Sulmi kibernetik/ Zbulohet taktika që përdori grupi kriminal

Grupi i hakerave që hynë në sistemet shqiptare, ka përdorur të njëjtën teknike kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021. Top Channel ka siguruar dosjen e pesë personave të akuzuar për shpërdorim detyre, pas sulmit kibernetik nga nga Irani.

Sipas dosjes, për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, shkruhet në dosje.

Gjykata e Tiranës vendosi masën “detyrim paraqitje” për pesë punonjës IT pranë Departamentit të Administratës Publike, të cilët mirëmbanin sistemin administratë.al, pavaresisht se ndaj tyre, prokuroria kërkoi masën e arrestit shtëpiak. Ata akuzohen për “shpërdorim detyre”, pasi nuk vepruan në përputhje me Rregulloren e Sigurisë së Informacionit dhe Rregullores së Brendshme të AKSHI-t duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit.

Në masën “arrest shtëpie” do të qëndrojnë punonjësit: Rudina Llagami, Albi Gjeka, Altin Sallaku, Alketa Sulo dhe Igli Lubonja.

Në muajin korrik të këtij viti, shërbimet publike online dhe faqet qeveritare u mbyllën përkohësisht për shkak të sulmit kriminal kibernetik të sinkronizuar dhe të sofistikuar nga Irani. Pas sulmit kibernetik të faqeve zyrtare online, hakerët sulmuan më pas sistemin TIMS, duke sjellë kaos prej javësh në pikat kufitare të vendit. Pasi sulmuan sistemin TIMS në Shqipëri, hakerat iranianë publikuan një video në faqen ‘Homeland Justice’ në pikën kufitare të Rinasit, në momentin që policët zbuluan se kishin rënë pre e një sulmi.