Hackerat nga Irani kërcënojnë AKSHI-n, a fshihen ata pas sulmit kibernetik?

Një grupim i ashtuquajtur “Homeland Justice” ose “Drejtësia e Atdheut” ka postuar materiale kërcënuese në median sociale “Twitter” ndaj Agjencisë Kombëtare e Shoqërisë së Informacionit (AKSHI).

Kujtojmë që serverat e shërbimeve qeveritare online në Shqipëri janë bërë objekt i një sulmi kibernetik prej disa ditësh.

“Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) do të goditet së shpejti nga një atak në zemër!”, shkruan grupimi i paidentifikuar.

https://twitter.com/homelandjustice/status/1549403746660237314

Sipas tyre, ata nuk kanë dashur dhe nuk dëshirojnë të cenojnë interesat e popullit shqiptar.

Kjo, duke iu referuar një marrje përgjegjësie (mea culpa) mbi sulmin kibernetik.

“Kur bëhet fjalë për qeverinë dhe politikanët e korruptuar të Shqipërisë, kjo është një histori tjetër. Shqipëria nuk është shtëpi për Terroristët dhe Mashtruesit”, shkruan faqja anonime.

Në hashtaget e përdorura nga “Homeland Justice” janë edhe ato të Manzës dhe Durrësit, e cila lidhet me vendndodhjen e Muxhahedinëve në Shqipëri.

Logoja e përdorur nga përdoruesit shfaq një shqiponjë që ngërthen në kthetrat e saj Yllin e Davidit, e cila i referohet flamurit të Izrael-it.

Këto detaje bëjnë të mundur që të identifikohet edhe origjina e tyre, pra Irani.

Mes postimeve mund të gjenden edhe dosje për personelin e AKSHI-t duke lënë të kuptohet se ata janë cenuar të parët nga ky grupim.

Njoftimi

Zyra për shtyp e Kryeministrisë bëri të ditur gjatë ditës se autoritetet po punojnë për rikthimin e të gjitha shërbimeve online pas sulmit kibernetik.

Lajmi u bë i ditur përmes një njoftimi zyrtar.

“Po punohet me intensitet për kthimin një e nga një të të gjitha shërbimeve që ofrohen në e-Albania dhe rikthimin në funksionalitet të plotë të sistemeve të tjera”, cilësohet në deklaratë.

Sipas Kryeministrisë, kundërofensiva e AKSHI-t dhe aleatëve ndaj sulmit kibernetik po ecën me ritme të shpejta.

“Pas një pune të jashtëzakonshme, prej 96 orësh papushim, nga ekipi i inxhiniereve dhe ekspertëve IT të AKSHI-t, ndihmës së skuadrës së Microsoft DART (Detection and Response Team) dhe partnerëve të “Jones Group International”, po kthehemi në normalitet”, vëren njoftimi.

Zyra për shtyp sqaron sakaq se janë rikthyer në funksion të plotë faqet zyrtare të ministrive dhe sistemi i fiskalizimit.

Kryeministri i Shqipërisë, Edi Rama, deklaroi më 18 korrik se nëse s’do kemi surpriza të tjera, shërbimet online do rikthehen shumë shpejt.

Për kreun e qeverisë, kundërofensiva e AKSH-it dhe aleatëve në përballjen e agresionit kibernetik mbi Shqipërinë, rezultoi e qëndrueshme dhe e suksesshme.

“Agresori nuk ka arritur të shembë sistemin e mbrojtjes dhe është në tërheqje! Nëse s’do kemi surpriza të tjera,shërbimet do rikthehen shumë shpejt!”, theksoi Rama.

Kryeministria

Zyra për shtyp e Kryeministrisë siguroi më herët qytetarët shqiptarë se të dhënat e sistemeve të informacionit të shërbimeve qeveritare janë të sigurta dhe të paprekura.

Në deklaratën zyrtare bëhet me dije u ndoqën menjëherë protokollet e reagimit.

