Je, kundi linalounga mkono Urusi lilikuwa nyuma ya mashambulizi ya mtandaoni Kenya?

Serikali ya Kenya imekuwa ikipambana na mashambulizi makubwa ya mtandaoni ambayo yameathiri huduma kwenye jukwaa kuu la mtandao wa serikali kwa takriban wiki nzima.

Shambulio hilo pia limeathiri baadhi ya makampuni ya kibinafsi, ingawa kiwango chake bado hakijafahamika.

Bado kuna maswali juu ya nani alikuwa nyuma ya shambulio hilo na nia yake ilikuwa gani.

Nini kimetokea?

Serikali imethibitisha kuwa kulikuwa na shambulio la mtandao kwenye tovuti ya eCitizen, ambalo hutumiwa na wananchi kupata huduma zaidi ya 5,000 za serikali.

Hii ilikuwa baada ya watu kulalamika kwa siku kadhaa juu ya ugumu wa kupata huduma kwenye tovuti, ikiwa ni pamoja na:

Serikali ililazimika kuahidi kutoa visa wakati wa kuwasili kwa wageni ambao wangehitimu kupata visa ya kielektroniki kutokana na changamoto za mfumo wa eCitizen.

Kulikuwa pia na matatizo ya mifumo ya kuhifadhi nafasi za treni na malipo ya umeme.

Huduma za benki kwa kutumia simu pia ziliathiriwa na watu wanaotegemea huduma maarufu ya M-Pesa kufanya malipo kwenye maduka, magari ya usafiri wa umma, hoteli na majukwaa mengine pia walitatizika.

Safaricom, ambayo huendesha huduma hiyo, bado haijatoa tamkorasmi na haijabainika iwapo kampuni hiyo iliathiriwa na udukuzi huo.

Athari ya tshambulio hili ni lipi?

Serikali imekuwa ikishinikiza watu kutumia huduma za serikali mtandaoni, na hii, pamoja na kupitishwa kwa malipo ya pesa kwa njia ya simu, ilimaanisha kuwa Wakenya wengi walihisi athari ya shambulio hilo.

Asilimia 76 ya Wakenya wanatumia pesa za simu, huku 67% wakitumia mtandao wa simu.

Akithibitisha kutokea kwa shambulio hilo, Waziri wa Habari, Mawasiliano na Uchumi wa Kidijitali Eliud Owalo alisisitiza kuwa hakuna data iliyofikiwa au kupotea, ingawa wadukuzi walidai kuiba data ya pasipoti.

Lakini je, mtandao wa e-Citizen Kenya ulidukuliwa?

Mwandishi wa BBC Caro Robi alizungumza na Bw Owalo.

Maafisa wakuu wa wizara siku ya Ijumaa walifanya mkutano na wahusika wa sekta ya kibinafsi kujadili maswala kuhusu usalama wa mtandao, ingawa haijabainika ikiwa hii ilisababishwa na shambulio hilo, au ilikuwa imepangwa mapema.

Serikali inasema imeweza kuzuia chanzo cha shambulio hilo ingawa usumbufu wa mara kwa mara unaendelea kuathiri kasi ya kawaida na upatikanaji wa huduma kwenye jukwaa la eCitizen mtandaoni.

Nani alihusika na shambulio hilo?

Kundi linalojiita Anonymous Sudan limedai kuhusika.

Inajionyesha kama kundi la wapiganaji mtandao wa Sudan na imeapa kushambulia mtu yeyote anayejaribu kuingilia masuala ya ndani ya Sudan, lakini inaaminika kuwa na uhusiano na Urusi.

Kundi hilo linasadikiwa kuiunga mkono Urusi na limekuwa mshirika wa kundi la udukuzi la Killnet linalounga mkono Urusi. Inakanusha kuwa na viungo vya kikundi maarufu cha kimataifa cha hacktivist - Anonymous.

Anonymous Sudan iliibuka Januari mwaka huu na imekuwa maarufu sana, ikifanya mashambulizi ya mara kwa mara ambayo yanaweza kutajwa kama ya kuvuruga lakini si ya kisasa.

Kundi hilo mara nyingi limekuwa likichapisha jumbe zake kwenye chaneli ya Telegram ambapo onyo la shambulio dhidi ya mifumo ya Kenya lilichapishwa siku ya Jumapili.

Inasema ilishambulia nchi kwa sababu "Kenya imekuwa ikijaribu kuingilia masuala ya Sudan na kutoa taarifa za kutilia shaka uhuru wa serikali yetu."

Serikali ya Sudan mara kwa mara imepinga jaribio la Rais wa Kenya William Ruto kuwa mpatanishi katika mzozo unaoendelea kati ya jeshi la Sudan na waasi wa Rapid Support Forces (RSF), ikimtuhumu kwa kutokuwa na uwezo wa kutoegemea upande wowote.

