Hakerimi i madh i Kinës

Postuar në 09 Tetor, 2018 00:59

Kina me gjasë ka kryer sulmin më të madh teknologjik ndaj SHBA-së ndonëse një gjë e tillë është mbajtur larg vëmendjes së publikut. Rasti në fjalë raportohet nga “Bloomberg” që shkruan se sulmi ka qenë i ndryshëm nga hakerimet e zakonshme në nivel softuerik.

Kësaj radhe njësitë e ushtrisë kineze kanë vendosur çipe të mëdha sa një kokërr orizi në motherboard-et e PC-ve që prodhohen në Kinë, të cilët mandej janë tregëtuar në SHBA. Nga ky sulm janë prekur 30 kompani amerikane, por edhe një bankë e njohur. Mes kompanive janë “Amazon” dhe “Apple”, ndonëse kjo e fundit ka mohuar që një gjë e tillë të ketë ndodhur.

Sipas “Bloomberg” sulmi është ideuar në mënyrë të hollë mbi zinxhirin e furnizimit të pajisjeve, ku kompanitë kineze kanë një rol kryesor në tregun global: Kina prodhon 70% të telefonave celularë dhe 90% të kompjuterave, në kuptimin e prodhimit si pajisje.

Në qendër të këtij sulmi vjen një kompani e quajtur, “Elemental Technologies”, inxhinierët e së cilës, në vitin 2006, menduan për kodimin e softeve në funksion të procesimit të videove në pajisje të lëvizshme si celularë, etj.. Inxhinerët patën sukses të madh. Ata nisën të shisnin serverat e rinj me çmim 100 mijë dollarë copa, me një fitim prej 70%.

Në vitin 2009, klient i ET-së u bë CIA , përmes degës së investimeve të saj, “IN-Q-Tel INC”, që hapi rrugën që serverat e ET-së të përdoreshin për misione që kishin të bënin me sigurinë kombëtare dhe që ndërvepronin me degët e tjera të qeverisjes së SHBA. P.sh këta servera u përdorën në Qendrat e të Dhënave(Data Centers) të Departamentit të Mbrojtjes për procesimin dhe përdorimin e videove të dronëve, apo kamerave mbikëqyrëse si dhe në misionet e anijeve të marinës ushtarake.

Skandali me hakerimin kinez, nis në të vërtetë nga kjo ide e strimimit të videove që çoi në rritjen e kërkesës për këta servera, por njësia e infektuar e këtij zinxhiri duket se është “Supermicro”, kompania më e madhe në botë e prodhimit të serverave. Ajo është themeluar nga një inxhiner tajvanez, Charles Liang, i cili ka qendrën në San Jose të SHBA. Ajo furnizon prej kohësh me servera banka, fonde investimi, ofruesit e shërbimit cloud, apo të shërbimit ueb, ndërkohë që motherboardet e saj prodhohen të gjithë në Kinë. Në vitin 2015, “Supermicro” kishte 900 klientë në 100 vende, duke u konsideruar kështu “Microsofti i botës së harduerit”.

Të sulmosh Supermicro është sikur të sulmosh Windows, sikur të sulmosh të gjithë botën

citon “Bloomberg” një ish-zyrtar të shërbimeve amerikane që ka studiuar në hollësi kompaninë në fjalë.

Aplikimi eventual i kësaj metode sulmi ishte raportuar herët nga shërbimet amerikane, por vetëm në vitin 2014, zyrtarë të tyre arritën të njoftonin zyrtarisht se Kina synonte vendosjen e çipeve në motherboardet e “Supermicro”. Në këtë kuadër, heshtja e autoriteteve zbulon paradoksin e marrëdhënieve në botën e sotme, pasi çdo njoftim publik do të kishte likujduar kompaninë, që është kryesorja në prodhimin e njësive fizike në SHBA.

