Hakera nga Koreja e Veriut janë shtirur si gazetarë të Zërit të Amerikës, për të marrë informacion

Ekspertë mbi politika të sigurisë dhe mospërhapjen e armëve bërthamore janë kontaktuar nga hakerë që dyshohet se janë nga Koreja e Veriut, të cilët janë shtirur si gazetarë të Zërit të Amerikës. Gjetjet pasqyrohen në një raport të publikuar nga ‘Mandiant’, një kompani amerikane e sigurisë kibernetike dhe degë e Google-it, sipas të cilit, kjo manovër është pjesë e një taktike që po përdoret së fundmi, ku hakerat hiqen si gazetarë të organizatave kryesore të lajmeve.

Sipas ‘Mandiant’, këta spiunë të internetit, po përpiqeshin të mblidhnin informacione rreth qëndrimit të zyrtarëve ndërkombëtarë ndaj qeverisë së Kim Jong Un-it.

Kjo është përpjekja më e fundit e kryer nga grupi i spiunazhit kibernetik i njohur si ‘APT43’, por që qarkullon edhe me emra si “Kimsuky” ose “Thallium”. Hakerat shtiren gazetarë duke vënë në shënjestër organizatat qeveritare në Shtetet e Bashkuara dhe Korenë e Jugut, si dhe akademikë, analistë e grupe ekspertësh.

Të paktën shtatë gazetarë nga pesë organizata lajmesh ishin shënjestër e spiunëve të grupit ‘APT43’, duke u shtirur si ata, i tha Zërit të Amerikës të mërkurën analisti i lartë i firmës ‘Mandiant’, Gary Freas.

“Ne kemi parë sukses në mbledhjen e informacionit të ndjeshme në lidhje me çështjet e Gadishullit Korean”, pasi individët e vënë në shënjestër u janë përgjigjur pyetjeve rreth qëndrimit të Perëndimit në lidhje me aktivitetin e Koresë së Veriut, përfshirë cështje që lidhen me programin bërthamor dhe lëshimin e raketave, tha zoti Freas.

Në një email të 14 tetorit 2022, të siguruar nga ‘Mandiant’, dërguesi, duke u shtirur si gazetar i Zërit të Amerikës, shtronte disa pyetje në lidhje me programet e provave me raketa e armëve bërthamore të Koresë së Veriut, ndër to dhe pyetja se: “A do të rriste Japonia buxhetin e mbrojtjes dhe a do të përforconte një mbrojtje më proaktive?”

Ekspertit iu kërkua ta ” dërgonte përgjigjet brenda 5 ditëve”.

Zëri i Amerikës “është i vetëdijshëm se aktorë keqdashës janë përpjekur të shtiren sikur janë gazetarë tanët, në përpjekje për të marrë informacione nga palë të treta, përfshirë edhe për çështje të programeve të parandalimit të përhapjes së armëve bërthamore”, tha Nigel Gibbs, një zëdhënës i Zërit të Amerikës. “Është diçka për të cilën ne jemi të ndërgjegjshëm dhe kujdesemi më shumë për të verifikuar identitetin tonë dhe për të informuar burimet rreth atyre që shtiren si të tillë”.

Kompania ‘Mandiant’ tha se gjatë muajve të fundit kishte qenë në kontakt me Agjencinë Amerikane për Median Globale (USAGM) lidhur me operacionet pas të cilave dyshohet se qëndron Koreja e Veriut, ku hakerat shtireshin si gazetarë të Zërit të Amerikës.

“Besimi mes gazetarëve tanë dhe burimeve të tyre është i domosdoshëm”, thotë Drejtoresha e Marrëdhënieve me Publikun në USAGM, Laurie Moy.

“USAGM bën përpjekje të mëdha për të garantuar sigurinë dhe integritetin e mjeteve të komunikimit të gazetarëve të rrjetit tonë. Ne përdorim një sërë shërbimesh të menaxhimit të reputacionit, përfshirë identifikimin e atyre që shtiren si të tillë dhe llogaritë e rreme në median sociale, duke u siguruar që figuarat që i ofrohen publikut të verifikohen dhe të lidhen me burimet e agjencisë”, tha ajo.

Më tej zonja Moy shprehej: “Ne gjithashtu ofrojmë siguri të fuqishme për sistemet tona të teknologjisë së informacionit, duke trajtuar shqetësimet që lidhen me sigurinë e gazetarëve tanë. USAGM ofron pajisje të koduara, siguron vërtetimin nëpërmjet shumë faktorëve për të verifikuar identitetin e një përdoruesi, si dhe monitoron në mënyrë rutinore dobësitë dhe kërcënimet e jashtme”.

Emaile të rreme, dërguesit e të cilave pretendonin se ishin gazetarë të Shërbimit Korean të Zërit të Amerikës, u janë dërguar shpesh akademikëve, zyrtarëve dhe personave të tjerë, duke u kërkuar atyre komente. Në disa raste, marrësit e emaileve kanë kontaktuar zyrën e Zërit të Amerikës në Seul dhe janë informuar se ato nuk ishin pyetje të dërguara nga gazetarët e tyre.

“Gjatë viteve të fundit ekipi ynë ka qenë objektiv i përpjekjeve të ndryshme agresive që përfshinin praktika mashtruese të dërgimit të emaileve me synimin për të marrë informacion në mënyrë të paligjshëm, përfshirë shtirjen si gazetarë”, thotë shefi i Shërbimit Korean të Zërit të Amerikës Dong Hyuk Lee. “Në shënjestër ishin dymbëdhjetë gazetarë të ekipit tim, mes tyre edhe unë. Me sa mbaj mend, në çdo rast kemi njoftuar zyrën e Teknologjisë së Informacionit të agjencisë apo atë që merret me sigurinë kibernetike në USAGM”.

