Sulmi kibernetik nga Irani, çfarë teknike përdori grupi kriminal për hakerimin e të dhënave

Sipas burimeve të gazetares, Anila Hoxha ata kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021.

Sipas dosjes, për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, shkruhet në dosje.

Gjykata e Tiranës vendosi masën “detyrim paraqitje” për pesë punonjës IT pranë Departamentit të Administratës Publike, të cilët mirëmbanin sistemin administratë.al, pavaresisht se ndaj tyre, prokuroria kërkoi masën e arrestit shtëpiak.

Ata akuzohen për “shpërdorim detyre”, pasi nuk vepruan në përputhje me Rregulloren e Sigurisë së Informacionit dhe Rregullores së Brendshme të AKSHI-t duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit.

Në këtë mënyrë, do të ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t.

Gjykata  e Tiranës rrëzoi kërkesën e Prokurorisë e cila kërkoi masën “arrest shtëpie” për punonjësit Rudina Llagami, Albi Gjeka, Altin Sallaku, Alketa Sulo dhe Igli Lubonja.

Gazetarja Hoxha u shpreh se hakerat tentuan për dy vite që të hynin në sistemin e Agjencisë Kombëtare të Sigurisë së Informacionit, por nuk arritën. Më pas ata përdorën rrugën alternative dhe hynë në sistemin e faqes administrata.al.

Personat e akuzuar janë:

Alketa Sulo – Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme;

Altin Sallaku– Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve;

Rudina Llagami – Specialist, Sektori i IT në Departamentin e Administratës Publike;

Igli Lubonja– Specialist, Sektori i IT në Departamentin e Administratës Publike; dhe

Albi Gjeka– Specialist, Sektori i IT në Departamentin e Administratës Publike.

Kujtojmë se në korrik të këtij viti, shërbimet publike online dhe faqet qeveritare u mbyllën përkohësisht për shkak të sulmit kriminal kibernetik të sinkronizuar dhe të sofistikuar nga Irani.

Pas sulmit kibernetik të faqeve zyrtare online, hakerët sulmuan më pas sistemin TIMS, duke sjellë kaos prej javësh në pikat kufitare të vendit.

Pasi sulmuan sistemin TIMS në Shqipëri, hakerat iranianë publikuan një video në faqen ‘Homeland Justice’ në pikën kufitare të Rinasit, në momentin që policët zbuluan se kishin rënë pre e një sulmi.

Pas sistemit TIMS, grupi kriminal iranian publikoi të dhëna sensitive nga sistemi MEMEX, i cili përmban listën e personave të dyshuar si të përfshirë në veprimtari kriminale.

Më vonë, e-maile dhe të dhënat e ish-Drejtorit të Policisë së Shtetit, Gledis Nano u publikuan sërish nga hakerët iranianë të “Homeland Justice”.

Pas Nanos, dolën të dhënat e drejtorit aktual të Policisë së Shtetit, Muhamet Rrumbullaku dhe dy pasaportat e kryeministrit Edi Rama, një diplomatike dhe një e zakonshme si dhe udhëtimet e tij që prej vitit 2004 deri në maj të vitit 2022.

Hakerët para pak ditësh publikuan patentat me të dhënat personale të qytetarëve shqiptarë të pajisur me leje drejtimi.

Kujtojmë se qeveria shqiptare mori vendimin që të dëbonte diplomatët iranianë në Tiranë pas kësaj situate të krijuar, duke njoftuar prishjen e marrëdhënieve diplomatike me Iranin.

Stafi i ambasadës la pa memorie serverin e kamerave të sigurisë dhe disa pajisje teknologjike në godinë, ndërsa dogji dokumentet që gjendeshin në zyra.

Lexo edhe: Zbulohet data kur nisën saktësisht sulmet kibernetike nga Irani në Shqipëri

Gjykata rrëzon Prokurorinë/ Sulmi kibernetik nga Irani, “detyrim paraqitje” për pesë punonjësit IT që nuk azhornuan antiviruset

Top Channel