Raporti i FBI: Rrjedhja të dhënave duhej të ishte mbyllur para 3 vitesh

54
Sigal

 

FBI dhe Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) kanë lëshuar një raport ku japin detaje mbi sulmin kriminal nga Irani, të cilët kanë pasur akces në rrjetin e qeverisë shqiptare 14 muaj para nisjes së sulmit. FBI ka zbuluar se hakerat iranianë depërtuan në sistem përmes një rrjedhje, e cila duhej mbyllur që para 3 vitesh, kur Microsoft kishte nxjerrë një përditësim që në vitin 2019, por që nuk u bë nga AKSHI në Shqipëri. Reagon Eduard Halimi: Sulmi nisi një muaj pasi sistemi ju dorzua patronazhistëve

FBI dhe Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) kanë lëshuar një raport ku japin detaje mbi sulmet kibernetike ndaj Shqipërisë në korrik dhe shtator. Sipas tyre, aktorët e sulmit kibernetikë iranianë të identifikuar si “Drejtësia e Atdheut” kanë nisur një veprim shkatërrues kundër qeverisë së Shqipërisë duke i bërë faqet e internetit dhe shërbimet e paaksesueshme. Ata kanë pasur akses në rrjetin e qeverisë shqiptare 14 muaj përpara nisjes së sulmit shkatërrues kibernetik, i cili përfshin ransomëare dhe malëare për fshirjen e të dhënave. Gjatë kësaj periudhe ata kanë aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike. Mes muajve maj dhe qershor të këtij viti ata kanë kryer lëvizje anësore dhe marrë kredincialet në rrjetet e qeverisë shqiptare për të vepruar më pas në muajin korrik duke lëshuar ransomëare në rrjete dhe duke dhënë një mesazh kundër muxhahedinëve në dekstop. Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomëare, aktorët kibernetikë vendosën një version të malëare shkatërrues ZeroCleare. Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe kundër muxhahedinëve. Më 18 korrik 2022, Homeland Justice pranoi autorësinë për sulmin kibernetik ndaj Shqipërisë. Më 23 korrik 2022 “Drejtësia e Atdheut” postoi video të sulmit kibernetik ndaj faqes së tyre të internetit dhe nga fundi i korrikut deri në mes të gushtit të këtij viti llogaritë e mediave sociale të tyre u lodhën me “HomeLand Justice” dhe nisën të publikonin të dhënat e qytetarëve dhe qeverisë shqiptare online. Ndërkohë në shtator të këtij viti hakerat iranianë nisën një tjetër sulm kibernetik kundër Qeverisë së Shqipërisë. Raporti i FBI ka gjetur jehonë edhe në mediat ndërkombëtare. Sipas tyre, FBI ka zbuluar se hakerat iranianë depërtuan në sistem përmes një rrjedhje, e cila duhej mbyllur që para tre vitesh. Portali ‘Security’ shkruan se pika e dobët prej nga depërtuan hakerat ishte në Microsoft Sharepoint. Pikërisht për këtë gjë, Microsoft kishte nxjerrë një përditësim që në vitin 2019, por që nuk u bë. “Sulmuesit që rrëzuan sistemet qeveritare shqiptare nëpërmjet ransomëare dhe malëare fshirës këtë vit, kishin akses prej 14 muajsh. Ata e kishin fituar këtë akses përmes një cënueshmërie në Microsoft Sharepoint, për të cilin Microsoft lëshoi një përditësim sigurie më 12 shkurt 2019. Megjithatë, ky përditësim nuk u instalua. Kjo sipas autoriteteve amerikane dhe Microsoft, të cilët thonë se përgjegjës për këtë sulm janë aktorë me bazë në Iran”, -shkruan agjencia. Qeveria shqiptare ka shpenzuar miliona euro për sigurinë kibernetike, por i gjithë sistemi u shemb nga ky sulm.