Kina përdori tre kompani private për të hakuar telekomunikacionet globale
Tre kompani private kineze ndihmuan Kinën të kryejë një nga operacionet më të guximshme të hakerimit deri më sot, duke përfshirë përgjimin e mesazheve me tekst nga fushatat e Kamala Harris dhe Donald Trump, sipas një koalicioni agjencish amerikane dhe 12 qeverive aleate.
Operacioni, i njohur si Salt Typhoon, hakoi kompanitë e telekomunikacionit në të gjithë botën, përfshirë AT&T dhe Verizon vitin e kaluar, duke i lejuar asaj të aksesonte potencialisht komunikimet me tekst dhe telefonike midis miliona njerëzve dhe të gjurmonte vendndodhjet e tyre.
Një raport teknik prej 37 faqesh i publikuar të mërkurën u nënshkrua nga FBI-ja, Agjencia e Sigurisë Kombëtare dhe Agjencia e Sigurisë Kibernetike dhe Infrastrukturës, si dhe organe të inteligjencës dhe zbatimit të ligjit nga Australia, Kanadaja, Gjermania, Japonia dhe Mbretëria e Bashkuar, ndër të tjera. Ai tha se fushata, e cila ka vazhduar që nga viti 2021, synonte gjithashtu rrjetet qeveritare, të transportit, të strehimit dhe të infrastrukturës ushtarake në të gjithë botën.
Një zëdhënës i FBI-së tha në një deklaratë me email se Salt Typhoon ka hakuar më shumë se 200 kompani në 80 vende.
NBC News raportoi në korrik se Departamenti i Mbrojtjes arriti në përfundimin në heshtje këtë vit se Tajfuni i Kripur kishte depërtuar gjithashtu në rrjetin e Gardës Kombëtare të të paktën një shteti për gati një vit përpara se të zbulohej.
Tre kompanitë që kanë ndihmuar Ministrinë e Sigurisë Shtetërore të Kinës në këtë fushatë janë Beijing Huanyu Tianqiong Information Technology, Sichuan Zhixin Ruijie Network Technology dhe Sichuan Juxinhe Network Technology.
Ndërsa Departamenti i Thesarit sanksionoi kompaninë Sichuan Juxinhe Network Technology me seli në Sichuan për aktivitetin e Salt Typhoon në janar, qeveritë perëndimore nuk i kishin akuzuar më parë dy kompanitë e tjera për operacione globale hakerimi.
Pak informacion rreth kompanive është i disponueshëm në internet dhe ato nuk mund të kontaktohen për koment. Një zëdhënës i ambasadës së Kinës në Uashington nuk iu përgjigj menjëherë një kërkese për koment. Qeveria kineze ka mohuar përfshirjen në aktivitete hakerimi jashtë vendit dhe ka akuzuar SHBA-në dhe aleatët e saj për sjellje të ngjashme.
Është e jashtëzakonshme që të tre firmat dukeshin se ishin kompani realisht funksionale, jo thjesht fasada të inteligjencës kineze, tha Dakota Cary, një analiste e Kinës në kompaninë e sigurisë kibernetike SentinelOne.
“Që do të thotë që MSS [Ministria e Sigurisë Shtetërore] përdori në mënyrë efektive tre kompani private që punonin në bashkëpunim për të goditur disa nga objektivat më të rëndësishëm të mbledhjes së informacionit në planet”, tha Cary për NBC News.
“Është e pakonceptueshme që SHBA-të t’i kërkojnë një kompanie private të hakojë telefonin e Xi-së”, shtoi ai, duke iu referuar Presidentit kinez Xi Jinping.
Ndërkohë që Salt Typhoon nuk hakon ekskluzivisht kompanitë e telekomunikacionit, ai është treguar jashtëzakonisht i aftë në këtë drejtim. Vetëm hakimi i AT&T dhe Verizon i dha Kinës akses në të dhënat telefonike të më shumë se një milion njerëzve në zonën e Uashingtonit, DC.
Ky lloj aksesi u jep agjencive të inteligjencës potencialin jo vetëm për të spiunuar thirrjet telefonike dhe mesazhet me tekst, por edhe për të ndjekur vendndodhjet e njerëzve, zbuloi raporti.
“Të dhënat e vjedhura përmes këtij aktiviteti kundër ofruesve të shërbimeve të telekomunikacionit dhe internetit (ISP) të huaj, si dhe ndërhyrjet në sektorët e akomodimit dhe transportit, në fund të fundit mund t’u ofrojnë shërbimeve kineze të inteligjencës aftësinë për të identifikuar dhe ndjekur komunikimet dhe lëvizjet e objektivave të tyre në të gjithë botën”, tha ajo.
AT&T dhe Verizon kanë thënë se i kanë larguar hakerat nga sistemet e tyre, megjithëse ato mbeten të cenueshme nga thyerja e përsëritur e tyre.