Lidhje

Firma në qendër të akuzave për sulme kibernetike ruse, keqinterpretoi të dhëna


Një organizatë studimore britanike me ndikim dhe ushtria ukrainase kundështuan një raport që ka përdorur firma e sigurisë kibernetike amerikane “CrowdStrike” për të përforcuar pretendimet e saj se Rusia kishte ndërhyrë në zgjedhjet presidenciale.

Raporti i “CrowdStrike” që u publikua në dhjetor, arrinte në përfundimin se rusët kishin depërtuar në një aplikacion internet të artilerisë ukrainase, duke sjellë si rezultat humbje të rënda në luftën e Ukrainës ndaj separatistëve të mbështetur nga rusët.

Por Instituti Ndërkombëtar për Studime Strategjike (IISS) i tha Zërit të Amerikës se “CrowdStrike” i kishte përdorur gabim të dhënat e IISS-it si provë e ndërhyrjes. IISS u distancua plotësisht nga raporti. Edhe Ministria e Mbrojtjes e Ukrainës ka pohuar se humbjet mes trupave të saj dhe sulmi kibernetik, nuk kishin ndodhur.

Sfida ndaj besueshmërisë së firmës “CrowdStrike” është e konsiderueshme, sepse kjo firmë ishte e para që lidhi depërtimin në kompjuterat e Partisë Demokrate me faktorët rusë dhe sepse bashkëthemeluesi i “CrowdStrike”, Dimiti Alperovitch e ka paraqitur raportin e tij si provë të mëtejshme të ndërhyrjes ruse në zgjedhje.

Alperovitch ka thënë se variante të të njëjtit program kompjuterik ishin përdorur në të dyja rastet e sulmeve kibernetike.

Megjithëse pyetjet për përfundimet e firmës “CrowdStrike” nuk hedhin poshtë akuzat për ndërhyrje ruse, ato përforcojnë skepticizmin e shprehur nga disa ekspertë të sigurisë kibernetike për cilësinë e provave të tyre teknike.

Qeveria ruse ka mohuar të ketë ndërhyrë në zgjedhje, por agjencitë amerikane të zbulimit kanë arritur në përfundimin se sulmet kibernetike ruse kishin si synim të diskreditonin Hillary Clintonin dhe të ndihmonin fushatën e Donald Trumpit. Edhe një raport i FBI-së dhe i Departamentit të Sigurisë Kombëtare fajësonte shërbimet ruse të zbulimit.

Të hënën, drejtori i FBI-së. James Comey konfirmoi në një seancë të Komisionit të Dhomës së Përfaqësuesve për Zbulimin se agjencia e tij po kryen një hetim lidhur me depërtimin në kompjuterat e fushatës demokrate dhe me kontaktet mes perativëve rusë dhe bashkëpunëtorë të fushatës së zotit Trump. Shtëpia e Bardhë thotë se nuk kishte konspiracion me Rusinë dhe zyrtarë të tjerë amerikanë kanë thënë se nuk kanë gjetur prova.

Programe Kompjurike Pirate

Zëri i Amerikës njoftoi për herë të pare në dhjetor se burimet pranë ushtrisë ukrainase dhe krijuesi i aplikacionit të internetit për artilerinë, kishin hedhur dyshime për përfundimin e “CrowdStrike” se një grup i lidhur me rusët që firma e quante “Fancy Bear” kishte depërtuar tek aplikacioni. “CrowdStrike” tha se kishte gjetur të njëjtin variant të “Agjentit X” që ishte përdorur për sulmin kibernetik ndaj demokratëve.

“CrowdStrike” tha se sulmi u kishte dhënë mundësi armiqve të Ukrainës që të identifikonin vendndodhjen e njësive të artilerisë së saj. Si provë për efektivitetin e tij, raporti u referohej të dhënave publike në të cilat IISS-i i kishte reduktuar ndjeshëm llogaritjet e aseteve të artilerisë ukrainase. IISS, me bazë në Londër, boton çdo vit një libër reference të quajtur “Balanca ushtarake” që vlerëson gjendjen e forcave të armatosura të botës.

Në raport flitej për sulme të ashpra të forcave të mbështetura nga Rusia që sipas “Crowd Strike” kishin shkaktuar dëme të konsiderueshme në njerëz, artileri dhe territor, duke shpjeguar se sulmi kibernetik kishte komprometuar aplikacionin që kishte si objektiv topat Obus të periudhës sovjetike.

