Rusia nuk arriti të shkatërronte sistemet kompjuterike të Ukrainës me një sulm masiv kibernetik kur pushtoi këtë vit, pavarësisht parashikimeve të shumë analistëve. Puna e një krahu pak të njohur të ushtrisë amerikane, i cili gjuan për kundërshtarë në internet, mund të jetë një arsye. BBC-së iu dha akses ekskluzive për operatorët kibernetikë të përfshirë në këto misione globale.
Në fillim të dhjetorit të vitit të kaluar, një ekip i vogël ushtarak amerikan i udhëhequr nga një major i ri mbërriti në Ukrainë në një udhëtim zbulimi përpara një dislokimi më të madh. Por majori raportoi shpejt se ajo duhej të qëndronte.
“Brenda një jave e kishim të gjithë ekipin atje gati për të shkuar për gjueti,” kujton një nga ekipi. Ata kishin ardhur për të zbuluar rusët në internet dhe partnerët e tyre ukrainas e bënë të qartë se duhej të fillonin punën menjëherë.
“Ajo e shikoi situatën dhe më tha se ekipi nuk do të largohej,” i tha BBC-së gjeneralmajor William J Hartman, i cili kryeson Forcën Kombëtare të Misionit Kibernetik të SHBA.
“Ne pothuajse menjëherë morëm reagimet se ‘është ndryshe në Ukrainë tani’. Ne nuk e riorganizuam ekipin, ne përforcuam ekipin.”
Që nga viti 2014, Ukraina ka qenë dëshmitare e disa prej sulmeve kibernetike më të rëndësishme në botë, duke përfshirë të parin në të cilin një termocentral u fikur nga distanca në fund të dimrit. Nga fundi i vitit të kaluar, zyrtarët e inteligjencës perëndimore po vëzhgonin përgatitjet ushtarake ruse dhe po shqetësoheshin gjithnjë e më shumë se një stuhi e re sulmesh kibernetike do të shoqëronte një pushtim, duke dëmtuar komunikimet, pushtetin, shërbimet bankare dhe qeveritare, për të hapur rrugën për marrjen e pushtetit.
Komanda kibernetike ushtarake amerikane donte të zbulonte nëse hakerat rusë kishin depërtuar tashmë në sistemet ukrainase, duke u fshehur thellë brenda. Brenda dy javësh, misioni i tyre u bë një nga dislokimet e tij më të mëdha me rreth 40 personel nga të gjitha shërbimet e armatosura të SHBA.
Në janar ata kishin një vend në rreshtin e parë, ndërsa Rusia filloi të hapte rrugën në hapësirën kibernetike për një pushtim të ardhshëm, në të cilin mbrojtja kibernetike e Ukrainës do të vihej në një provë të paprecedentë.
Infiltrimi i rrjeteve kompjuterike për shumë vite kishte qenë kryesisht për spiunazh – vjedhje sekretesh – por kohët e fundit është militarizuar gjithnjë e më shumë dhe i lidhur me aktivitete më shkatërruese si sabotimi ose përgatitja për luftë.
Kjo nënkupton një rol të ri për ushtrinë amerikane, ekipet e së cilës janë të angazhuar në misionet “Hunt Forward”, duke pastruar rrjetet kompjuterike të vendeve partnere për shenja depërtimi.
“Ata janë gjuetarë dhe e dinë sjelljen e ‘presë’ së tyre”, shpjegon operatori që drejton punën mbrojtëse kundër Rusisë.
Ushtria amerikane kërkoi që disa operatorë të mbeten anonimë dhe të tjerë të identifikohen vetëm me emrat e tyre për shkak të shqetësimeve të sigurisë.
Që nga viti 2018, operatorët ushtarakë amerikanë janë vendosur në 20 vende, zakonisht aleatë të ngushtë, në Evropë, Lindjen e Mesme dhe rajonin Indo-Paqësor. – edhe pse jo vende si Britania e Madhe, Gjermania apo Franca, të cilat kanë ekspertizën e tyre dhe kanë më pak gjasa të kenë nevojë ose të duan ndihmë nga jashtë.