Kjo, pas vërejtjes së një sulmi kompleks kibernetik.

Fillimisht, sipas Kryeministrisë, u krye izolimi i infrastrukturave dhe sistemeve qeveritare për të garantuar mbrojtjen e të dhënave.

“Metodat mbi të cilat aktorët keqbërës kanë vepruar janë të ngjashme me sulmet e vitit të fundit, të vëna re në hapësirën kibernetike ndërkombëtare”, shtoi njoftimi për shtyp.

Këto teknika janë përdorur si në Ukrainë, Gjermani, Lituani, Maltë, Holandë, Belgjikë dhe vende të tjera të rajonit.

“Vetëm në Ukrainë këtë vit ka pasur 5 sulme me të njëjtën metodologji, ndërsa në Gjermani i njëjti lloj sulmi ka nxjerrë jashtë funksioni impiantet e prodhimit të energjisë me erë”, sqaron deklarata.

Sipas saj, këto metoda maskohen fillimisht me sulme të tipit Ransomware.

Kjo e fundit, bën që keqbërësit të largojnë vëmendjen nga qëllimi real, që është sulmi ndaj sistemeve kritike.

Hapi i dytë i këtij sulmi të përqendruar dhe sofistikuar është goditja në sistemet kritike digjitale të shtetit shqiptar për t’i nxjerrë jashtë funksionit.

Fatmirësisht detektimi dhe përgjigja e shpejtë ndaj këtyre sulmeve bëri që sistemet qeveritare të dalin të paprekura.

Kjo, pasi sistemet qeveritare kanë të gjitha back-up dhe janë të sigurta.

Situata

Të gjitha shërbimet publike online dhe faqet e internetit të qeverisë në Shqipëri u mbyllën të dielën.

Kjo, pas një sulmi të sinkronizuar kibernetik nga jashtë vendit, tha në një deklaratë për shtyp Agjencia Kombëtare Shqiptare për Shoqërinë e Informacionit (AKSHI).

“Për t’i bërë ballë këtyre sulmeve të paprecedentë dhe të rrezikshëm, ne jemi detyruar të mbyllim sistemet qeveritare derisa të neutralizohen sulmet e armikut”, thuhet në deklaratë.

Sipas AKSHI-t, agjencia është detyruar të mbyllë faqet zyrtare të qeverisë duke përfshirë faqen e Kryeministrisë, të Kuvendit, si dhe portalin qeveritar e-Albania, i cili përdoret nga të gjithë shqiptarët për shërbime publike.

“Agjencia kombëtare po punon aktualisht së bashku me ekipin e Microsoft-it, ekipin e Jones Group International dhe ekipet e kompanive shqiptare në fushën e TIK-ut për të parandaluar që ky sulm kibernetik të dëmtojë apo kompromentojë sistemet shqiptare të informacionit”, shtohet në deklaratë.

Muajin e kaluar, një sulm kibernetik rrëzoi përkohësisht faqet e internetit publike dhe private në Norvegji.

Kryeministri norvegjez Jonas Gahr Støre tha se me dijeninë e tij sulmi “nuk ka shkaktuar ndonjë dëm të rëndësishëm”.

Sulmi i mohimit të shërbimit të shpërndarë (DDOS) synoi një rrjet të sigurt kombëtar të të dhënave duke detyruar pezullimin e përkohshëm të shërbimeve online për disa orë pas incidentit, kishte zbuluar Autoriteti Kombëtar i Sigurisë Norvegjeze.

Një grup kriminal pro-rus duket se qëndron pas sulmeve kibernetike, tha kreu i NSM, Sofie Nystrøm.

Ajo shtoi se sulmet “të japin përshtypjen se ne jemi një pjesë në situatën aktuale politike në Evropë”.

Sulmi i fundit kibernetik ndaj Norvegjisë erdhi dy ditë pasi një sulm i ngjashëm rrëzoi përkohësisht faqet e internetit publike dhe private në Lituani me një grup hakerësh pro-Moskë që thuhet se mori përgjegjësinë.

