Hakerët kinezë, të mbështetura nga shteti, kanë sulmuar kohët e fundit subjektet e Koresë Jugore, të përfshira në vendosjen e një sistemi mbrojtës të raketave amerikane, thotë një firmë amerikane për siguri kibernetike, pavarësisht mohimit të Kinës për hakmarrje kundër Seulit lidhur me këtë çështje.
“Në javët e fundit, dy grupe të spiunimit kibernetik, për të cilat firma thotë se janë të lidhura me agjencitë ushtarake dhe të inteligjencës të Pekinit, kanë nisur një sërë sulmesh kundër Qeverisë së Koresë së Jugut, ushtrisë, kompanive të mbrojtjes dhe një konglomerati të madh”, tha John Hultquist, drejtor i analizës për spiunime kibernetike në FireEye Inc.
Firma me seli në Kaliforni, e cila ka si klientë agjencitë e Koresë së Jugut, përfshirë edhe ato që mbikëqyrin sigurinë e internetit, nuk dëshiron të emërojë objektivat.
Derisa FireEye dhe ekspertët e tjerë të sigurisë në internet thonë se hakerët kinezë kanë “targetuar” për një kohë të gjatë Korenë e Jugut, ata vërejnë një rritje të numrit dhe intensitetit të sulmeve qëkur Koreja e Jugut njoftoi se do të vendoste Mbrojtjen e Zonës së Lartësisë së Terminalit të Lartë ose THAAD, një raketë e sofistikuar e sistemit të mbrojtjes që ka për qëllim mbrojtjen e Koresë së Jugut nga një kërcënim raketor nga fqinji i saj, Koreja Veriore, shkruan Wall Street Journal.
Kina kundërshton THAAD, duke thënë se sistemi i saj i radarëve mund të arrijë thellë në territorin e vet dhe të komprometojë sigurinë e saj. Koreja e Jugut dhe SHBA thonë se THAAD-i është thjesht me qëllime mbrojtëse. Komponentët e parë të sistemit arritën në Korenë e Jugut muajin e kaluar dhe kanë qenë një çështje kyçe në fushatën e atjeshme presidenciale.
“Një nga dy grupet e hakerëve, që FireEye e quajti Tonto Team, është e lidhur me ushtrinë e Kinës dhe me bazë jashtë qytetit Shenyang të Kinës verilindore, ku hakerët e Koresë së Veriut njihen gjithashtu të jenë aktivë”, tha Hultquist, ish-zyrtar i inteligjencës.
FireEye beson se grupi tjetër, i njohur si APT10, është i lidhur me Ministrinë e Sigurisë Shtetërore të Kinës.
Ministria e Mbrojtjes e Kinës tha se këtë javë se Pekini ka kundërshtuar vazhdimisht hakimin dhe se Ushtria Çlirimtare e Popullit “nuk ka mbështetur asnjë aktivitet të hakimit”. Kina ka thënë se edhe vetë është një viktimë e madhe e hakerëve, por nuk ka pranuar të ofrojë specifika.
Hultquist tha se dy grupet e hakimit fituan qasjen në sistemet e objektivave të tyre duke përdorur ndërhyrje në internet dhe duke nxitur njerëzit të klikonin mbi bashkëngjitjet e dërguara në email ose faqet e komprometuara të internetit. Ai nuk pranoi të ofrojë detaje më specifike.
Ai shtoi se një gabim në operacionet e sigurisë të grupit të hakerëve u ka dhënë analistëve të FireEye një informacion të ri rreth origjinës së grupit.
Ministria e Punëve të Jashtme e Koresë së Jugut tha muajin e kaluar se faqja e saj ishte në shënjestër në një sulm nga hakerët me origjinë nga Kina.
Një zëdhënës tha se “masat e menjëhershme mbrojtëse” siguruan që sulmet nuk ishin efektive, duke shtuar se po mbante një “sistem shërbimi emergjent” për të penguar hakerët kinezë.
Ministria këtë javë nuk pranoi të komentojë më shumë, ose të thoshte se cila firmë e sigurisë kibernetike ishte përdorur, apo nëse mendon se sulmet ishin të lidhura me THAAD.
Një kompani tjetër kibernetike, Kaspersky Lab ZAO nga Rusia, tha se ka vënë re një valë të re sulmesh ndaj caqeve të Koresë së Jugut, duke përdorur softuer të dëmshëm, i cili duket të jetë zhvilluar nga kinezët.
“Sulmuesit përdorën të ashtuquajturat e-mail të rremë, të armatosur me malware të fshehura në dokumente që lidhen me sigurinë kombëtare, hapësirën ajrore dhe tema të tjera me interes strategjik”, tha Park Seong-su, një studiues i lartë global për Kaspersky.
Kompania tha se nuk mund të konfirmojë nëse sulmet e fundit ishin të lidhura me THAAD.
Dy grupet e hakimit që dyshohen për lidhje me Pekinin, janë bashkuar nga të ashtuquajturat hakerë patriotikë kinezë që veprojnë në mënyrë të pavarur nga qeveria dhe duke përdorur emra si “Byroja e Inteligjencës Panda” dhe “Denounce Lotte Group”.
Ministria e Punëve të Jashtme të Kinës nuk është përgjigjur në pyetjet rreth sulmeve të internetit.
SHBA, gjithashtu, ka akuzuar grupet e hakerëve kinezë të mbështetura nga shteti për thyerjen e rrjeteve qeveritare dhe tregtare, megjithëse firmat e sigurisë në internet thonë se aktiviteti i tillë ka rënë që kur dy vendet arritën një marrëveshje të sigurisë në kibernetikë më 2015.
