Agjencitë kineze të sigurisë kibernetike publikuan të hënën një hetim pasues mbi mënyrën se si qeveria dhe agjentura amerikane kryen një të ashtuquajtur "operacion flamuri të rremë", me synimin "për të fajësuar dhe fyer vendet e tjera", duke vendosur fshehtas softuerë të dëmshëm në pajisjet e teknologjisë së informacionit të prodhuara në ShBA, për t'i instaluar në infrastrukturën e internetit të vendeve të tjera.

"Ne vendosim ta publikojmë këtë raport me qëllimin e zbulimit të mëtejshëm të operacioneve të spiunazhit kibernetik që synojnë Kinën, Gjermaninë e vende të tjera, të nisura nga qeveria amerikane, agjencitë e zbulimit dhe vendet e grupimit 'Pesë Sytë'," thuhet në raportin e publikuar bashkërisht nga Qendra Kombëtare e Reagimit ndaj Emergjencave të Viruseve Kompjuterike e Kinës dhe Laboratori Kombëtar i Inxhinierisë për Teknologjinë e Parandalimit të Viruseve Kompjuterike.

Teknikët e Operacionit të Aksesit të Përshtatur implantuan një "backdoor" në pajisjet e rrjetit të bëra nga Cisco. / foto nga "Tajfuni Volt" III: Një fushatë spiunazhi kibernetik dhe informacionesh të rreme e drejtuar nga agjencitë qeveritare të Shteteve të Bashkurara"

Në raportin e tretë dhe të fundit, me titull "Tajfuni Volt III: Një fushatë spiunazhi kibernetik dhe informacionesh të rreme e drejtuar nga agjencitë qeveritare të Shteteve të Bashkurara" (VT-III report), cilësohet "Operacioni 'Tajfuni Volt'" si një farsë politike e organizuar nga qeveria amerikane, duke shtuar se agjencitë e qeverisë amerikane, mediet kryesore dhe gjiganti teknologjik "Microsoft" kanë qëndruar në heshtje për dy raportet e mëparshme të publikuara në prill e në korrik dhe vetëm ish-zyrtari amerikan i zbulimit Robert Edward Joyce dhe disa firma të sigurisë kibernetike janë përpjekur të kundërshtojnë e të mohojnë përfundimet e hetimeve, por duke shmangur përmendjen e përmbajtjes së zbuluar në këto raporte, duke u orvatur për "shtrembërimin e fakteve."

Në shkurt, një dokument i përbashkët këshillimor nga Agjencia e Sigurisë Kibernetike dhe Infrastrukturore (CISA) e ShBA-së, Agjencia e Sigurisë Kombëtare (NSA) dhe Byroja Federale e Hetimit (FBI) e përshkroi "Tajfunin Volt" si një veprues të sponsorizuar nga shteti kinez, që ka dëmtuar e ka depërtuar vazhdimisht në infrastrukturën kyçe të ShBA-së. Në faqen e tij zyrtare, "Microsoft" tha se "Tajfuni Volt" është aktiv që nga mesi i vitit 2021 dhe zakonisht fokusohet në spiunazh dhe mbledhjen e informacionit.

Sipas agjencive kineze të sigurisë kibernetike, mbi 50 ekspertë të sigurisë kibernetike nga ShBA-ja, Evropa, Azia dhe vende e rajone të tjera bien dakord se qeveria amerikane dhe "Microsoft" e kanë lidhur "Tajfunin Volt" me qeverinë kineze pa asnjë dëshmi konkrete, duke shprehur gjithashtu shqetësimin për fabrikimin nga qeveria amerikane të "Tajfunit Volt".

Kameleoni kibernetik

Raporti VT-III shpjegon se si ShBA-ja ndjek strategjinë  "Mbrojtja paraprake" në hapësirën kibernetike dhe ka zbatuar operacionet "Gjuajtja paraprake", me synimin për të vendosur forcat e luftës kibernetike që bllokojnë vendet kundërshtare për të kryer zbulimin nga afër dhe depërtimin kibernetik.

Kodi burimor i "Marble"-it/ foto nga"Tajfuni Volt" III: Një fushatë spiunazhi kibernetik dhe informacionesh të rreme e drejtuar nga agjencitë qeveritare të Shteteve të Bashkurara"

Nga hetimi u zbulua se agjentura amerikane ka zhvilluar një "pako veglash" me titullin "Marble", për të mbuluar operacionin e tyre të Shfrytëzimit të Rrjetit Kompjuterik (CNE), për të mashtruar lidhur me analizën e përkatësisë dhe për t'ua vënë fajin vendeve të tjera.

