Agjencia Federale e Hetimeve (FBI) e ka konsideruar javën e kaluar një sulm të fundit kibernetik të lidhur me Kinën ndaj një sistemi të ndjeshëm mbikëqyrës një “incident të madh”, që do të thotë se paraqet rreziqe të konsiderueshme për sigurinë kombëtare të Shteteve të Bashkuara, sipas një ndihmësi të Kongresit dhe dy zyrtarëve amerikanë të njohur me çështjen.
FBI i kishte njoftuar për herë të parë Kongresin më 4 mars për aktivitet të dyshimtë në një sistem të brendshëm të agjencisë që përmbante “informacione të ndjeshme për zbatimin e ligjit.” Në atë kohë, agjencia nuk identifikoi publikisht autorët, por Politico raportoi më parë se dyshohet për Kinën. Sipas tre burimeve, FBI ka vendosur që sulmi përputhet me përkufizimin e një “incidenti të madh” sipas ligjit federal për sigurinë e të dhënave, FISMA. Kongresi u informua për këtë vendim më herët gjatë javës. Të gjithë burimet e këtij lajmi kërkuan të mbeten anonimë, pasi nuk ishin të autorizuar të flisnin publikisht për hetimin.
Vendimi sugjeron se hakerët mund të kenë kompromentuar një sasi të madhe të dhënash të ndjeshme të ruajtura direkt në sistemet e FBI-së, duke shënuar një fitore të madhe kundër-inteligjence për Kinën. Ligji FISMA kërkon nga agjencitë të njoftojnë ligjvënësit brenda shtatë ditëve për çdo sulm dixhital që është “i mundshëm të shkaktojë dëm të dukshëm” për sigurinë kombëtare amerikane.
Cynthia Kaiser, ish-zëvendësdrejtuese e divizionit kibernetik të FBI-së, tha se nuk është e vetëdijshme që FBI të ketë bërë një vendim të tillë për një sulm që prek sistemet e saj që nga viti 2020.
“Standardet sipas FISMA-s janë shumë të larta, dhe vetëm disa agjenci deklarojnë një incident të madh kibernetik çdo vit”, tha Kaiser.
Një zëdhënës i FBI-së nuk komentoi për deklaratën, duke iu referuar një komunikimi të mëparshëm të agjencisë në fillim të marsit: “FBI identifikoi dhe adresoi aktivitetet e dyshimta në rrjetet e FBI-së, dhe kemi përdorur të gjitha kapacitetet teknike për t’iu përgjigjur.”
Sipas udhëzimeve të FISMA-s, një sulm mund të konsiderohet “incident i madh” nëse përfshin marrjen ose kompromentimin e të dhënave personale, ose paraqet rreziqe të thella për sigurinë kombëtare, marrëdhëniet e jashtme, besimin publik ose liritë civile të amerikanëve.
Nuk është e qartë cili gjetje ka shkaktuar vendimin e FBI-së.
Në njoftimin e marsit ndaj Kongresit, FBI informoi ligjvënësit se hakerë të pacaktuar dukeshin të kishin depërtuar në një sistem të agjencisë duke “shfrytëzuar infrastrukturën e ofruesit të shërbimeve të Internetit,” një metodë që agjencia e përshkroi si “taktikë të sofistikuar.”
Njoftimi shtonte se sistemi i “prekur” përmbante “të dhëna nga procesi ligjor, si rikthime nga pajisjet e mbikëqyrjes, dhe informacione personale të lidhura me subjektet e hetimeve të FBI-së.”
Pajisjet pen register dhe trap and trace lejojnë autoritetet të monitorojnë thirrjet hyrëse dhe dalëse të një telefoni ose faqet e vizituara nga një pajisje e lidhur me internetin. Ndërsa këto mjete nuk regjistrojnë përmbajtjen e komunikimeve, informacioni i kapur është i vlefshëm për shërbimet e inteligjencës së huaj ose grupet kriminale, pasi mund të zbulojë objektivat e mbikëqyrjes së FBI-së.
Ky sulm nuk duket të ketë lidhje me kompromisin e fundit të lidhur me Iranin ndaj emaileve personale të Drejtorit të FBI-së, Kash Patel. Ai është një tregues i fundit se hakerët kinezë kanë avancuar aq shumë sa mund të depërtojnë në disa nga sistemet më të ndjeshme të sigurisë kombëtare të vendit.
“Ky incident është një kujtesë tjetër e qartë se kërcënimi nga kundërshtarët kibernetikë të sofistikuar si Kina nuk ka zhdukur në fakt, po bëhet më agresiv çdo ditë”, tha senatori Mark Warner (D-V.A.), kryetari demokrat i Komitetit të Inteligjencës së Senatit.
Kur një agjenci shpall një incident të madh sipas FISMA-s, duhet të aktivizohet edhe një mekanizëm ndër-agjencish për përgjigje kibernetike. Nuk dihet nëse kjo ka ndodhur apo nëse sulmi është përmbajtur që atëherë.
Zëdhënës të ndryshëm të Shtëpisë së Bardhë dhe Agjencisë për Sigurinë Kibernetike dhe Infrastrukturën i referuan për koment FBI-së. NSA nuk u përgjigj për kërkesat për koment.
Shtëpia e Bardhë organizoi një takim për sulmin, ku morën pjesë zyrtarë nga FBI, NSA dhe CISA, sipas burimeve amerikane.
Hakerët kinezë kanë synuar më parë ofruesit komercialë të komunikimeve si një rrugë për të hyrë në rrjetet federale ose për të aksesuar të dhëna të ndjeshme të sigurisë kombëtare.
Grupi kinez Volt Typhoon ka depërtuar në infrastrukturën kritike të SHBA-ve duke përfshirë porte, impiante uji dhe nënstacione energjie, ndërsa një grup tjetër, Salt Typhoon, ka depërtuar në disa nga ofruesit më të mëdhenj të telekomunikacionit. Në këtë sulm të fundit, zbuluar në fund të vitit 2024, hakerët kinezë kanë marrë të dhëna thirrjesh nga miliona amerikanë, kanë parë të dhëna nga wiretap-et e FBI-së dhe kanë vjedhur komunikime të pa-enkriptuara nga telefoni i atëhershëm kandidat presidencial Donald Trump.
Burimet thanë se FBI ka vepruar shpejt për të adresuar incidentin, por e quajtën “të turpshme” që agjencia të kompromentohet nga hakerët që ajo është e detyruar të ndjekë.
“Kjo është një kujtesë se çdo dobësi e papërdorur ose çdo dobësi arkitekturore do të shfrytëzohet nga një kundërshtar i këtij kalibri”, tha burimi, duke iu referuar hakerëve shtetërorë kinezë.
