Një pasdite e qetë vere u kthye në dramë në liqenin e Vico-s, një nga zonat më piktoreske vullkanike në rajonin e Tusc...
BOTA
Lufta kibernetike e padukshme/ Pse hakerat kinezë infektuan sistemet e një qyteti amerikan me vetëm 15,000 banorë për muaj të tërë
PiranjatPërditësimi i fundit 10 Nëntor 2025, 23:45
Imazhi nga Littleton, SHBA, është mashtrueshëm i qetë. Një komunitet i vogël me disa dhjetëra kilometra katrorë sipërfaqe dhe rreth 15,000 banorë së bashku me Boxboro-n fqinj.
Rutina e New England, shkollat, parqet, supermarketet. E megjithatë, sipas autoriteteve amerikane dhe vetë qeverisë lokale komunale, një armik që nuk është i dukshëm me sy të lirë është gjetur në rrjetet e furnizimit me energji elektrike dhe ujë të qytetit për muaj të tërë... Ekipi kinez "Volt Typhoon".
Çfarë ndodhi në Littleton?
Në vitin 2023, Byroja Federale e Hetimeve informoi Shërbimin e Energjisë Elektrike dhe Ujit Bashkiak Littleton (LELWD) se aktorë keqdashës të atribuar Kinës kishin infiltruar sistemet e saj. Hetimi tregoi se kundërshtari i largët kishte qenë i pranishëm në sistemin e kompanisë për disa muaj, me qëllim mbledhjen e informacionit në lidhje me rrjetet operative të teknologjisë. Paradoksi i këtij sulmi të veçantë është se ai nuk synonte sabotim spektakolar, por përkundrazi i ngjan një "vendosjeje paraprake me padurim" të malware në sistemet amerikane.
Vetë LELWD e bëri rastin publik në vitin 2025, si një studim për të "edukuar dhe paralajmëruar ofruesit e tjerë të shërbimeve", siç vëren konkretisht. Firma industriale e sigurisë kibernetike Dragos dhe raportet e pavarura konfirmuan se kundërshtari mbeti i pazbuluar për rreth 10 muaj, duke u përqendruar në hartëzimin e infrastrukturës dhe nxjerrjen e të dhënave - një skenar që përputhet me taktikat e Volt Typhoon në SHBA.
Një histori lokale në një kontekst kombëtar
Rasti i Littleton nuk është i izoluar dhe, siç thonë zyrtarisht agjencitë e sigurisë kombëtare të SHBA-së, as i vogël. Që nga fillimi i vitit 2024, Agjencia e Sigurisë Kibernetike dhe e Sigurisë së Infrastrukturës (CISA), së bashku me partnerët e SHBA-së, ka paralajmëruar se aktorët kinezë të mbështetur nga shteti kanë kompromentuar dhe ruajnë aksesin në pjesë të infrastrukturës kritike - komunikimet, energjinë, transportin dhe ujin. Qëllimi nuk është domosdoshmërisht të shkaktohen ndërprerje të menjëhershme, por të përgatitet për presione ose përshkallëzime të mundshme në të ardhmen.
Departamenti i Drejtësisë përshkroi në janar 2024 çmontimin e një rrjeti bot-esh që Kina po përdorte për të mbuluar lëvizjet e saj. Drejtori i FBI-së, Christopher Wray, foli për "pozicionim paraprak" brenda rrjeteve jetësore për jetën politike - përfshirë sektorin e ujit.
Pse uji?
Trajtimi i ujit dhe ujërave të zeza janë objektiva "ideale", thonë ekspertët. Së pari, shumë rrjete janë të fragmentuara, me biznese të vogla komunale dhe burime të kufizuara sigurie. Së dyti, sistemet e teknologjisë operative (OT) historikisht janë projektuar për besueshmëri dhe disponueshmëri - jo për mbrojtje kundër kundërshtarëve, e lëre më për një luftë me një superfuqi si Kina.
Së treti, ndikimi psikologjik i një ndërprerjeje të vogël në furnizimin me ujë është i madh. Nuk duhet sabotim "spektakolar", vetëm aftësia për ta bërë këtë, për të ndikuar në vendimet në një krizë. Kjo është pikërisht "fuqia potenciale" e sulmuesve që del nga gjetjet e CISA-s dhe përshkrimet operative për Volt Typhoon.
Lufta në zhvillim e sipër
Littleton është një shembull i vogël, por edhe një model. Duke pasur parasysh sot, nuk po flasim për imazhet klasike të konfliktit. Ky është një operacion me një kohëzgjatje fërkimesh strategjike: testim, akses, para-pozicionim, gjurmë psikologjike dhe politike. Një qytet i vogël bëhet një qendër simbolike e kësaj lufte me intensitet të ulët.
Kur kundërshtari mund të "qëndrojë" për muaj të tërë brenda rrjeteve të shërbimeve, pyetja nuk është nëse ai do të përpiqet të bëjë një përçarje, por kur do të dëshirojë ta përdorë aksesin si levë. Paralajmërimi i fundit publik nga zyrtarët e lartë amerikanë për shkallën e kërcënimit kinez ndaj infrastrukturës kritike përforcon pikërisht këtë narrativë.
Kush është Volt Typhoon?
Volt Typhoon është një grup sulmesh kibernetike që, sipas agjencive të sigurisë amerikane, vepron me mbështetjen shtetërore nga Republika Popullore e Kinës. U zbulua për herë të parë nga Microsoft dhe agjencitë e inteligjencës së Shteteve të Bashkuara në vitin 2023 dhe besohet se ka qenë aktiv që të paktën nga viti 2021.
Grupi specializohet në operacionet e spiunazhit kibernetik dhe infiltrimin e infrastrukturës kritike, siç janë energjia elektrike, uji, telekomunikacioni dhe rrjetet e transportit. Ndryshe nga grupet e tjera që kërkojnë sabotim të drejtpërdrejtë ose përfitim financiar, Volt Typhoon përqendrohet në mbledhjen diskrete të informacionit dhe ruajtjen e aksesit në sistemet e Teknologjisë Operacionale (OT). Taktikat e tij përfshijnë përdorimin e mjeteve legjitime të administrimit të sistemit dhe teknikat e "jetesës nga toka" për të shmangur zbulimin nga programet konvencionale të sigurisë.
