Zyra e Menaxhimit të Personelit të Shteteve të Bashkuara (OPM) thotë se rreth 4 milionë punonjësve të qeverisë federale mund t’u jenë vjedhur të dhënat personale gjatë një sulmi masiv kibernetik që filloi në vitin 2014. Hakerët mund të kenë përftuar edhe informacion sensitiv biografik të personelit ushtarak dhe të shërbimeve të zbulimit. Mendohet se hakerë të lidhur me Kinën janë përgjegjës për këto ndërhyrje, që ngjasojnë me sulme të mëparshme kibernetike dhe për të cilat SHBA ka fajësuar Korenë e Veriut.
Në rastin e sulmit të hakerëve të Koresë së Veriut ndaj korporatës Sony në vitin 2014, qeveria e Shteteve të Bashkuara tha se pati mundësinë të gjurmonte origjinën e sulmit në Korenë e Veriut, për shkak të disa programeve të vendosura paraprakisht nga operativë amerikanë në sistemet kompjuterike të Koresë së Veriut.
Por, si arritën zyrtarët amerikanë të identifikojnë Kinën si të dyshuarën kryesore për sulmin ndaj Zyrës së Menaxhimit të Personelit (OPM)? Adam Kujawa, drejtues i zbulimit në kompaninë Malwarebytes Labs, thotë se sofistikimi i sulmit tregon për një aktor kryesor në këtë fushë.
“Përcaktimi i autorësisë për sulmet kibernetike është jashtëzakonisht i vështirë. Mund të bësh aludime sa të duash, por e vërteta është se mundet të fshihen sulmuesit, në veçanti nëse janë sulme të sponsorizuara nga struktura shtetërore. Madje kemi parë të zbatohen metoda për të krijuar përshtypjen e rreme se autori është dikush tjetër.”
Sipas Tyrone Wilson, i firmës së sigurisë së informacionit “Cover6 Solutions”, kushdo qoftë që sulmoi OPM-në, mund të ketë patur akses në sistemet e saj për gati një vit.
“Në varësi të kompleksitetit të sulmit, ata mund të kenë qenë brenda sistemit për shumë më tepër kohë. Pra, sulmuesit kanë të gjithë kohën e duhur për të koordinuar këto sulme dhe për të sofistikuar më tej llojin e programeve që përdorin.”
Sulmi ndaj OPM-së i bën edhe më urgjente shqetësimet që ka SHBA për sigurinë kibernetike. Zoti Wilson thotë se këto lloj programesh mund të mbijetojnë brenda sistemeve edhe pasi janë zbuluar, pasi shumë prej tyre kanë aftësinë e rigjenerimit edhe pasi janë fshirë.
“Që ta zhdukësh krejtësisht një lloj programi të atillë, duhen ndërmarrë shumë hapa. Duhen fshirë kaq shumë të dhëna. Dhe është i ndërtuar në mënyrë të tillë, që nëse harron të fshish qoftë edhe një dokument të vetëm, atëherë programi instalohet vetiu në të gjitha të tjerat.”
Adam Kujawa thotë se vetë punonjësit mund t’i ekspozojnë të dhënat e tyre.
“Shumë masa të dobëta sigurie janë praktikuar nga vetë punonjësit. Janë hedhur p.sh. të dhëna të klasifikuara në ndonjë kompjuter të paklasifikuar për t’i shërbyer mbajtjes së një fjalimi nga një zyrtar i lartë, duke ekspozuar kështu këto të dhëna ndaj programeve të instaluara nga hakerët.”
Zyra e Menaxhimit të Personelit amerikan (OPM) thotë se vazhdon të përjetojë sulme të vazhdueshme kibernetike, me rreth 10 milionë sulme të tilla çdo muaj. Kina ka mohuar me forcë përfshirjen në sulmin ndaj OPM-së, dhe Shtetet e Bashkuara ende nuk ka prezantuar evidencë të drejtpërdrejtë që lidh sulmet me Kinën.