“Forcat e artilerisë ukrainase kanë humbur mbi 50 për qind të armëve të tyre në dy vjet konflikt dhe mbi 80 për qind të obuseve D-30, përqindja më e lartë e humbjes krahasuar me arsenale të tjera të Ukrainës", thuhej në raportin që ia atribuonte këtë informacion një blogeri rus që kishte cituar shifra nga IISS.

Prova të dyshimta

Raporti shkaktoi skepticizëm në Ukrainë. Yaroslav Sherstyuk, autori i aplikacionit ushtarak e quajti raportin e kompanisë “deluzional” në një postim në Facebook.

Ai i tha Zërit të Amerikës se “CrowdStrike” nuk e kishte kontaktuar asnjëherë para ose pas botimit të raportit.

Zëri i Amerikës e kontaktoi IISS-in në shkurt për të verifikuar humbjet në artileri. Zyrtarët e tij nuk ishin në fillim në dijeni të përfundimeve të “CrowdStrike” dhe më pas thanë se të dhënat e tyre ishin keqinterpretuar dhe se firma nuk i kishte kontaktuar paraprakisht për komente ose sqarime.

Në një deklaratë për Zërin e Amerikës, instituti e hodhi poshtë pohimin për humbje në artileri, duke thënë se autorët e kishin bërë analizën vetë, duke arritur në përfundimin se reduktimet në artileri ishin rezultat i luftimeve, ndërkohë që IISS thotë se nuk e kishte sugjeruar asnjëherë një gjë të tillë.

Një zyrtare e IISS, tha se rivlerësimi i IISS-it i atribuohej ridislokimit të njësive duke u shndërruar në forca ajrore dhe jo humbjeve në luftime.

Ndërkohë në janar, Ministria ukrainase e Mbrojtjes tha përmes një deklarate se humbjet e artilerisë nga luftimet me separatistët janë “disa herë më të vogla sesa numri i raportuar nga ‘CrowdStrike’” dhe nuk kanë lidhje me çështjen e sulmeve kibernetike ruse.

Por mohimi i Ukrainës nuk u prit me të njëjtin interes sa raporti i “CrowdStrike”.

Në intervista,, Alperovitch e përforcoi edhe më shumë këtë ide, duke lidhur atë që ndodhte në UKrainë me ndërhyrjen në fushatën e Demokratëve, që “CrowdStrike” tha se përfshinin të njëjtin grup hakerimi dhe versione të programit X-Agent.

Alperovitch, një emigrant rus dhe një studiues në qendrën Këshilli i Atlantikut në Uashington, e themeloi firmën “CrowdStrike” në vitin 2011.

“CrowdStrike” nuk pranoi t’u përgjigjej pyetjeve me shkrim të Zërit të Amerikës për raportin e Ukrainës dhe Alperovitch anulloi një intervistë për këtë temë. Në një deklaratë në dhjetor për Shërbimin Ukrainas të Zërit të Amerikës, Ilina Dimitrova i mbrojti përfudnimet e kompanisë.

“Është e padiskutueshme që aplikacioni ishte sulmuar nga programi ‘Fancy Bear”. Ne kemi botuar treguesit të cilat janë konfirmuar nga faktorë të tjerë në komunitetin e zbulimit”, tha ajo.

Ekspertët kibernetikë janë skeptikë se mund të ketë lidhje mes ndërhyrjes në zgjedhje dhe sulmeve të supozuara kibernetike në Ukrainë. Një prej tyre është Jeffrey Carr, një konsulet për sulmet kibernetike, që ka dhënë mësim në Kolegjin e Luftës së Ushtrisë në Shtetet e Bashkuara dhe ka punuar në Agjencinë e Zbulimit të Mbrojtjes dhe me agjenci të tjera qeveritare.

Ai i tha Zërit të Ameirkës se përfundimet e “CrowdStrike” për ndërhyrjen e aktorëve rusë, ishin të gabuara.

“Tani e dimë që nuk është e vërtetë dhe që kodi i burimit të informacionit ishte siguruar nga të tjerë jashtë Rusisë”, tha ai.

XS
SM
MD
LG