Presidenti Obama deklaroi se do të vendosë sanksione mbi Rusinë, duke fajësuar Moskën për sulmet kibernetike që dyshohen të kenë ndikuar në zgjedhjet amerikane të nëntorit. Por presidenti i zgjedhur Donald Trump thotë se ai nuk beson se ishte Rusia pas sulmeve. Por, sa të sigurt janë hetuesit e krimeve kibernetike? Korrespondenti i Zërit të Amerikës Steve Baragona përgatiti materialin.
Hapësira kibernetike është një fushë beteje 24-orëshe me viruse dhe sulme.
Por në këtë botë pa fytyrë është e vështirë të kuptohet se kush sulmon.
Dmitri Alperovitch është një nga themeluesit e firmës kibernetike CrowdStrike. Programet e kompanisë kontrollonin për sulme gjatë Kuvendit Demokrat pranverën e kaluar.
“U ndezën menjëherë si drita Krishtlindjesh. Domethënë na njoftuan se kishte dy njerëz të ndryshëm që ndërhynë dhe që vepruan në mënyrë të pavarur” thotë ai.
CrowdStrike i identifikoi ndërhyrësit si sulmues kibernetikë me lidhje të ngushta me Kremlinin.
Zoti Alperovitch thotë se arritën në këtë përfundim duke vepruar siç bën policia.
“Ashtu siç bëhet kur gjenden gjurmë gishtash dhe duhet të kontrollohen në një bazë të dhënash për të parë nëse i përkasin kriminelëve që janë në sistem. Dhe pastaj kontrollohen faktet e tjera. A është metoda e operimit e njëjtë me diçka që keni hetuar me parë?” thotë Alperovitch.
Hetimi i kompanisë CrowdStrike gjeti një lloj kodi të njohur.
Ai kod ishte gjetur më parë pas sulmesh të tjera kibernetike që kishin lidhje me grupet ruse.
“Pasi ndërtohet mënyra e sulmit, tundimi është shumë i madh që të përdoret e njëjta mënyrë disa herë. Dhe ky veprim na informon se kush ishte personi pas sulmit”.
Mënyra e sulmit është një nga të dhënat. Si është përdorur ajo është një tjetër. CrowdStrike kërkon të shohë nëse ka përsëritje.
“Në internet, asgjë nuk zhduket. Pra, mund të analizohen 10 vjet dhe mijëra sulme” thotë ai.
Gjetja e informacioneve të tjera për identitetin e një sulmuesi kibernetik mund të jetë aq e thjeshtë sa kontrolli i orës, thotë Nick Rossman i kompanisë për sigurinë kompjuterike FireEye.
“Kur ne shohim aktivitet rus, vëmë re se kodi është krijuar në zonat ku orari përkon me atë në Moskë dhe Shën Petersburg. E njëjta gjë vlen edhe për aktivitetin kinez. Ata shpesh punojnë nga ora 9 e mëngjesit deri në 5 të mbasdites” thotë zoti Rossman.
Por skeptikët vënë në dukje se përkimi kohor nuk është informacioni më i rëndësishëm. Dhe kushdo mund ta kopjojë kodin e një sulmuesi tjetër kibernetik. Ndryshe nga ADN-ja në vendngjarjen e një vrasjeje, rrallë ka prova të padiskutueshme për krime kibernetike.
Zoti Rossman pranon se faktet janë kryesisht rrethanore.
“Ne nuk mund të themi me siguri se faktet qëndrojnë në një gjykatë. Por besojmë se provat në tërësi mund të ndihmojnë për këtë argument” thotë ai.
Zoti Rossman pajtohet me rezultatin e kompanisë “CrowdStrike” se ishin rusët pas sulmeve kibernetike të Konventës Kombëtare të Partisë Demokratike amerikane.
Por në anonimitetin e hapësirës kibernetike, ekspertët thonë se bota e spiunazhit aty është e errët.
