AKSHI përdori infrastukturën e shtetit për të bërë miliona me kriptomonedha

17
Sigal

Flet eksperti / Zbardhet lista e faqeve të institucioneve dhe ministrive që kanë prodhuar miliona online. Ja si ky proces ka shkaktuar hakerimin e tyre, së fundmi të faqes së INSTAT duke i dhënë akses të plotë hakerave në serverat e sistemeve duke rrezikur të dhënat e shqiptarëve. Ja skandali

  Ja lista e faqeve të institucioneve që kanë prodhuar crypto!

 Nëpërmjet faqeve online të institucioneve shqiptare janë prodhuar kripto-valuta dhe se ky proces ka shkaktuar hakerimin e tyre, së fundmi të faqes së INSTAT-it. “Crypto-mining” (kriptomaining) është prodhim i monedhave kripto, i kripto-valutave, të cilat në Exchange përkthehen në para. 

Shqipëria po vuan prej shumë kohësh nga sulmet kibernetike drejt institucioneve shtetërore; disa masa janë marrë, por ne shohim që serish disa institucione hakohen çdo muaj, për shembull, INSTAT para disa ditësh. Ne nuk duhet të mbetemi vetëm tek retorika e qeverisë, që fajtor janë vetëm hakerët, por duhet të themi që ata nuk janë të vetmit fajtorë.

Në vitet 2017-2018 ka pasur një bum në paratë crypto, ku bitcoin shkoi deri në 20 mijë dollarë më 17 dhjetor 2017. Të gjithë ishin të çmendur të bënin “mine” (me pak fjalë, në mënyrë rastësore verifikon transaksionin që ka ndodhur, e cila jepte një përqindje të vogël në çdo verifikim transaksioni). Shumë kompani u hapën që shisnin parajsën sesi të bëheshim të pasur pa u lodhur. Një ndër to ishte Coinhive, shumë ëebsite në botë shkarkuan një zgjidhje shumë të thjeshtë dhe e integruan në ëebsite të tyre. Ky extension përdorte CPU-në e kompjuterit të personit që hapte ëebsite për të bërë mine, pra përdorte energjinë e personit që hapte ëebsite që pronari i ëebsite të fitonte lek. Këto kompani u mbyllën po aq shpejt sa u hapën, dhe në 2019 Coinhive shpalli falimentin. Në maj të vitit 2020, Troy Hunt bleu domainin coinhive.com dhe në vitin 2021 bëri një analizë të thirrjeve që kryeshin akoma drejt këtij ëebsite.

Më shumë nga analiza mund të gjeni në këtë artikull:
https://www.troyhunt.com/i-noë-oën-the-coinhive-domain-heres-hoë-im-fighting-cryptojacking-and-doing-good-things-ëith-content-security-policies/

Si pasojë e kësaj analize, ai ka detajuar të gjitha domain-at që thërrisnin ende coinhive.com, dhe pas majit 2021, ndër to ishin edhe ëebsite si:

instat.gov.al -> Instituti i statistikavegjk.gov.al -> Gjykata Kushtetuesearsimi.gov.al -> Ministria e Arsimit/kqz.gov.al -> Komisioni Qendror i Zgjedhjeve/dap.gov.al -> Departameti i Administratës Publike/ishp.gov.al -> Instituti i Shëndetit Publik/qsha.gov.al -> Qendra e Shërbimeve Arsimore/mb.gov.al -> Ministria e Brendshme. Lista e të gjitha domain-ve mund të gjendet në këtë link të publikuar nga Troy Hunt. Konkluzioni është se faji nuk është vetëm i hakerëve, por edhe i punonjësve që nëse këto ëebsite kanë qenë të hack-uar që prej vitit 2017, kjo duhej të ishte zgjidhur shumë herë më parë se të ndodhnin hack-et. Kjo tregon se punonjësit shtetëror ose kompanitë e kontraktuara kanë kryer shpërdorim detyre me pasoja të rënda. Nëse besojmë se të dhënat e census janë në duart e hackerave, atëherë ne nuk kemi vetëm një faktor, kemi dy. Njëri është ai që na ka hack-uar, e tjetri ai që nuk ka kryer detyrën e tij. Zero1.al

“Crypto-mining” (kriptomaining) është prodhim i monedhave kripto, i kripto-valutave, të cilat në Exchange përkthehen në para.

Kushdo që e ka pas harruar “script”-in në faqe, është bërë pre e një sulmi, që i jepte të drejtën hakeruesit të kishte akses të plotë në server dhe ky është problemi më i madh, sepse ne këtu kemi dap.gov.al.

Eksperti i njohur i informatikës, Gentjan Progni, ka bërë një kallëzim të ri në SPAK pas zbulimit tronditës nga një drejtor rajonal i Microsoft, se nëpërmjet faqeve online të institucioneve shqiptare janë prodhuar kripto-valuta dhe se ky proces ka shkaktuar hakerimin e tyre, së fundmi të faqes së INSTAT-it.

Progni: Problemi më i madh është sepse ky “script” që më përpara është përdorur për prodhimin e kriptove, na rezulton që në vitin 2021 është përdorur për hakerimin e faqeve dhe hakerimin e sistemeve!!! Pra, kushdo që e ka prodhuar këtë “script”…

Pikërisht! Pra, kushdo që e ka pas harruar “script”-in në faqe, është bërë pre e një sulmi që i jepte të drejtën hakeruesit të kishte akses të plotë në server dhe ky është problemi më i madh, sepse ne këtu kemi dap.gov.al.