Raporti argumenton se "pakoja e veglave" është një kornizë që mund të integrohet me projekte të tjera të zhvillimit të armëve kibernetike, duke ndihmuar zhvilluesit të ngatërrojnë grupe gërmash të ndryshme të identifikueshme në kodin e programit, duke "fshirë" në mënyrë efektive "gjurmët e gishtërinjve" të zhvilluesve të armëve kibernetike, gjë që e bën teknikisht të pamundur zbulimin e përkatësisë së vërtetë të armëve kibernetike.

Përveç kësaj, hetimi zbuloi se korniza "Marble" ka gjithashtu një veçori "të pistë", e cila është aftësia për të futur sipas dëshirës grupe gërmash të gjuhëve të tjera, të tilla si kinezishtja, rusishtja, koreanishtja, persishtja dhe arabishtja. "Kjo synon qartazi të keqdrejtojë hetuesit dhe të përbaltë Kinën, Rusinë, Korenë e Veriut, Iranin dhe vendet arabe," shton raporti.

Ky lloj operacioni "flamur i rremë" nuk kufizohet vetëm në kodim, por përfshin edhe imitimin e taktikave, teknikave dhe procedurave (TTP) të grupeve të krimit kibernetik. Kështu, piratët e internetit që punojnë për forcat kibernetike dhe agjenturën amerikane mund të maskohen si "kameleonë" në hapësirën kibernetike, duke pretenduar se ndodhen në vende të tjera për të kryer sulme kibernetike dhe spiunazh në mbarë botën.

Ndërkohë, operacioni "flamur i rremë" është në fakt një pjesë e rëndësishme përbërëse e Operacionit "EFFECTS" të agjenturës amerikane, i quajtur si "Veprimi i fshehtë në internet" në Britani. Dokumentet e brendshme të ShBA-së dhe të Aleancës "Pesë Sytë" tregojnë qartë se zbatimi i operacionit "EFECTS" duhet t'u përmbahet katër parimeve: Mohim, Prishje, Degradim dhe Mashtrim. Këto katër parime kryesore përfshijnë pikërisht të gjitha elementet thelbësore të operacionit "Tajfuni Volt".

Biramel kibernetik

Në edicionin e dytë të këtij raporti kinez, të publikuar në korrik, agjencitë kineze të sigurisë kibernetike zbuluan se agjencitë qeveritare të ShBA-së, veçanërisht ato të zbulimit, kanë sajuar kërcënime kibernetike jashtë vendit, duke kryer operacione me informacione të rreme, duke shfrytëzuar Seksionin 702 të Aktit të Mbikëqyrjes së Informacionit të Huaj Agjenturor të ShBA-së (FISA), seksion ky quhet zakonisht "akti i mbikëqyrjes pa autorizim". Raporti VT-III jep detaje të reja mbi programet e mbikëqyrjes.

Në raport zbulohet se infrastruktura e përparuar e internetit në ShBA ka kontrolluar "pika" kyçe të internetit. Të paktën shtatë pika lidhëse janë të mundshme për përgjim dhe përfshijnë të gjitha kabllot optike nëndetare nga Atlantiku në Paqësor.

NSA ka nisur dy projekte përkatëse, "UpStream" dhe "Prism". "UpStream" ishte projektuar për të ruajtur të gjitha të dhënat e papërpunuara të interceptuara nga kabllot optike nëndetare dhe për të ndërtuar një "rezervuar të dhënash" kolosal për përpunimin e mëvonshëm. "Prism" do të dekodonte të dhënat dhe do t'i kategorizonte ato nga shumë aplikacione të ndryshme interneti, pastaj do të përpiqej të rivendoste përmbajtjen e komunikimeve.

Dy projekte kryesore të spiunazhit të operuara nga NSA/ Kodi burimor i "Marble"-it/ foto nga"Tajfuni Volt" III: Një fushatë spiunazhi kibernetik dhe informacionesh të rreme e drejtuar nga agjencitë qeveritare të Shteteve të Bashkurara"

Të dy projektet u autorizuan nga Seksioni 702 i FISA-s, i cili ka siguruar bazën ligjore për spiunazhin në internet në mbarë globin dhe ka hedhur themelin e "Perandorisë së piratërisë së internetit", sipas raportit të fundit. VT-III vuri në dukje se shumë nga qendrat e komandës dhe kontrollit të programeve të spiunazhit janë vendosur në bazat ushtarake të ShBA-së jashtë vendit, duke përfshirë Japoninë, Korenë e Jugut, Guamin dhe Havain.