Pjesa më e madhe e punës së tyre ka qenë lufta kundër hakerëve shtetërorë nga Kina dhe Koreja e Veriut, por Rusia ka qenë kundërshtari i tyre më këmbëngulës. Disa vende kanë parë vendosje të shumta, duke përfshirë Ukrainën, ku për herë të parë sulmet kibernetike u kombinuan me një luftë në shkallë të plotë.
Ftesa e ushtrisë amerikane në vendin tuaj mund të jetë e ndjeshme dhe madje e diskutueshme brenda vendit, kështu që shumë partnerë kërkojnë që prania e SHBA të mbetet sekrete – ekipet rrallë veshin uniforma. Por gjithnjë e më shumë, qeveritë po zgjedhin t’i bëjnë misionet publike.
Në maj, Lituania konfirmoi se një dislokim tre-mujor sapo kishte përfunduar punën në rrjetet e saj të mbrojtjes dhe të punëve të jashtme, me prioritet për shkak të shqetësimeve mbi kërcënimet nga Rusia në vazhdën e pushtimit në Ukrainë.
Kroacia priti vendosjen më të fundit. “Gjuetia ishte e plotë dhe e suksesshme, dhe ne zbuluam dhe parandaluam sulmet me qëllim të keq në infrastrukturën shtetërore kroate,” thotë Daniel Markić, kreu i agjencisë së sigurisë dhe inteligjencës të vendit.
“Ne ishim në gjendje t’i ofronim SHBA-së një ‘terresë gjuetie’ të re për aktorët keqdashës dhe të ndajmë përvojën tonë dhe njohuritë e fituara,” shton ai.
Amerikanët duhet të bindin nikoqirët e tyre se janë aty për t’i ndihmuar dhe jo për t’i spiunuar
Por deklaratat e ngrohta publike maskojnë realitetin se këto misione shpesh fillojnë me shqetësim.
Edhe vendet aleate të SHBA-së mund të jenë nervoze për lejimin e SHBA-së të rrënjoset brenda rrjeteve të ndjeshme qeveritare. Në fakt, zbulimet nga ish-kontraktori i inteligjencës Edward Snowden 10 vjet më parë sugjeruan se SHBA spiunonte miqtë dhe armiqtë.
Ky dyshim do të thotë se të rinjtë dhe të rejat që mbërrijnë në një mision shpesh përballen me një provë të ashpër të aftësive të tyre diplomatike. Ata shfaqen në një aeroport duke transportuar dhjetëra kuti me pajisje teknike misterioze dhe duhet të ndërtojnë shpejt besimin për të marrë leje për të bërë diçka të ndjeshme – ta instalojnë atë pajisje në rrjetet kompjuterike të qeverisë së vendit pritës për të skanuar për kërcënime.
“Ky është një propozim mjaft i frikshëm nëse jeni një vend pritës,” shpjegon gjenerali Hartman. “Menjëherë keni njëfarë shqetësimi se ne do të shkojmë të bëjmë diçka të ligë ose është një lloj operacioni super-sekret në prapavijë.”
E thënë thjesht, amerikanët duhet të bindin nikoqirët e tyre se janë aty për t’i ndihmuar – dhe jo për t’i spiunuar.
“Nuk jam i interesuar për emailet tuaja”, kështu e përshkruan Marku, i cili drejtoi dy ekipe në rajonin Indo-Paqësor, hapin e tij të hapjes. Nëse një demonstrim shkon mirë, ata mund të fillojnë punën.
Partnerët lokalë ndonjëherë ulen me ekipet e SHBA-së në dhomat e konferencave duke vëzhguar nga afër për t’u siguruar që asgjë e pakëndshme nuk po ndodh. “Ne duhet të sigurohemi që ta përcjellim atë besim,” thotë Eric, një veteran 20-vjeçar i operacioneve kibernetike. “Të kesh njerëzit të ulen anash me ne është një faktor i madh në zhvillimin e kësaj.”
Dhe megjithëse dyshimi nuk mund të shpërndahet kurrë plotësisht, një kundërshtar i përbashkët i lidh ata së bashku.
