32.4 C
Elbasan

Sulmi kibernetik/ Irani mori në dorë sistemin shqiptar prej majit 2022 (DOKUMENTI)

Ora News siguron vendimin e gjyqtares së Tiranës e cila caktoi masën e sigurisë “detyrim me paraqitje” për 5 specialistët e IT në hetim për sulmin kibernetik Iranian të ndodhur në korrik të 2022.

Prokuroria akuzon specialistët për shpërdorim detyre dhe në argumentet e saj dorëzuar gjykatës shkruhet se “Sulmi kibernetik ishte një akt kriminal me qëllim final shkatërrimin e të gjithë sistemeve të dhënave duke kthyer Shqipërinë dekada pas në një terr teknologjik me zero digjitalizim”

Partnerët ndërkombëtarë Microsoft, FBI dhe CISA kanë ofruar support dhe kanë bashkëpunuar ngushtësisht me ekipet shqiptare me praninë e tyre fizike në agjenci pas sulmit kibernetik në datën 15 – 16 korrik 2022.

Të gjithë gjetjet dhe indikatorët e sulmit iu dorëzuan menjëherë institucioneve lokale: AKCESK, Ministrisë së Mbrojtjes, Ministrisë së Brendshme, Policisë së Shtetit, SHISH.

“Në bazë të raporteve të tyre mbi hetimin e agresionit konstatohet se sulmi kibernetik është një sulm shtetëror i sponsorizuar nga qeveria iraniane kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim, raporti i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Raportet janë përcjellë në formë shkresore Ministrit të Drejtësisë, Ministrit të Jsahtëm, Ministrit të Brendshëm dhe Prokurorisë” thuhet në vendim.

Prokuroria thotë se është e vërtetuar që pas sulmit fshihen IP iranianë dhe sulmi është kryer me të njëjtën metodë që janë sulmuar dhe 5 shtete të tjera.

Megjithëse është përdorur teknologji Proxy, për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht kanë dalë qartë që mbrapa fshihen IP iranianë. Për marrjen e të dhënave nga infrastruktura exchange është përdorur një cyber tool (WWSDonwloader/ IGOR_Ul.exe) i krijuar nga Ministria e Inteligjecës Iraniane për të hackuar dhe eksfiltruar emaile.

Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik.

I njëjti tools për eksfiltrimin e emaileve zyrtare në Shqipëri është përdorur edhe në Emiratet e Bashkuara , Kuvajt, Arabi Saudite, Qipro e Izrael.

Metoda e përdorur Zerocleare gjithashtu është e lidhur me ministrinë e Inteligjencës Iraniane ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë.

File GoXml I cili është përdorur për enkriptimin e të dhënave  është nënshkruar me një çertifikatë të lëshuar nga një Cert Iranian.

E njëjta teknikë është përdorur nga këta aktorë edhe ndaj Arabisë Saudite në qershor 2021.

Gjithashtu prokuroria thotë se nga investimi është arritur në konkluzionin se infiltrimi ka nisur më 21 maj

“Bazuar në këto investigime është arritur konkluzioni se data 21 maj 2022 është e para e infiltrimit të aktorëve keqbërës duke përdorur vulnerabilite të sistemit”.

Arrestimet

Sipas hetimeve virusi ka hyrë fillimisht tek administrata.al dhe nga prokuroria deri tani po hetohen 5 specialistë të IT

Personat e identifikuar nga vetë strukturat e AKSHI, të cilët me mosveprimet e tyre nuk kanë bërë të mundur identifikimin më parë janë:

Alketa Sulo – Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme;

Altin Sallaku – Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve;

Rudina Llagami – Specialist, Sektori i IT në Departamentin e Administratës Publike;

Igli Lubonja – Specialist, Sektori i IT në Departamentin e Administratës Publike; dhe

Albi Gjeka – Specialist, Sektori i IT në Departamentin e Administratës Publike

 

“Ora News”

Sulmi kibernetik/ Irani mori në dorë sistemin shqiptar prej majit 2022

Sulmi kibernetik/ Irani mori në dorë sistemin shqiptar prej majit 2022

Lajme të tjera

Pas vapës ekstreme nisin përmbytjet/ Veriu i Italisë nën ujë, shtyhen 13 fluturime në Lombardi

Reshje të dendura shiu dhe stuhi të forta kanë përfshirë që nga mëngjesi i sotëm rajonin e Lombardisë në Itali, duke shkaktuar probleme të...

Përmbytjet në Teksas/ Ulet niveli i ujit, vazhdojnë kërkimet për të zhdukurit

Një operacion intensiv kërkim-shpëtimi vijon të në Teksasin qendror, ku rreth dy duzina persona rezultojnë ende të zhdukur pas përmbytjeve të menjëhershme që goditën...

Ndoti ujërat e kanalit kullues/Lushnje, procedohet pronari i fabrikës së peshkut

Specialistët për Hetimin e Krimeve të Komisariatit të Policisë Lushnjë referuan materialet në Prokurori ku nisi procedimi penal për shtetasin italian S. O., 35...

Njihej me nofkën “Luleshtrydhja”, kapet në Turqi një nga kriminelët më të rrezikshëm me pasuri 38 milionë dollarë

Arrestimi i tij ndodhi gjatë një serie bastisjesh në Turqi, ku autoritetet sekuestruan gjithashtu 20 automjete luksoze, 51 prona, llogari bankare dhe pasuri të...

Alarm për mjet të dyshimtë në Kuvendin e Kosovës, deputetët dhe gazetarët evakuuohen nga objekti

Deputeti i betuar i Partisë Demokratike të Kosoves, Abelard Tahiri, ka thënë se u është kërkuar nga Policia që ta lirojnë Kuvendin e Kosovës. “S’po...

Pesë ditë gazra toksikë në Elbasan, urdhëri i Ramën shkon në “tym”; mbetjet vazhdojnë të digjen

Tashmë në ditën e pestë fusha e mbetjeve urbane në Elbasan vazhdon të çlirojë tym dhe gazra toksik që mbulojmë qytetin nga vatrat e...