Flash News

E-TJERA

Sulmi kibernetik nga Irani, si u hakeruan të dhënat nga sistemet online

Sulmi kibernetik nga Irani, si u hakeruan të dhënat nga sistemet

Prokuroria e Tiranës firmosi sot 5 urdhër-arreste për punonjës të IT pranë Departamentit të Administratës Publike, të akuzuar për “shpërdorim detyre” pas sulmeve kibernetike nga Irani.

Gjykata vendosi të zbusë masën e sigurisë për 5 të akuzuarit duke caktuar masën “detyrim paraqitje”.

Në dosjen hetimore të prokurorisë, zbardhen edhe metodat që hakerat iranianë përdorn për të hyrë në sistemet shqiptare. Sipas prokurorisë, hakerat kanë përdorur një cyber tool të krijuar nga Ministria e Inteligjencës Iraniane për të hakeruar dhe eksfiltruar e-maile-et.

Prokuroria thotë se e njëjta metodë ëshët përdorur nga hakerat iranianë në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, shkruhet në dosje.

 

Të fundit