Raporti i FBI-së për sulmin kibernetik në Shqipëri: Hakerët iranianë kishin qasje në rrjet prej 14 muajsh
albanianpost
21.09.2022 23:40Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA (CISA) kanë publikuar të mërkurën e 21 shtatorit një raport shterues mbi sulmet (operacionet) kibernetike të Iranit kundër Qeverisë së Shqipërisë.
Këto, të regjistruara gjatë muajve korrik dhe shtator.
Sipas FBI-së, në korrik të vitit 2022, “aktorët” kibernetikë shtetërorë iranianë – të identifikuar si “Drejtësia e Atdheut” – nisën një veprim shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme.
Hetimi i byrosë amerikane tregon se aktorët kibernetikë shtetërorë iranianë patën qasje fillestare në rrjet afërsisht 14 muaj përpara nisjes së sulmit shkatërrues kibernetik.
Në të, përfshihej kriptori i skedarëve të stilit ransomware dhe malware që fshijnë disqet.
Aktorët ruajtën një qasje të vazhdueshme në rrjet akses për afërsisht një vit.
Kjo, duke aksesuar në mënyrë periodike dhe duke nxjerrë jashtë përmbajtjes postën elektronike.
Sa i takon email-eve aktorët bënë mijëra kërkesa HTTP në servera për t’i shkëmbyer ato.
“FBI-ja vëzhgoi klientin që transferonte afërsisht 70-160 MB të dhëna dhe serverin duke transferuar afërsisht 3-20 GB të dhëna”, nënvizon raporti.
Detajet
Midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje anësore, zbulime rrjeti dhe vjelje të kredencialeve nga rrjetet e qeverisë shqiptare.
Në korrik të vitit 2022, aktorët lëshuan ransomware në rrjete, duke lënë një mesazh kundër muxhahedinëve E-Khalq (MEK) në desktop.
Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomware, aktorët kibernetikë vendosën një version të malware shkatërrues ZeroCleare.
Në qershor të vitit 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe “antiMEK”.
Më 18 korrik 2022, Homeland Justice mori meritën për sulmin kibernetik ndaj infrastrukturës qeveritare shqiptare.
Më 23 korrik 2022, ky grupim postoi video të sulmit kibernetik ndaj faqes së tyre të internetit.
Nga fundi i korrikut deri në mes të gushtit 2022, adresat e mediave sociale të lidhura me HomeLand Justice demonstruan një model të përsëritur të reklamimit të informacionit të Qeverisë Shqiptare për publikim.
Bëhej fjalë për një sondazh ku u kërkohej të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohet nga HomeLand Justice.
Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë shqiptare, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik.
Taktikat, Teknikat dhe Procedurat (TTP) është një koncept kyç në sigurinë kibernetike dhe inteligjencën e kërcënimeve.
Qasja fillestare, sipas FBI-së, u mor nëpërmjet shfrytëzimit të Microsoft SharePoint.
Shqipëria
Kryeministri i Shqipërisë, Edi Rama, deklaroi të mërkurën e 7 shtatorit se kishte urdhëruar diplomatët dhe stafin iranian të mbyllnin ambasadën dhe të largoheshin nga vendi brenda 24 orëve.
Rama tha se sulmi kibernetik i korrikut ka “kërcënuar të paralizojë shërbimet publike, të fshijë sistemet dixhitale dhe të hakojë të dhënat shtetërore, të vjedhë komunikimin elektronik të qeverisë në intranet dhe të shkaktojë kaos dhe pasiguri në vend”.
Washington-i, aleati më i afërt i Shqipërisë, fajësoi gjithashtu Iranin për sulmin dhe premtoi “të ndërmarrë veprime të mëtejshme për ta mbajtur Iranin përgjegjës për veprimet që kërcënojnë sigurinë e një aleati të SHBA-ve”.
Teherani zyrtar ka dënuar ashpër vendimin e Tiranës për të ndërprerë marrëdhëniet e saj diplomatike duke i quajtur si “pretendime të pabaza” arsyet e Shqipërisë për këtë masë.
Diplomatët iranianë dogjën gjatë orëve të para të 8 shtatorit dokumentet, orë përpara se të largoheshin nga vendi.
Zëdhënësi i Ministrisë së Jashtme iraniane, Nasser Kanaani hodhi poshtë “kategorikisht” më herët akuzat kundër Iranit në lidhje me sulmin kibernetik ndaj Shqipërisë.
“Ne hedhim poshtë kategorikisht akuzat në lidhje me një tjetër sulm kibernetik ndaj Shqipërisë dhe rezervojmë të drejtën për të ndjekur këto akuza”, theksoi zyrtari iranian.
TIMS
Mbrëmjen e 10 shtatorit sistemet e ruajtjes dhe transmetimit të të dhënave në Policinë e Shtetit janë gjendur nën një sulm kibernetik të ngjashëm me atë që pësoi e-Albania në muajin korrik.
Kryeministri shqiptar Edi Rama, tha se nga të dhënat paraprake rezulton që sulmi të jetë kryer nga e njëjta dorë, pra Irani.
“Ekspertët tanë bashkë me ata të vendeve tona partnere kanë punuar intensivisht prej momentit të parë kur është detektuar sulmi, për të garantuar së pari pacenueshmërinë e të dhënave dhe më pas neutralizimin e këtij akti kriminal”.
Sistemi i menaxhuar i kontrollit të kufijve, TIMS, prej vitesh po përdoret në Shqipëri.
Ai bën të mundur që asnjë person me precedentë penal, apo i dënuar nga autoritete shqiptare dhe të huaja të depërtojë në Shqipëri dhe të dalë jashtë saj.
Kjo, pasi të gjitha pasaportat përpunohen në këtë sistem që ka të integruar databazën për të gjithë shtetasit si dhe të gjitha informacionin e sistemit të Interpolit.