Në fillim të këtij muaji, kompania ‘Mandiant’ zbuloi gjithashtu se i njëjti grup hakerash kishte shpërndarë një email të cilit i kishte bashkëngjitur një dokument, që dukej sikur ishte një rekrutues për gazetën ‘The New York Times’.

Vitet e fundit ka pasur një aktivitet të ngjashëm të lidhur me Phenianin, përfshirë mashtrimin me emaile, i cili kishte në shënjestër gazetarët në Korenë e Jugut. Dërguesi i tyre shtirej sikur punonte për transmetuesin kombëtar Korean, duke kërkuar informacione për Korenë e Veriut.

“Hakerët e sponsorizuar nga shteti vendosin rregullisht në shënjestër gazetarët ose shtiren si të tillë”, thotë për Zërin e Amerikës Joseph Bodnar, një analist hulumtues që punon për Aleancën për Mbrojtjen e Demokracisë, një inciativë jopartike, që zhvillon strategji gjithëpërfshirëse për të penguar çdo përpjekje autokratike, për të minuar dhe për të ndërhyrë në institucionet demokratike.

“Gazetarët kanë informacion dhe qasje që shumica e njerëzve nuk i kanë. Të maskohesh si gazetar mund të jetë një mënyrë e thjeshtë për hakerat për të fituar dhe shfrytëzuar besimin e një personi që kanë si objektiv sulmi”.

Kompania e sigurisë kibernetike ‘Proofpoint’ publikoi një raport vitin e kaluar, duke detajuar përpjekjet e hakerëve të financuar nga shteti në Korenë e Veriut, si dhe në Kinë, Iran e Turqi, që spiunonin apo hiqeshin si gazetarë që kryesisht punojnë në Shtetet e Bashkuara.

“Këta hakerë mund të jenë të ngathët, duke dërguar mesazhe me gabime gramatikore dhe fjalë të shkruara gabim”, tha zoti Bodnar. “Kërkimet në Google mund të zbulojnë se gazetari identitetin e të cilit ata kanë marrë ose nuk ekziston ose përdor një adresë tjetër emaili. Ekzistojnë praktika bazë të sigurisë kibernetike që mund t’i ndihmojnë njerëzit të mbrohen nga ky lloj kërcënimi”, shton ai.

Zëdhënësi i Departamentit të Shtetit Vedant Patel tha të mërkurën se ai nuk mund të fliste për raste specifike që përfshinin shtirjen si punonjës të gazetës ‘New York Times’ dhe Zërit të Amerikës, por shtoi se “Koreja e Veriut njihet për marrjen e një numri hapash destabilizues dhe keqdashës”

“Për këtë çështje ne jemi vigjilent”, shtoi ai.

Koreja e Veriut “shpesh përdor aktorë kibernetikë keqdashës të shtetit për të prodhuar të ardhura për regjimin, duke iu shmangur sanksioneve”, tha për Zërin e Amerikës majorja e Forcave të Misionit Kombëtar Kibernetik të Shteteve të Bashkuara, Katrina Cheesman. “Aktorët kibernetikë të Koresë së Veriut e bëjnë këtë përmes një sërë mjetesh të paligjshme, si vjedhja e kriptomonedhave, pastrimi i parave, përdorimi i programeve “ransomware” (që kanë aftësinë të bllokojnë kompjuterët e të tjerëve dhe në këmbim të zhbllokimit të tyre kërkojnë sasi të caktuara parash) dhe aktiviteteve mashtruese që punonjës teknologjisë së Koresë së Veriut, kryejnë jashtë vendit”.

Sipas Agjencisë amerikane të Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, Grupi Kimsuky APT ka shumë të ngjarë të ketë filluar punën që në vitin 2012. Sipas analistëve të shërbimeve të zbulimit, ky grup është i përqëndruar kryesisht në kryerjen e krimeve kibernetike me motive financiare për të mbështetur qeverinë e Koresë së Veriut.

Gjatë pandemisë së koronavirusit, vëmendja u zhvendos në sektorin e farmaceutikës dhe kompani të tjera të lidhura me shëndetin. Në mesin e aktiviteteve të tjera në të cilat thuhet se mund të jetë përfshirë grupi ‘APT43’ është edhe krijimi i faqeve të internetit që u ngjajnë atyre të instuticioneve legjitime si ajo e Universitetit Cornell, një nga universietet më të mira në Shtetet e Bashkuara. Grupi ka përdorur gjithashtu aplikacione me qëllim për të vjedhur emrat e përdoruesve, fjalëkalimet dhe për të prodhuar kriptovaluta.

“APT43 është jashtëzakonisht i mirë në aftësinë për të bindur objektivat e tij”, thotë eksperti i kompanisë së sigurisë kibernetike Mandiant, Gary Freas. “Ne kemi parë krijimin nga APT43 të adresave të emailit që duken të ngjashme me ato të gazetarëve, ose ekspertëve të instituteve politike, dhe njëkohësisht krijimin e faqeve të internetit që gjithashtu duken të ngjashme me mediat që ata duan të përdorin për qëllime mashtrimi. Ata i kombinojnë këto elemente shumë mirë, kështu që edhe nëse viktima fillon të dyshojë dhe viziton faqen e krijuar nga grupi APT43, ajo ka pamje të ngjashme me faqen e vërtet të një stacioni lajmesh”, thotë ai.

360grade.al

Amerikanët krijuan dy Shqipëri në Ballkan! Pse? – “360 gradë” nga Artur Zheji

Të tjera