Gjashtë vjet më parë, u raportua se agjentët e inteligjencës holandeze depërtuan brenda një grupi hakerësh, që po ushtronin aktivitetin e tyre në një zyre jo larg Kremlinit.
Sipas gazetës holandeze de Volkskrant, agjentët holandezë hakuan një kamerë sigurie që monitoronte njerëzit që hynin në atë ndërtesë në Moskë. Raportohet se ata gjithashtu kryen monitorime në vitin 2016 derisa hakerat rusë u futën në serverët e Partisë Demokratike të Shteteve të Bashkuara.
Hakerët u identifikuan me emrin APT-29 ose The Dukes, apo edhe më shpesh janë quajtur si Cozy Bear. Ata kanë qenë të lidhur me agjencitë ruse të sigurisë. Sipas raportit, holandezët iu dorëzuan gjetjet e tyre zyrtarëve të SHBA-së. Ato mund të ketë qenë një provë kryesore që i shtynë autoritetet e SHBA-së të vijnë në përfundimin se Kremlini po kryente sulme kibernetike për të hakuar partitë politike amerikane gjatë fushatës presidenciale të vitit 2016.
Video: Një vaksinë jep shenja premtuese, kur do të jetë gati?
Në vitin 2020, hakerët e Cozy Bear u rikthyen – megjithëse për ata që i vështruan për së afërmi, ky grup kurrë nuk u largua.
Agjencitë e inteligjencës britanike, amerikane dhe kanadeze akuzuan hakerët Cozy Bear se po përdornin viruse kompjuterike për të mashtruar studiuesit në universitete, kompani private dhe mekanizma tjerë.
'Plotësisht e papranueshme'
Sipas këtyre agjencive, qëllimi i hakerëve ishte që të vidhnin të dhënat e hulumtimeve që po bëhen për zbulimin e një vaksine për COVID-19, sëmundjen që shkaktohet nga koronavirusi i ri.
"APT-29 ka të ngjarë të vazhdojë të shënjestrojë organizatat e përfshira në studimin dhe zhvillimin e vaksinave të COVID-19", tha Qendra Kombëtare e Sigurisë Kibernetike në Britaninë e Madhe, në një deklaratë të lëshuar bashkërisht me agjencitë kanadeze dhe amerikane.
"Është plotësisht e papranueshme që shërbimet e inteligjencës ruse të sulmojnë ata që po luftojnë pandeminë e koronavirusit", tha sekretari i Jashtëm britanik, Dominic Raab.
Zëdhënësi i Kremlinit, Dmitry Peskov, i quajti akuzat "të papranueshme".
"Ne mund të themi vetëm një gjë: që Rusia nuk ka asnjë lidhje me këto përpjekje", u tha ai gazetarëve.
Agjencitë kryesore të inteligjencës ruse besohet se të gjithë kanë aftësi kibernetike sulmuese të një lloji ose tjetri.
Në njoftimin e agjencive të inteligjencës nuk janë emëruar kompanitë ose organizatat që kanë qenë në shënjestër dhe as nuk janë dhënë detaje nëse ishte vjedhur ndonjë informatë specifike. Kreu i Qendrës Kombëtare britanike tha se sulmet u zbuluan në muajin shkurt dhe se nuk ka të dhëna nëse është vjedhur ndonjë informacion.
SHIKONI EDHE: BE-ja dënon sulmet kibernetike në kohën e pandemisëAgjencitë perëndimore thanë se hakerët shfrytëzuan një dobësi brenda serverëve të kompjuterëve për të fituar "bazat fillestare" dhe se ata kishin përdorur virus kompjuterik, i cili nuk ka qenë i ndërlidhur me ndonjë fushatë të sulmeve kibernetike, për të cilat është fajësuar ky grup.
Besohet se të gjitha agjencitë kryesore të inteligjencës ruse kanë aftësi të sulmeve kibernetike.
Teknika të sofistikuara
Ekspertët kibernetikë thonë se grupi Cozy Bear ka shumë të ngjarë të jetë i lidhur me Shërbimin e Inteligjencës së Jashtme të Rusisë, i njohur si SVR, ndoshta është edhe në koordinim me agjencinë kryesore të sigurisë së vendit, Shërbimin Federal të Sigurisë (FSB).
Sipas studiuesve, origjina e këtij grupi daton të paktën që nga viti 2008 dhe ata kanë në shënjestër kompani, universitete, institute kërkimore dhe qeveri në të gjithë botën.
Grupi është i njohur për përdorimin e teknikave të sofistikuara të depërtimit në rrjetet kompjuterike për të mbledhur informacione të inteligjencës, për të ndihmuar më pas udhëheqjen e politikbërësve të Kremlinit.
Megjithatë, ky grup nuk njihet për publikimin ose për ndonjë rrjedhje të informacionit të vjedhur. Kjo në fakt edhe e veçon këtë grup nga agjencitë rivale inteligjente –agjencia e inteligjencës ushtarake e njohur gjerësisht si GRU. Operacionet e sulmeve kibernetike të GRU-së vitet e fundit janë bërë më shumë publike.
Hakerët e GRU-së, të njohur si Fancy Bear, ose APT-28, janë akuzuar jo vetëm për hakimin e sistemeve kompjuterike, por edhe për vjedhjen dhe publikimin e informacionit, me qëllim të diskreditimit të një objektivi. Agjencitë e inteligjencës amerikane kanë akuzuar hakerët e GRU-së për vjedhjen e dokumenteve nga zyrtarët e Partisë Demokratike të SHBA-së në vitin 2016, si dhe për shpërndarjen e tyre para publikut, në prag të zgjedhjeve presidenciale të nëntorit.
