashtu aktive në monitorimin kibernetik dhe në mbrojtje, por ata refuzuan të komentojnë mbi çdo aspekt të këtij aktiviteti.
National Cyber Authority: Biznes si zakonisht
Izraeli është i vetëdijshëm për kërcënimet kibernetike dhe themeloi më parë National Cyber Bureau për t’u përballur me ta (përgjegjës për veprimet parandaluese) dhe Cyber Authority (përgjegjës për vendosjen e politikave). Këto dy agjenci u bashkuan në National Cyber Directorate, të kryesuar nga ish-ISA-ja, Yigal Unna. Të gjitha palët zyrtare që kërkuam u shmangën duke dhënë një përgjigje të drejtpërdrejtë në këtë çështje. Mesazhi i përgjithshëm që ata i dhanë ishte se përpjekje depërtimi amatore u përfshinë në to dhe se sistemet ekzistuese mund t’i neutralizonin pa asnjë përpjekje
Duket se agjencitë zyrtare janë të shqetësuara më pak se shqetësimet e privatëve rreth aftësive kibernetike të Hamasit, të paktën nga jashtë. Ata janë të bindur se sulmet ndaj izraelitëve janë pjesë e një dukurie globale të sulmeve kibernetike duke përdorur aplikacionet e imitimit dhe rrjeteve sociale dhe se palestinezët nuk kanë aftësi të veçanta ose të rrezikshme. Mënyra për të mbrojtur është thjesht të hiqni aplikacionet e dyshimta, të mos jepni autorizimet që ata kërkojnë dhe t’i kërkojë National Cyber Authority për alarme dhe ndihmë nëse është e nevojshme.
Një burim i mirënjohur në sektorin kibernetik izraelit, i njohur me sferën kibernetike ofensive, thotë: “Hamasi nuk ka aftësi të një fuqie, ka vetëm fillimet e aftësive, por ata po bëjnë përpjekje, duke përdorur kryesisht mjete që shkarkohen nga interneti , dhe sukseset e tyre janë një fakt. Ata dinë t’i bëjnë njerëzit të klikojnë në të gjitha llojet e linqeve, të shkarkojnë të gjitha llojet e gjërave në kompjuterët e tyre dhe të futen në sisteme që nuk kanë përditësuar serverët e tyre”. Ai shton se është e mundur që burimi i sulmeve nuk është as Rripin e Gazës dhe as në Bregun Perëndimor, të cilat ndajnë infrastrukturën e tyre me Izraelin, duke e bërë shumë të lehtë për të gjetur sulmuesit. Është shumë e mundshme që qelizat e huaja të Hamasit janë të përfshira.
Çdo fushatë ofensive ka një qëllim të përgjithshëm dhe një analizë e modeleve të sulmit dhe një seksion kryq të njerëzve të shënjestruar mund të çojë në ekspozimin e saj. Cila është qëllimi i përgjithshëm i sulmeve aktuale? Burimet që ne i konsultuam ngritën supet e tyre kur u pyetën për këtë. Nëse autoritetet përgjegjëse kanë informacion mbi këtë temë, ata nuk po e ndajnë atë me publikun në këtë fazë./Marrë nga portali izraelit ‘Globes.co.il’/