Sulmet e jashtme

Shumica e kompanive ose qeverive janë nën sulm të vazhdueshëm nga forcat e jashtme me origjinë nga sfera digjitale.

ERMProtect ka parë ndryshimin në peizazhin digjital dhe përshkallëzimin e sulmeve kibernetike gjatë viteve të fundit.

Firmat e sigurisë kibernetike janë një treg në zhvillim thjesht për këtë arsye: kompanitë kanë filluar të vërejnë rëndësinë e mbrojtjes së informacionit të tyre të vlefshëm, klientëve të tyre dhe reputacionit dhe markës së tyre duke parandaluar shkeljet.

Kriminelët kibernetikë sulmojnë vazhdimisht sistemin duke kërkuar një mënyrë për të hyrë; një mijë herë në sekondë; pa pushim derisa të ketë akses.

Këta hakerë nuk janë vetëm kodues të shkëlqyer, por ata e kuptojnë se si punojnë njerëzit dhe do të gjejnë një mënyrë për të hakuar sistemin tuaj nëse përpiqen mjaftueshëm.

Malware, phishing, sulme DDoS, ransomware; këto janë vetëm disa nga viruset dhe metodat që hakerët përdorin nga jashtë për të fituar akses në faqen, softuerin ose rrjetin tuaj.

Pjesë e repertorit të çdo firme të mirë të sigurisë kibernetike është aftësia për t’u marrë me secilën nga këto çështje dhe për të parandaluar rreziqet e jashtme të sigurisë kibernetike, pavarësisht se në çfarë forme mund të vijnë.

Pas fitimit të aksesit, këta kriminelë kibernetikë mbeten brenda sistemit, ndonjëherë për muaj të tërë, pa u vënë re dhe duke nxjerrë informacion.

Shumica nuk gjenden kurrë dhe akoma më shumë nuk zbulohen deri në një datë të mëvonshme.

Llojet kryesore të sulmeve kibernetike të jashtme

Në vitin 2020, ka pesë lloje të sulmeve të jashtme kibernetike që ndodhin më shpesh.

DDoS ose Sulmet e shpërndara të mohimit të shërbimit. Një sulm DDoS ndodh kur një rrjet ose sistem mbingarkohet dhe nuk mund t’i përgjigjet kërkesave të shërbimit.

Një sulm DDoS ndodh kur një numër masiv makinerish drejtohen për të bombarduar objektivin me trafik.

Këto makineri zakonisht janë të infektuara me viruse të kontrolluara nga një sulmues mbi të gjithë.

Ky mund të jetë rasti më i mundshëm i sulmit në Shqipëri, pas Norvegjisë dhe Lituanisë.

Rrëmbimi i sesionit është një lloj sulmi “njeri në mes”, ku ka një sesion të rrëmbyer midis një serveri të rrjetit dhe klientit.

Aktori i keq, ose sulmuesi, zëvendëson adresën e tij IP për klientin dhe serveri vazhdon seancën.

Gjatë këtij sulmi, serveri beson se është ende duke komunikuar me klientin e besuar.

Sulm drive-by është një skript me qëllim të keq e cila përhap malware nëpër web.

Aktorët e këqij kërkojnë faqe interneti të pasigurta dhe vendosin skriptet në kodin e njërës prej faqeve.

Meqenëse fjalëkalimet përdoren gjerësisht për të mbrojtur të dhënat në web, ato janë një zonë kryesore sulmi për hakerat dhe aktorët e këqij.

Pasja e fjalëkalimit të një personi mund të hapë të gjitha llojet e hakimeve shtesë.

Një sulm phishing është vendi ku hakerët dërgojnë email që duket se janë nga një burim i besueshëm, por mund të komprometojnë informacionin personal ose të përdorin aksesin e hakerit për të detyruar viktimën të bëjë diçka.

Phishing kërkon disa inxhinieri sociale dhe hakerime teknike.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.

/Albanianpost.com