Sulmi kibernetik i Iranit ndaj sistemeve të vendit tonë ndodhi për faj të një serveri të pa-përditësuar, duke u kthyer për hakerat në një portë hyrëse. Gjiganti botëror i elektronikës Microsoft i ka kushtuar një raport të detajuar sulmit kibernetit të Iranit, me të cilin u përball Shqipëria në 15 Korrik të këtij viti.
Gjetja më shqetësuese e Microsoft ka të bëjë me kohën kur hakerat iranianë mundën të depërtojnë për herë të parë në sistemet elektronike qeveritare shqiptare.
“Grupi i hakerave, të cilin ne e vlerësojmë si të lidhur me Iranin, me të gjitha mundësitë hyri në rrjetin e qeverisë shqiptare në Maj 2021, duke përdorur një dobësi të serverit SharePoint, i pa përditësuar. Serveri është administrata.al. Hakerat u vendosën në pozita të forta në Korrik 2021, duke zhbërë konfigurimin e llogarive të shërbimit dhe u kthyen në adminstratorë lokalë të grupit. Ata më pas në periudhën kohore Tetor 2021 deri Janar 2022 vodhën komunikimet elektronike përmes e-mail.”
Microsoft thotë se menjëherë pas sulmit shkatërrues bashkë me qeverinë shqiptare skuadra e Zbulimit dhe Reagimit e kësaj kompanie u përfshi në hetimin e sulmit.
Ne, thotë Microsoft, me besimin më të lartë, kemi mbërritur në përfundimin e se sulmi i 15 Korrikut është vepër e aktorëve të sponsorizuar nga qeveria e Iranit.
Lexo edhe: Shqipëria ndërpret marrëdhëniet diplomatike me Iranin pas sulmit kibernetik
Microsoft ka mbërritur në përfundimin se sulmi i Iranit, bashkë me disa aktorë të tjerë ndaj serverave shqiptarë, u zhvillua në katër fazë.
- Ndërhyrja fillestare
- Filtrimi i të dhënave
- Kriptimi dhe shkatërrimi i të dhënave
- Operacionet e informacionit
Nga analiza e të gjithë sulmit, Microsoft mbërrin në këto përfundime.
“Të përfshirët në sulm, u mbikëqyrën, duke operuar jashtë Iranit. Përgjegjësit e futjes në rrjet dhe vjedhjes të dhënave përdorën të njëjtat viruse të përdorura nga hakera të njohur iranianë. Institucionet e sulmuara për t’i vjedhur të dhënat janë në interes të vazhdueshëm të Iranit. Virusi fshirës në rrjet është përdorur në të shkuarën nga aktorë të njohur të Iranit. Virusi që vjedh të dhënat mbante të njëjtën certifikatë digjitale hyrëse, përdorur nga bashkëpunëtorët e Iranit.”
Në këtë raport, Microsoft thekson se koha e zgjedhur e sulmit lidhet me takimin vjetor të opozitës MEK. Po ashtu, theksohet se në 23 Korrik shtetasi shqiptar Olsi Jazexhi, i cili në mënyrë të vazhdueshme paraqitet në televizionin PRESS TV, sponsorizuar nga Irani, i shkruajti një letër presidentit Ilir Meta .
Letra ishe në një gjatësi vale me Home Land Security, që thotë se vijimi i strehimit të anëtarëve të MEK sjell rrezik për qytetarët shqiptarë. Jazexhi dhe Gjergj Thani i kërkonin presidentit mbledhjen e Këshillit të Sigurisë Kombëtare. Përfundimi i hetimit dhe publikimi këtij raporti nga Microsoft, ka qenë një prej arsyeve kryesore e mbështetëse të vendimit të qeverisë shqiptare për të ndërprerë marrëdhëniet diplomatike me Iranin.
Për të parë raportin e plotë nga Microsoft klikoni këtu.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