“E vetmja gjë që këta partnerë duan është që rusët të largohen nga rrjetet e tyre,” kujton Gjenerali Hartman duke i thënë atij një nga ekipi i tij.
Komanda Kibernetike e SHBA ofron një pasqyrë të asaj që rusët ose të tjerët po bëjnë, veçanërisht pasi ajo punon ngushtë me Agjencinë e Sigurisë Kombëtare, agjencia më e madhe e inteligjencës amerikane që monitoron komunikimet dhe hapësirën kibernetike.
Në një rast, prova e infiltrimit erdhi në kohë reale. Një operator amerikan, Chris, i cili ka udhëhequr misione të shumta evropiane, kujton se ka vëzhguar dikë që lëviz në mënyrë të dyshimtë nëpër rrjetin kompjuterik të një vendi partner.
Ajo që ishte e çuditshme ishte se dukej se ishte një nga administratorët e rrjetit lokal me të cilin ekipi po punonte. Ai person qëndronte menjëherë pas Chris. A mund të jetë një lloj kërcënimi i brendshëm?
“A je ti?” e pyeti Krisi.
“Ky është kompjuteri im, por ju betohem që nuk jam unë,” u përgjigj administratori, i trazuar sikur po shikonte një film. Dikush ia kishte vjedhur identitetin në internet.
“Të gjesh dikë në rrjetin tënd nuk është një moment i mirë, veçanërisht kur ai po përdor kredencialet tuaja,” kujton Chris. Ai moment përcolli realitetin e kërcënimit dhe nga ana tjetër ndihmoi në sigurimin e më shumë akses.
Operacionet e SHBA-së jashtë shtetit gjithashtu ndihmojnë ushtrinë e saj në vend.
Ekipet amerikane thonë se ndajnë atë që gjejnë për të lejuar partnerin lokal të dëbojë rusët (ose hakerat e tjerë shtetërorë) në vend që ta bëjnë vetë. Ata gjithashtu përdorin mjete komerciale në mënyrë që partnerët lokalë të mund të vazhdojnë pas përfundimit të misionit.
Një marrëdhënie e mirë mund të sjellë dividentë. Në fund të një misioni, operatorët amerikanë thonë se partnerët lokalë u dhanë atyre një dhuratë ndarjeje – një disk kompjuterik që përmbante softuer me qëllim të keq, ose malware, nga një rrjet tjetër ku ekipi nuk kishte qenë brenda.
Çdo mision është i ndryshëm dhe ka disa ku një kundërshtar është gjetur që në ditën e parë të kërkimit, shpjegon Shannon i cili ka udhëhequr dy misione në Evropë. Por shpesh duhen një ose dy javë për të zbuluar hakerë më të avancuar që janë gërmuar më thellë.
Një lojë mace-miu luhet shpesh me hakerë nga agjencitë ruse të inteligjencës, të cilët janë veçanërisht të aftë në ndryshimin e taktikave.
Në vitin 2021, doli se rusët kishin përdorur softuer nga një kompani e quajtur SolarWinds për të depërtuar në rrjetet e klientëve që e blenë atë, përfshirë qeveritë.
Operatorët amerikanë filluan të kërkonin gjurmë të pranisë së tyre. Një rreshter teknologjie në Komandën Kibernetike, të cilit i pëlqenin enigmat, vuri re mënyrën se si rusët po fshihnin kodin e tyre në një vend evropian, thotë gjenerali Hartman. Duke e zbërthyer atë, ai ishte në gjendje të vërtetonte se rusët fshiheshin në një rrjet. Tetë mostra të ndryshme të softuerit me qëllim të keq, të gjitha që i atribuohen inteligjencës ruse, u bënë publike më pas për të lejuar industrinë të përmirësojë mbrojtjen.
Gjuetia nuk është një akt altruist i ushtrisë amerikane. Përveç sigurimit të përvojës praktike për ekipet e saj, ai gjithashtu mund të ndihmojë në shtëpi. Në një mision, një operator i ri kibernetik i regjistruar zbuloi se i njëjti malware që kishin zbuluar në një vend evropian ishte gjithashtu i pranishëm në një agjenci qeveritare amerikane. SHBA shpesh ka luftuar për të identifikuar dhe çrrënjosur dobësitë brenda vendit, qoftë në industri apo qeveri, për shkak të mbivendosjes së përgjegjësive midis agjencive të ndryshme, edhe pse i dërgon operatorët e saj jashtë vendit.