Sipas njerëzve që janë familjarë me këtë çështje e që janë shprehur për “Bloomberg” synimet e këtij sulmi apo këtij përgjimi, janë edhe më të rrezikshme. Ato krijojnë mundësinë që edhe palë të treta, që kanë interesa, të penetrojnë përmes “derës” së krijuar nga çipet e instaluara fshehtas.

Në terma të thjeshtuar çipet e vendosur në hardueret e “Supermicro” manipulonin instruksionet bazë të operimit që i thonë serverit se çfarë duhet të bëjë ndërkohë që të dhënat shkëmbehen në motherboard. Kjo ndodhi në një moment kyç, teksa bite të vogla të sistemit operativ ishin depozituar në memorien e përkohshme të pajisjes në rrugën drej procesorit qendror, CPU. Çipi ishte vendosur në bord në një mënyrë që i lejonte të editonte në mënyrë efektive njësitë e informacionit, duke injektuar kodin e vet apo duke tjetërsuar rendin e udhëzimeve që CPU duhet të ndiqte

citon disa ekspertë media në fjalë.

Po sipas të njëjtave burime edhe pse kodi i shkruar në këto çipe ishte shumë i kufizuar për shkak të përmasave të tyre, sërish ato mund të bënin  dy gjëra shumë të rëndësishme:

Komandonin pajisjen që të komunikonte me një nga komjuterët e shumtë anonimë kudo ku ndodheshin në internet të cilët ngarkoheshin me kode më komplekse dhe të përgatisnin sistemin operativ të pajisjes që të pranonte kodin e ri

Manipulimi në këtë shkallë në parim neutralizon çdo shkallë sigurie të vendosur në kompjuter duke e ekspozuar atë për përdorues të jashtëm dhe krijon pasiguri masive në zinxhirin e furnizimit dhe prodhimit të pajisjeve. Pra më shumë sesa një problem i sigurisë kombëtare, në fakt ai kthehet në problem ekonomik dhe tregjesh pasi kërcënon kompani që përndryshe konsiderohen si ndër më të fuqishmet.  

Skema e vënë në funksionim mund të rroket më mirë me mend, po të mbahet parasysh se “Amazon” nis planet për blerjen e “Elemental Technologies” në vitin 2015, serverat e të cilit montoheshin nga “Supermicro”. “Amazon” e synonte blerjen për zgjerimin e shërbimit të vet të strimimit të videove, apo siç njihet sot “Amazon Prime Video”. Ndërkohë që “Apple”, sipas “Bloomberg” planifikonte që në vitin 2014 të porosiste më shumë se 6000 servera të “Supermicro” që do t’i vendoste në 17 vendndodhje: Amsterdam, Çikago, Hong Kong, Los Angeles, New York, San Jose, Singapor dhe Tokjo, shtuar këtu edhe 4000 servera të tjerë për Qendrat e të Dhënave(Data Centers) në Karolinën e Veriut dhe Oregon. “Bloomberg” shton se “Apple” mendonte që të dyfishonte blerjet në vitin 2015 me 20 mijë servera të rinj që në fakt e vendos një pjesë shumë të madhe të komunikimeve në dispozicion të hakerave kinezë. Në një rast “Amazon” identifikoi madje edhe çipe që ishin vendosur në shtresat e fibrës së xhamit në të cilën vendoseshin përbërësit e tjerë.

Të gjitha këto zhvillime dhe hetime çuan në humbjen nga “Supermicro” të të dy klientëve në fjalë, njëri prej të cilëve, “Apple” thuhet se ka zëvendësuar të gjithë serverat e tij. Sidoqoftë problemi në fjalë është një prolog i botës që po vjen e që mesa duket shpjegon edhe ashpërsinë e disa vendimeve të administratës aktuale amerikane në fushën e sigurisë kibernetike, sidomos në raport me Kinën dhe Rusinë.

Marrë në mënyrë të përmledhur nga "Bloomberg"

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.