.png)
Gazeta Si - Hakerët iranianë që goditën sistemet digjitale shqiptare, kanë përdorur të njëjtën teknikë kibernetike si në sulmin ndaj Arabisë Saudite në qershor 2021.
Në dosjen hetimore thuhet se për marrjen e të dhënave është përdorur një “cyber tool”, e krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile.
Partnerët ndërkombëtarë të Microsoft, FBI dhe CISA kanë ofruar mbështetje dhe kanë bashkëpunuar ngushtësisht me ekipet shqiptare me praninë e tyre fizike në agjenci pas sulmit kibernetik në mes të korrikut të këtij viti.
Ndërkohë, në dosjen e prokurorisë, thuhet se “sulmi ndaj sistemeve kompjuterike të AKSHI-t (e-Albania), është i ndarë nga ai ndaj sistemeve kompjuterike të Ministrisë së Brendshme (TIMS)”.
Megjithatë, Prokuroria pretendon se, “të dy kanë të njëjtën tipologji dhe vijnë nga i njëjti burim. Sulmi ndaj AKSH-it ishte një sulm i mirëorganizuar me burim Iranin”.
Prokuroria shqiptare dhe partnerët ndërkombëtarë kanë arritur në përfundimin se synimi i hakerave që kryen sulmin kibernetik ka qenë paralizimi i shërbimeve të tatimeve e doganave madje i gjithë shërbimeve publike në Shqipëri.
“Qëllimi i këtij sulmi ishte shkatërrimi i sistemeve qeveritare, që do të sillte: Paralizimin e sistemit financiar (tatimor e doganor); Ndalimin e ofrimit të shërbimeve publike online për qytetarët e bizneset për vite me radhë, derisa çdo sistem të ngrihej nga e para; Fshirjen e çdo sistemi dhe të dhënave elektronike të ndodhur në to; Pamundësinë e marrjes së shërbimeve në subjekte private si pasojë e shkatërrimit të sistemeve qeveritare”.
Pavarësisht se shënjestra ishte zgjeruar në disa portale qeveritare, Prokuroria thekson se sulmi në total ka dështuar.
“Falë masave të marra nga punonjësit e AKSH-it qendror, sipas raporteve të partnerëve, nga gjurmët e detektuara rezulton të jetë eksfiltruar 2.7 GB email-e zyrtare, por nuk ka gjurmë për asnjë kopjim apo ekspozim të dhënat të sistemeve, nga investigimet paralele të dy partnerëve tanë, pra në qëllimin final të tij, shkatërrimin e sistemeve qeveritare, ky sulm ka dështuar”.
Prokuroria shton se hakerët, pasi kanë dështuar të sulmojnë drejtpërdrejtë sistemet e AKSH, kanë përdorur vulnerabilitetin e sistemit administrata.al.
Në raportin e investigimit përfundimtar të sulmit kibernetik të datës 15 Korrik 2022, pika hyrëse në infrastrukturën e brendshme është identifikuar sistemi administrata.al.
Hakerët kanë gjetur dobësi pikërisht në këtë sistem, ku sipas prokurorisë janë evidentuar vulnerabilitete kritike.
“Dobësia e ndërfaqes publike vjen si pasojë e mos azhornimit të Sharepoint Server 2016, produkt i Microsoft mbi të cilin është ngritur platforma administrata.al. Dobësia në fjalë duhet të ishte sistemuar përmes azhornimit periodik që publikon Microsoft. Përgjegjës për azhurnimin e sistemeve operative apo komponentëve të ndryshme në infrastrukturë të mirë funksionimin e sistemit është operatori ekonomik i kontraktuar për implementimin dhe mirëmbajtjen e sistemit në fjalë dhe punonjësit e IT pranë DAP, të cilët duhet të kishin kërkuar nga OE kryerjen e një veprimi të tillë apo njoftimin e AKSH për këtë fakt”.
Më herët, Prokuroria e Tiranës njoftoi se do të hetojë në gjendje të lirë 5 punonjës të IT, cilët akuzohen për shpërdorim detyre, pasi kanë pasur detyrë të ruajnë sistemin dhe të azhornonin antiviruset në sistemet digjitale qeveritare.
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
