Menu

Virusi iranian, 14 muaj në sistem në Shqipëri

Hakerat iraniane kishin akses në rrjet që 14 muaj para nisjes së sulmeve kibernetike. Kështu thuhet në një raport të FBI dhe CISA që detajon sulmet kibernetik të Iranit ndaj Shqipërisë në korrik dhe shtator. Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) dhe Byroja Federale e Hetimit FBI-ja në raportin e  përbashkët, thonë se:

Në korrik 2022, aktorët kibernetikë shtetërorë iranianë, të identifikuar si “Homeland justice” nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet që ofroheshin të ishin të padisponueshme.

Hetimi i FBI-së që tregon se aktorët kibernetikë shtetërorë iranianë patën akses fillestar afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues kibernetik, thonë se ai ishte i llojit ransomware dhe malware për fshirjen e të dhënave.

Aktorët, vijon raporti, mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike, ose thënë ndryshe emailet. Midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje të tilla që testonin fillimisht se sa të pambrojtur ishin kompjuterat ku ata do të hynin dhe më pas nisën me marrjen e kredencialeve nga rrjetet e qeverisë shqiptare.  Pas marrjes së aksesit në mjedisin e targetuar , aktorët përdorën disa faqe si; .aspx webshells, pickers.aspx, error4.aspx, dhe ClientBin.aspx, për të ruajtur qëndrueshmërinë.

Në korrik 2022, aktorët kryen ato që njihen si sulme ransomware në rrjete, duke lënë një mesazh anti- MEK në desktopin e të prekurve. Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomëare, aktorët kibernetikë vendosën një version të malware shkatërrues të quajtur ZeroCleare.

Që në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK. Më 18 korrik 2022, Homeland Justice mori meritën për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare. Më 23 korrik 2022, ata postuan një video të sulmit kibernetik në faqen e tyre të internetit. Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice nisën të publikonin  informacionin e hakeruara nga Qeveria Shqiptare , të shoqëruar  me një sondazh ku u kërkoni të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohej nga HomeLand Justice

Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik. Këto thotë raporti i FBI  ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit. Në fund të raportit FBI dhe CISA rekomandojnë organizatat që të kenë një program të mirë e të fortë  për menaxhimin e dobësive të rrjetit dhe të mos ekspozojnë ndërfaqet e brendshëm të tyre në internet, për të parandaluar çdo sulm të ngjashëm në të ardhmen.

Qendra Alert/Alert.al

Postime të ngjashme

LINI NJË KOMENT

Make sure you enter the(*) required information where indicated. HTML code is not allowed