Shqipëria

Gjykata cakton “detyrim paraqitje” për pesë punonjësit e DAP-it


Gjykata e Tiranës nuk e ka miratuar kërkesën e Prokurorisë së Tiranës, duke lënë në fuqi masën “detyrim paraqitje” për pesë punonjësit e IT-së në Departamentin e Administratës Publike (DAP).

Prokuroria e Tiranës kërkoi më herët masën e sigurisë “arrest shtëpie”, pasi i akuzonte të ndaluarit për veprën penale të “shpërdorimit të detyrës”.

Kjo, për sulmin kibernetik ndaj institucionit shtetëror të AKSHI-t që përmbledh gjithë faqet zyrtare qeveritare në Republikën e Shqipërisë.

Punonjësit në fjalë janë angazhuar në pozicionin ‘IT’ pranë DAP gjatë të njëjtës kohë kur është implementuar dhe mirëmbajtur sistemi administratë.al.

Në rastin konkret, stafi IT-së pranë DAP-it mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP-it për implementimin dhe mirëmbajtjen e sistemit në kohë lidhur me gjendjen në të cilën ndodhej ky sistem.

Kjo, pavarësisht mungesës së dijenisë për mënyrën e zbatimit të kontratës për implementimin e sistemit administrata.al.

“Në rast se këta punonjës, do të kishin vepruar në përputhje me urdhërimet e Rregullores së Sigurisë së Informacionit, atëherë do ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t”.

Personat e identifikuar nga vetë strukturat e AKSHI-t, janë: A.I. – Përgjegjës, Sektori i IT në Ministrinë e Brendshme; A.S. – Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve.

Sakaq, janë lëshuar urdhër-arreste edhe ndaj tre specialistëve në “Sektorin e IT në Departamentin e Administratës Publike”, me iniciale R.Ll.; I.L. dhe A.Gj.

Ndërtimi i hetimit

Prokuroria përfshiu gjatë muajit shtator në dosjen e hetimit të nisur për sulmin kibernetik ndaj portalit e-Albania edhe sulmin e fundit kibernetik ndaj sistemit TIMS.

Ky i fundit rregullon hyrje-daljet në Republikën e Shqipërisë.

Prokuroria e Rrethit Gjyqësor Tiranë regjistroi procedimin penal për veprat penale: “Përgjim i paligjshëm i të dhënave kompjuterike”, “Ndërhyrja në të dhënat kompjuterike”, “Ndërhyrja në Sistemet kompjuterike” dhe “Keqpërdorimi i pajisjeve”.

Referuar njoftimit të Prokurorisë, objekti i hetimit ishte sulmi kibernetik ndaj institucionit shtetëror të AKSHI-it që përmbledh gjithë faqet zyrtare qeveritare në Republikën e Shqipërisë.

Gjithashtu u krye një tjetër sulm kibernetik në pajisjet dhe sistemet që administrohen dhe menaxhohen nga Ministria e Brendshme në Shqipëri.

Duke qenë se janë kryer me të njëjtën tipologji dhe sulmi kibernetik ka ardhur nga i njëjti burim, veprimet janë hetuar në një dosje të vetme.

Prokuroria, si në momentin e sulmit të parë ashtu edhe në sulmin e dytë, ndërmori veprime të menjëhershme duke operuar me vendimmarrjet urgjente që ka diktuar dinamika e veprimeve.

Sulmi

Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA (CISA) publikuan të mërkurën e 21 shtatorit një raport shterues mbi sulmet (operacionet) kibernetike të Iranit kundër Qeverisë së Shqipërisë.

Një raport tejet i detajuar dhe me teknikalitete, por i cili linte të kuptoheshin dy gjëra madhore: Hacker-ët kanë qenë prej 14 muajsh në sistem dhe kanë qenë të përfshirë “malware” shkatërrues.

Megjithatë, për sytë e jo ekspertëve, të gjitha detajet e publikuara nga raporti i FBI-së, ngjajnë thjesht si të dhëna dhe asgjë më shumë.

Por, e vërteta, qëndron përtej kësaj…

Albanian Post, lidhur me çështjen e sulmeve kibernetike iraniane në Shqipëri, është konsultuar disa herë me gjigandin e sigurisë kibernetike Mandiant, i cili së fundmi është blerë nga Google.

Për të dekriptuar më në detaje raportin e pasqyruar nga FBI, ekspertët e Mandiant janë pyetur nga Albanian Post dhe në bazë të specifikave të dhëna, bëhet me dije se po, hacker-ët iranianë kanë fshirë të dhëna qeveritare nga sistemi.

Ky detaj nuk është pranuar nga Qeveria shqiptare deri më tani, ku deklarata të herë pas hershme kanë informuar publikun se “fshirja e të dhënave nuk ka ndodhur, pasi sistemi vetë nuk funksionon në të tillë mënyrë dhe i ruan të gjitha dokumentet”.

Shefi i analizës së spiunazhit kibernetik pranë Mandiant, Benjamin Read, ekipi i të cilit drejton gjurmët dhe raportet mbi grupet e spiunazhit nga Kina, Rusia, Koreja e Veriut dhe shumë vende të tjera, ka shpjeguar për Albanian Post se raporti i FBI-së, përmend “një sasi të madhe të dhënash, të cilat janë fshirë nga rrjeti qeveritar”.

Pavarësisht kësaj, nuk përmendet dhe nuk ka detaje, nëse këto të dhëna, kanë qenë të një ndjeshmërie apo rëndësie të lartë. Ajo çfarë përmendet, është se të gjitha të dhënat e fshira, rezultojnë në përmbledhjen e ekspertizës se “janë dokumente private, që i përkasin Qeverisë”.

Për këtë arsye dhe duke parë se i gjithë sulmi është shtrirë në harkun kohor të 14 muajve, Albanian Post është interesuar edhe mbi shkallën e mësymjes iraniane në sistem.

Sa i përket kësaj çështjeje, Read ka bërë një parantezë, ku shpjegon se është e vështirë të thuhet se sa e gjerë ka qenë shkalla e sulmit në tërësi.

Por, në bazë të asaj çfarë shkruhet në raport, sugjestionohet qartë se sulmuesit, kanë pasur akses në pjesën më të madhe të rrjetit dhe ndaj këtij të fundit, janë ndërmarrë rishtazi sulme për fshirje të dhënash.

Kështu, sipas analizës së ekspertëve më të mirë nga Mandiant, nuk ka dyshime se fshirje të dhënash në shkallë të gjerë ka pasur.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.

/Albanianpost.com


Lajmet kryesore