"GRU kishte njësi të shumta, përfshirë njësitë 26165 dhe 74455, të angazhuar në operacione kibernetike që përfshinin publikimin e dokumenteve të vjedhura përmes ndërhyrjeve në kompjuter", ka shkruar Këshilltari i Posaçëm, Robert Mueller në një aktakuzë në korrik 2018 përmes së cilës akuzoheshin 12 oficerët e GRU-së.
"Këto njësi kryen operacione kibernetike në shkallë të gjerë për të ndërhyrë në zgjedhjet presidenciale të SHBA-së më 2016", thuhet në aktakuzë.
Tre muaj më vonë, prokurorët amerikanë në Pitsburg, Pensilvani, lëshuan një aktakuzë të lidhur me Fancy Bear, duke akuzuar disa oficerë të njëjtë, për kryerjen e një fushate hakimi katërvjeçare, që synonte organizatat ndërkombëtare sportive anti-doping, organizatën drejtuese globale të futbollit, Organizatën për Ndalimin e Armëve Kimike dhe grupe të tjera.
Një oficer i GRU-së, që përmendet në aktakuzën e Muellerit, gjithashtu është përmendur nga inteligjenca gjermane si personi që qëndron prapa sulmit kibernetik ndaj Parlamentit gjerman në vitin 2015.
Por, ndryshe nga hakerët e grupit GRU dhe Fancy Bear, deri më tani asnjëherë nuk ka pasur ndonjë identifikim publik të hakerëve të Cozy Bear ose aktakuza penale kundër tyre.
Kompania amerikane për sigurinë kibernetike me bazë në SHBA – Crowdstrike, e cila ishte e para që dokumentoi publikisht sulmin kibernetik ndaj Komitetit Kombëtar të Partisë Demokratike, tha në raportin e saj fillestar se hakerët Cozy Bear dhe Fancy Bear kishin depërtuar në rrjetin e komitetit, krejtësisht të pavarur nga njëri-tjetri.
Motivet e paqarta
Ende nuk është e qartë saktësisht se cili është motivi i hakerëve të Cozy Bear për shënjestrimin e organizatave kërkimore, megjithëse si shumë vende të tjera, Rusia po garon të zhvillojë një vaksinë kundër COVID-19, dhe vjedhja e të dhënave nga hulumtimet shkencore mund të ndihmojë që studiuesit rusë të shpejtojnë në këtë garë për zbulimin e vaksinës.
Rusia ka raportuar më shumë se 765,000 raste të të infektuarve nga koronavirusi i ri. Megjithatë, numri zyrtar i vdekjeve është jashtëzakonisht i ulët, duke bërë që shumë ekspertë të vlerësojnë se autoritetet nuk po i tregojnë shifrat e vërteta.
Në të kaluarën, agjencitë e inteligjencës të vendeve perëndimore kanë paralajmëruar në mënyrë të përsëritur për aftësitë shkatërruese të hakerëve të cilët janë të sponsorizuar nga shteti rus.
Në Shtetet e Bashkuara, autoritetet kanë kërkuar arrestimin dhe ekstradimin e dhjetëra rusëve të akuzuar për sulme në internet.
Sikurse në aktakuzat e Muellerit, autoritetet amerikane kanë përdorur kallëzimet penale për të nxjerrë në dritë të lidhjes midis agjencive qeveritare ruse dhe kriminelëve kibernetikë. Këtë e kanë bërë edhe për t'i sinjalizuar autoritetet ruse se agjencitë e SHBA-së janë duke vështruar.
Për shembull, aktakuza e Mueller identifikoi transferime specifike të parave të cilat pretendohet se GRU i ka bërë përmes monedhave digjitale – bitcoin –për të blerë serverë dhe mjete të tjera, si pjesë e fushatave të hakerëve.
Që nga viti i kaluar, këto përpjekje nuk kanë pasur shumë efekt në ngadalësimin e sulmeve të hakerëve që sponsorizohen nga shteti, dhe atë jo vetëm nga Rusia, por edhe nga Koreja e Veriut, Irani, Kina dhe të tjerët.
"Pavarësisht nga disa aktakuza mbresëlënëse kundër disa aktorëve shtetëror – aktivitetet e tyre nuk tregojnë shenja të zvogëlimit", tha Crowdstrike në një raport më 2019.
Gleb Pavlovsky, një këshilltar politik rus dhe ish këshilltar i lartë i Kremlinit, minimizoi akuzat perëndimore.
"Ne po flasim për aktivitetet e përditshme të të gjitha shërbimeve sekrete, veçanërisht në lidhje me temat e nxehta, si sekretet e vaksinave", i tha ai Shërbimit rus të Radios Evropa e Lirë.
"Të gjitha po vidhen. Sigurisht që vjedhja nuk është e mirë, por shërbime sekrete ekzistojnë për të vjedhur informacione", tha ai.
Në Kongresin e SHBA-së, disa ligjvënës sinjalizuan se zbulimi do të përbënte një arsye më shumë për sanksionet të reja ndaj Rusisë.
"Duhet të jetë e qartë tashmë se përpjekjet e sulmeve kibernetike të Rusisë nuk u ndalën pas zgjedhjeve të vitit 2016", tha Mark Warner, nga Komitetin e Inteligjencës së Senatit të SHBA-së.