Wiki iliyopita video ikimuonyesha jenerali wa Sudan akimdhihaki Rais Ruto na jeshi la Kenya ilisambaa mitandaoni.

Kisha mbunge wa chama cha Bw Ruto akarekodi video, ambayo pia ilisambazwa sana, ikimjibu jenerali.

Wiki iliyopita Mwandishi wa Habari wa Mtandao wa BBC Joe Tidy alimhoji mwakilishi wa Anonymous Sudan kupitia Telegram pamoja na mtafiti wa mtandao anayeitwa IntelCocktail.

Kundi hilo lilikana kuwa na uhusiano na Urusi.

"Madai hayo yote hayana msingi wowote, wakati mwingine tunaandika kwa Kirusi kwa sababu tu kuna wanachama wengi wa Kirusi katika kituo chetu," msemaji alisema.

Hata hivyo, ripoti ya mtoa huduma wa usalama wa mtandao Truesec, iliyotolewa mapema mwaka huu, ilionyesha kwamba akaunti ya Telegram ya Anonymous Sudan inaorodhesha eneo la mtumiaji wake kama Urusi.

Watafiti kutoka kampuni za usalama wa mtandao kama Mandiant na Trustwave wanahofia kikundi hicho khuenda kinafanya kazi na Kremlin lakini hakuna hata mmoja aliyethibitisha hilo.

Nathaniel Allen, mtaalam wa usalama wa mtandao kutoka Kituo cha Afrika cha Mafunzo ya Kimkakati, aliiambia BBC hakuna shaka kuwa ni kikundi cha udukuzi kinachounga mkono Urusi na kwamba "licha ya jina lake, haionekani kuwa na uhusiano wa kuthibitishwa na nchi ya Sudan".

Alisema kuwa "zana, mbinu na mazoea yake yanaakisi yale ya makundi mengine ya Kirusi ya udukuzi. Na ukiangalia shabaha za kundi hilo, ni nchi na serikali zilizo na uhusiano wa karibu na mataifa ya Magharibi au Magharibi. Haionekani kushambulia shabaha zozote nchi Urusi kwenyewe."

Mnamo Juni, wakati wa maasi ya Wagner, kikundi hicho kilitangaza kuunga mkono Kremlin.

Kilisema hivi: "Hatujali au kuzingatia masuala ya Urusi, lakini jambo kama hilo lilitokea kwa nchi yetu, na Warusi walisimama nasi, kwa hiyo tulitaka kuwarejeshea fadhila"

Joe Tidy alisema ilikuwa vigumu kutoa hitimisho thabiti kuhusu utambulisho wa kweli wa kikundi hicho kutokana na mahojiano aliyofanya.

Shambulio hilo lilitekelezwa vipi?

Shambulio hilo zaid lilifanywa kupitia DDOS (Distributed Denial of Service), mbinu inayotumiwa na wavamizi kuvuruga huduma za mtandaoni kwa kutuma maombi kupita kiasi katika jaribio la kulemea mfumo na kuusababisha kwenda nje ya mtandao.

Anonymous Sudan ilitumia njia hiyo hiyo katika mashambulizi yao dhidi ya huduma za Microsoft mwezi Juni, katika shabulio lao la hali ya juu.

"Walijaribu kuubana mfumo kwa kutuma maombi zaidi ya kawaida kwenye mfumo. Ilianza kwa kupunguza kasi ya mfumo," alisema Waziri wa Habari.

Bright Gameli, mtaalam wa masuala ya usalama mtandaoni mwenye makao yake nchini Kenya, anaamini kuwa watu wa ndani wanaweza kuhusika.

"DDOS kwa vidokezo muhimu sio bahati nasibu. Mtu anahitaji kuwa na taarifa nyingi za ndani ili kujua mahali pa kushambulia, na hivyo kusilemaza mifumo mingi," alisema.

"Tuna bahati hakuna data iliyoibwa kwa sababu ingekuwa aibu."

Je, Kenya ilikuwa imejiandaa vipi?

Bw Allen alisema kuwa "Kenya imejitayarisha vilivyo kama serikali nyingine yoyote barani Afrika kukabiliana na shambulio kama hilo. Ina miundombinu ya kukabiliana na hali ya usalama wa mtandao na kompyuta iliyoendelezwa vizuri. Inashika nafasi ya 51 kati ya nchi 182 kwenye UN ITU's. Kielezo cha Kujitolea kwa Usalama wa Mtandao".

Hata hivyo, alidokeza kuwa nchi iliathiriwa vibaya kwa njia tofauti inaonyesha "hatari ya kutegemea teknolojia ya dijiti kwa kazi muhimu za kiuchumi bila kuwa na umakini katika usalama wa mtandaoni".

"Kwa kiasi fulani, nchi kote barani Afrika zinatanguliza maendeleo ya kidijitali badala ya usalama wa mtandao wakati inazidi kuwa wazi kwamba vitu hivi viwili vinahitaji kwenda bega kwa bega."