Sulmi kibernetik, zbardhen detaje të reja, ja si hynë agjentët iranianë në sistemet shqiptare

Ka përfunduar hetimi i Microsoft DART dhe ekipit të krimit kibernetik të FBI-së mbi sulmin kibernetik mbi sistemet shqiptare. Në dokumentin e publikuar nga AKSHI thuhet se ata tentuan fshirjen e të dhënave të qytetarëve shqiptarëve. Sipas tyre dështuan, por kjo mbetet për t’u parë në vijim.

AKSHI thotë se sulmi i sofistikuar iranian arriti të cenojë vetëm 1/10 e sistemeve shqiptare. Raportet e specializuara të Microsoft dhe FBI faktojnë se ekipi shqiptar i teknikëve të AKSHI-t mundësoi ruajtjen e të dhënave dhe kthimin në normalitet sistemet dhe shërbimet publike. Është evidentuar ndërkohë mënyra e depërtimit të keqbërësve.

“Konkretisht, bazuar në këto investigime, është arritur në konkluzionin se: data 21 Maj 2021, është data e parë e infiltrimit të aktorëve keqbërës. Ata kanë përdorur vulnerabilitet e sistemit administrata.al. Ky sistem i prokuruar me fonde të IPA-s, nuk është implementuar, menaxhuar apo ndjekur nga AKSHI, por vetëm është hostuar fizikisht pranë Datacenter-it Qeveritar” – thuhet në njoftim.

Kohëzgjatja mesatare e identifikimit të penetrimit në sisteme për aktorët kërcënues është 287 ditë. Kjo sipas statistikës së firmës prestigjoze teknologjike të IBM.

“Sulme të tilla, të cilat përdorin teknika kaq të sofistikuara dhe të dizenjuara për targetin specifik, kanë një kohëzgjatje të tillë pikërisht për të bërë që veprimet dhe lëvizjet e këtyre aktorëve keqdashës në mjediset e penetruara të duken sa më legjitime dhe normale. Në momentin që këta aktorë vendosin të fillojnë lëvizjet për të konkretizuar sulmin atëherë ata rezultojnë të dukshëm” – thotë raporti.

Më tej, raporti thekson se të dhënat e sistemeve shqiptare janë të sigurta. Prapa sulmit kriminal fshiheshin organizata iraniane si MOIS (Ministria e Inteligjencës Iraniane) dhe Garda Revolucionare Iraniane. Sipas AKSHI-t ato financohen me rreth 7 miliardë dollarë në vit. Këto organizata kanë sulmuar në mënyrë të ngjashme edhe vende të tjera si Izraeli, Jordania, Kuvajti, Arabia Saudite dhe Turqia.

AKSHI thotë se sulmet e fundit të 9 Shtatorit 2022, ndaj sistemeve dhe infrastrukturave të Drejtorisë së Përgjithshme të Policisë së Shtetit, raporti evidenton se objektiv ka qenë një infrastrukturë krejt e veçantë (rrjet totalisht i pavarur, Active Directory e pavarur, Exchange – sistemi i email-it) i palidhur me infrastrukturat AKSHI-t.

“Sulmet kibernetike të kryera drejt 2 infrastrukturave të veçanta, pronë të qeverise shqiptare, të përbashkët kanë vetëm metodologjinë e tij dhe atribuimin e aktorëve kërcënues. Sulmi i datës 15 korrik me atë të 9 shtatorit janë sulme të ndryshme, vektorët e shfrytëzuar dhe kohëzgjatja e tyre janë po ashtu të ndryshëm” – thotë AKSHI.