Sulmi kibernetik nga Irani, çfarë teknike përdori grupi kriminal për hakerimin e të dhënave

Kanë dalë detaje nga dosjen e pesë personave të akuzuar për shpërdorim detyre, pas sulmit kibernetik nga Irani në Shqipëri.

Sipas burimeve të gazetares së Top Channel, Anila Hoxha, hakerat kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021.

Sipas dosjes, për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile”, thuhet në dosje.

“Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, shkruhet në dosje.

Gjykata e Tiranës vendosi masën “detyrim paraqitje” për pesë punonjës IT pranë Departamentit të Administratës Publike, të cilët mirëmbanin sistemin administratë.al.

Ata akuzohen për “shpërdorim detyre”, pasi nuk vepruan në përputhje me Rregulloren e Sigurisë së Informacionit dhe Rregullores së Brendshme të AKSHI-it duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit.,

Në këtë mënyrë, do të ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t.

Gjykata e Tiranës rrëzoi kërkesën e Prokurorisë e cila kërkoi masën “arrest shtëpie” për punonjësit Rudina Llagami, Albi Gjeka, Altin Sallaku, Alketa Sulo dhe Igli Lubonja.

Gazetarja Hoxha u shpreh se hakerat tentuan për dy vite që të hynin në sistemin e Agjencisë Kombëtare të Sigurisë së Informacionit, por nuk arritën. Më pas ata përdorën rrugën alternative dhe hynë në sistemin e faqes administrata.al. /Telegrafi/