CISA tha të hënën se nuk mund të konfirmonte në mënyrë të pavarur raporte të tilla, duke shtuar se nuk kishte zbuluar ende ndonjë sulm kibernetik të llojit “ransomware”, në të cilin sulmuesit përdorën dobësinë e programit “Log4j” për të depërtuar në sistemet e viktimës.
Zyrtarët amerikanë të sigurisë kibernetike vazhdojnë të japin alarmin rreth të ashtuquajturës dobësi të programit “Log4j”, më shumë se një muaj pasi u zbulua për herë të parë, duke paralajmëruar se kriminelë e vende armike mund të sigurojnë qasje në sisteme jetike.
Agjencia amerikane për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës (CISA) tha të hënën se kjo e metë e programit, njohur gjithashtu si “Log4shell”, është shfrytëzuar gjerësisht nga kriminelë gjatë javëve të fundit , por sipas saj sulmet më serioze dhe të dëmshme, mund të jenë ende në fazën e planifikimit.
“Ne presim që “Log4Shell” të përdoret në ndërhyrje kibernetike edhe në të ardhmen”, u tha gazetarëve drejtoresha e Agjencisë amerikane për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës, Jen Easterly gjatë një konference telefonike me gazetarët, duke shtuar se, “në këtë kohë ne nuk kemi parë se përdorimi i “Log4shell” ka rezultuar në ndërhyrje të konsiderueshme”.
“Kundërshtarët e sofistikuar e kanë modifikuar tashmë këtë dobësi të programit për ta shfrytëzuar për objektivat e tyre dhe thjesht po presin ta përdorin këtë avantazh qëkanësiguruar sapo të bjerë niveli i alarmit mbi rrezikun që paraqet ky kërcënim”, tha ajo.
Dobësia në programin e bazuar në burime të hapura, të prodhuar nga “Apache Software Foundation” me bazë në Shtetet e Bashkuara, u zbulua për herë të parë në fund të nëntorit nga gjigandi kinez i teknologjisë Alibaba. Paralajmërimet e para për publikun dolën në fillim të dhjetorit.
Zyrtarët dhe ekspertët e sigurisë kibernetike fillimisht e përshkruan defektin në këtë program si ndoshta problemin më të madhe të zbuluar ndonjëherë, duke vënë në dukje përdorimin e gjerë të programit, në të paktën 2,800 produkte të përdorura nga kompani private e qeveri në mbarë botën.
Agjencia amerikane për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës tha të hënën se ky problem ka prekur qindra miliona pajisje në mbarë botën, dhe shumë kompani që shesin programe kompjuterësh tani janë në garë për riparimin e kësaj të mete për klientët e tyre.
Deri më tani, agjencitë e qeverisë amerikane duket të jenë të padëmtuara.
“Në këtë pikë, ne nuk po shohim ndonjë ndërhyrje të konfirmuar në agjencitë federale në të gjithë vendin, duke përfshirë infrastrukturën kritike”, u tha gazetarëve Ndihmës Drejtori Ekzekutiv i Agjencisë amerikane për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës, Eric Goldstein.
Por ai paralajmëroi se rreziku nuk ka kaluar ende, pavarësisht mungesës së sulmeve të forta kibernetike nga grupe të sofistikuara dhe kundërshtarë të huaj.
“Sigurisht që është e mundur që kjo mund të ndryshojë, që kundërshtarët mund të përdorin këtë dobësi për të siguruar qasje të vazhdueshme që ata mund ta përdorin në të ardhmen, kjo është arsyeja pse ne jemi kaq të përqendruar në korrigjimin e defektit në të gjithë vendin dhe për t’u siguruar që mund të zbulojmë çdo ndërhyrje të mundshme”, tha ai.
Megjithatë, ka raporte se vende të tjera tashmë janë vënë shënjestër nga aktorët kibernetikë që kërkojnë të shfrytëzojnë dobësinë e këtij programi.
Ministria e Mbrojtjes e Belgjikës tha muajin e kaluar se disa nga sistemet e saj kompjuterike u ndërprenë muajin e kaluar pas një sulmi, në të cilin besohet së është shfrytëzuar dobësia e programit “Log4j”.
Disa ekspertë të sigurisë paralajmërojnë se vende të tjera, duke përfshirë Kinën, Iranin, Korenë e Veriut dhe Turqinë, kanë bërë përpjekje për ta shfrytëzuar dobësinë e programit “Log4j”.
“Ky aktivitet përfshinë eksperimentimet gjatë zhvillimit, integrimin e dobësive dhe dislokimin e tyre për shfrytëzim kundër subjekteve të ndryshme për të arritur objektivat e aktorit”, thuhet në një shkrim të javës së kaluar nga Qendra Inteligjente për Kërcënimet e kompanisë Microsoft.
Microsoft thotë se aktori i kërcënimeve kibernetike iraniane i njohur si “Fosfori”, që njihet për sulmet e llojit “ransomware”, ka modifikuar tashmë dobësinë programit “Log4j” për përdorim në sulme, ndërsa grupi kinez i njohur me emrin “Hafnium” e ka përdorur gjithashtu atë për të vënë në shënjestër disa aktivitete.
Firma private e sigurisë kibernetike “CrowdStrike” vlerëson se një grup me bazë në Kinë i quajtur “Aquatic Panda” u përpoq të përdorte dobësinë e programit “Log4j” për të vënë në shënjestër një institucion akademik të paidentifikuar.
CISA tha të hënën se nuk mund të konfirmonte në mënyrë të pavarur raporte të tilla, duke shtuar se nuk kishte zbuluar ende ndonjë sulm kibernetik të llojit “ransomware”, në të cilin sulmuesit përdorën dobësinë e programit “Log4j” për të depërtuar në sistemet e viktimës.
Drejtoresha e Agjencisë amerikane për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës (CISA) tha se një arsye mund të jetë fakti se “mund të ketë një vonesë midis kohës kur përdoret kjo dobësi dhe asaj të aktivizimit të saj”.
Zonja Easterly paralajmëroi gjithashtu se zyrtarët amerikanë nuk janë në gjendje të shohin aktivitete të tilla kibernetike në rrjetet private, kjo për shkak të dështimit të Kongresit për të miratuar ligjin që do t’u kërkonte kompanive private të raportonin sulmet kibernetike. Miratimi i këtij ligji është kërkuar prej kohësh nga Shtëpia e Bardhë dhe shumë ligjvënës.
“Ne jemi të shqetësuar se aktorët kibernetikë do të fillojnë të përfitojnë nga kjo dobësi dhe të kenë ndikime negative veçanërisht në infrastrukturën kritike, dhe për shkak se nuk ka legjislacion në fuqi, ka të ngjarë që ne të mos jemi në dijeni për këtë”, tha ajo. /VOA