Misionet Hunt Forward klasifikohen si “mbrojtëse”, por gjenerali Paul Nakasone, i cili drejton si Komandën Kibernetike të ushtrisë ashtu edhe Agjencinë e Sigurisë Kombëtare, konfirmoi se misionet sulmuese janë ndërmarrë gjithashtu kundër Rusisë në vazhdën e pushtimit të Ukrainës. Por ai dhe të tjerët nuk pranuan të japin detaje të mëtejshme.
Një mesazh kërcënues u shfaq në faqet e internetit të qeverisë ukrainase vitin e kaluar
Këtë janar, ekipi në Ukrainë po përpiqej të shmangte rrëshqitjen në trotuaret e akullta kur goditi një seri sulmesh të mëdha kibernetike. “Kini frikë dhe prisni më të keqen”, thuhet në një mesazh të postuar nga hakerët në faqen e Ministrisë së Jashtme.
Ekipi amerikan shikoi në kohë reale një valë të të ashtuquajturit softuer fshirëse, i cili i bën kompjuterët të papërdorshëm, goditi uebsajte të shumta qeveritare.
“Ata ishin në gjendje të ndihmonin në analizimin e disa prej sulmeve në vazhdim dhe të lehtësonin ndarjen e këtij informacioni me partnerët në Shtetet e Bashkuara”, thotë gjenerali Hartman.
Qëllimi ishte destabilizimi i vendit përpara pushtimit të shkurtit.
Në kohën kur trupat ruse vërshuan mbi kufirin, ekipi amerikan ishte tërhequr. Njohja e rrezikut fizik për partnerët e tyre ukrainas që mbetën i rëndonte shumë.
Disa orë përpara fillimit të pushtimit më 24 shkurt, një sulm kibernetik gjymtoi një ofrues të komunikimeve satelitore amerikane që mbështeti ushtrinë ukrainase. Shumë parashikuan se ky do të ishte fillimi i një vale sulmesh për të rrëzuar zona kyçe si hekurudhat. Por kjo nuk ndodhi.
“Një nga arsyet që rusët mund të mos kenë qenë kaq të suksesshëm është se ukrainasit ishin më të përgatitur”, thotë gjenerali Hartman.
“Ka shumë krenari në mënyrën se si ata ishin në gjendje të mbroheshin. Shumë nga bota menduan se ata thjesht do të goditeshin. Dhe ata nuk ishin të tillë,” thotë Al, një analist i lartë teknik i cili ishte pjesë e ekipit ukrainas të dislokimit. . “Ata rezistuan.”
Ukraina ka qenë subjekt i sulmeve të vazhdueshme kibernetike, të cilat, nëse ishin të suksesshme, mund të kishin prekur infrastrukturën. Por vendin që ka vazhduar ta mbrojë më mirë nga sa prisnin shumë. Zyrtarët ukrainas kanë thënë se kjo ka qenë pjesërisht falë ndihmës nga aleatët, duke përfshirë Komandën Kibernetike të SHBA dhe sektorin privat, si dhe përvojën e tyre në rritje. Tani, SHBA dhe aleatët e tjerë po kthehen tek ukrainasit për të mësuar prej tyre.
“Ne vazhdojmë të ndajmë informacione me ukrainasit, ata vazhdojnë të ndajnë informacione me ne”, shpjegon gjenerali Hartman. “Kjo është me të vërtetë e gjithë ideja e këtij partneriteti të qëndrueshëm.”
Me zyrtarët e inteligjencës ukrainase dhe perëndimore që shprehin shqetësime se Moska mund t’i përgjigjet pengesave të fundit ushtarake duke përshkallëzuar sulmet e saj kibernetike, është një partneritet që mund të përballet ende me prova të mëtejshme.
Discussion about this post