Operacioni global CNE i Zyrës së Operimit të Aksesit të Përshtatur të Agjencisë Kombëtare të Sigurisë/  foto nga"Tajfuni Volt" III: Një fushatë spiunazhi kibernetik dhe informacionesh të rreme e drejtuar nga agjencitë qeveritare të Shteteve të Bashkurara"

Kjo shpjegon pse Guami, një ishull në Paqësor i kontrolluar nga ShBA, besohet të jetë burimi origjinal i historisë së rreme rreth "Tajfunit Volt", të krijuar nga qeveria amerikane. Pra, infrastruktura ushtarake amerikane në Guam nuk është një "viktimë", por qendra e komandës dhe e kontrollit që sulmon Kinën dhe shumë vende të Azisë Juglindore.

Nëpërmjet autorizimit të Seksionit 702, ShBA ka krijuar një rrjet global të vëzhgimit të internetit në sferë të gjerë, duke zgjeruar operacionet kundër Francës, Gjermanisë, Japonisë dhe madje edhe shtetasve të vet, që morën pjesë në protestat "Black Lives Matter" dhe "Occupy Wall Street".

NSA spiunon udhëheqësit gjermanë /  foto nga"Tajfuni Volt" III: Një fushatë spiunazhi kibernetik dhe informacionesh të rreme e drejtuar nga agjencitë qeveritare të Shteteve të Bashkurara"

E vërteta e fshehur

Dy raporte të mëparshme të agjencive kineze të sigurisë kibernetike mbi "Tajfunin Volt" theksojnë se "Microsoft" ka rritur bashkëpunimin e vet me agjencitë ushtarake dhe agjenturore amerikane, që është intensifikuar në vitin 2024.

Gjigandi amerikan i teknologjisë dha versione jashtë linje të modeleve të tij të inteligjencës artificiale (IA) dhe ndihmë për agjencitë agjenturore amerikane, në ndihmë të analizimit të informacionit agjenturor që përbën sekret më të madh, sipas raportit të agjencisë "Bloomberg" më 7 maj.

Po në maj, "Microsoft" lëshoi një zgjidhje të re IA dhe paraqiti funksionin e "tërheqjes", i cili i lejon sistemit operativ "Windows" të regjistrojë çdo veprim të ndërmarrë nga përdoruesi dhe t'ia japë atë asistentit të IA për të mësuar. Në qershor, "OpenAI", një kompani partnere me "Microsoft", mirëpriti ish-drejtorin e NSA-së Nakasone si një anëtar të bordit të drejtorëve të saj.

"Si një partner i rëndësishëm në programet e përgjimit të Seksionit 702, 'Microsoft' po ndikohet dhe manipulohet gjithnjë e më shumë nga agjencitë agjenturore amerikane," thuhet në raportin VT-III. "Në këmbim, mund të thuhet se agjencitë qeveritare amerikane i kanë dhënë dritën jeshile abuzimit nga 'Microsoft' të pozitës dominuese në treg dhe monopolit të tij."

Raporti i VT-III përsërit se Kina ka kundërshtuar gjithmonë ndërhyrjen politike në hetimet teknike mbi incidentet e sigurisë kibernetike dhe politizimin e analizimit të sulmeve kibernetike, duke kërkuar bashkëpunim të gjerë ndërkombëtar në sigurinë kibernetike.

Në raport përgjithësohen edhe dy edicionet e mëparshme: "'Tajfuni Volt': Një fushatë e qarqeve agjenturore amerikane për mashtrimin e Kongresit të Shteteve të Bashkuara dhe taksapaguesve" dhe "'Tajfuni Volt' II: Fushata e informacioneve të rreme të agjencive qeveritare amerikane kundrejt Kongresit të Shteteve të Bashkuara dhe taksapaguesve", duke nxjerrë përfundimin se thëniet e Uashingtonit rreth fushatës janë projektuar për të mbrojtur të drejtat zhbiruese, të paautorizuara, mbi mbikëqyrjen masive në nivel global, si dhe përfitimet politike dhe ekonomike të grupit të palëve të interesuara.