Sulmi kibernetik në Shqipëri, në hetime është përfshirë dhe FBI
Në hetimet për sulmin kibernetik që goditi sistemet qeveritare të informacionit në Shqipëri, dy javë më parë, është përfshirë dhe FBI-ja amerikane. Këtë e pohoi sot zëvendëskryeministrja Belinda Balluku dhe Drejtoresha e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI) Mirlinda Karçanaj, në një deklaratë për shtyp lidhur me sulmin, në prani dhe të një eksperti të Microsoft-it. “Po bëhet një hetim i thelluar i plotë, jo vetëm nga Microsoft DART (Skuadra e sigurisë kibernetike), por edhe nga organet tona përgjegjëse që bashkë me ne po punojnë ngushtësisht me FBI-në”, tha zonja Karçanaj.
Nga ana e saj, zëvendëskryeministrja Balluku, foli për “një kontribut shumë të rëndësishëm që FBI-ja ka dhënë”. Më herët në një postim në Twitter, pas takimit me zonjën Balluku, ambasadorja amerikane shkruajti se “ekspertët amerikanë nga agjenci të ndryshme po mbështesin përpjekjet e Shqipërisë për të kryer një analizë të plotë shkencore dhe teknike (forensike); rritjen e sigurisë kibernetike për të mbrojtur qeverinë dhe qytetarët; dhe për të parandaluar përsëritjen”. Zëvendëskryeministrja nga ana e saj u shpreh se sulmi “ka shqetësuar padyshim edhe partnerët, pasi Shqipëria është vënë në shënjestër dhe ky sulm ka krijuar një sërë problematikash”.
Drejtoresha e AKSHI deklaroi se nga 1225 shërbime elektronike që ofrohen përmes sistemit “e-albania”, vetëm 23 prej tyre nuk janë ende funksionalë. “Të vetmet shërbime me të cilat ende po punohet janë njehsimi i diplomave dhe certifikatat e lëshuara nga institucionet e huaja, vërtetimi i ndihmës ekonomike, i pagesës së aftësisë të kufizuar, i kërkesës për të përfituar nga programet e strehimit social, lista e notave dhe vërtetimi i diplomës për studentët që kanë ndjekur Universitetin e Tiranës, kryerja e pagesave të ujit dhe energjisë elektrike dhe shërbimet që lidhen me to”, shpjegoi zonja Karçanaj.
Sipas saj, “llojet e sulmit ishin dy: Ransomware dhe ZeroCleare WipeOut. Aktiviteti i parë keqdashës nisi fillimisht në formën e një sulmi Ransomware, por mesa dimë çfarë është Ransomware tipik, ka për qëllim enkriptimin e të dhënave për të kërkuar më pas dekriptimin e tyre kundrejt një pagese, por në rastin konkret nuk ishte ashtu, ishte Ransomware decoy in, për të larguar vëmendjen nga objektivi i vërtetë i sulmit që në fakt ishte fshirja e të gjitha sistemeve kritike të rëndësishme qeveritare së bashku me të dhënat në to”.
Ndërkohë ZeroCleare WipeOut, është një virus i cili fshin file-t e sistemit dhe më pas fshin hardisqet. Por zonja Karçanaj siguroi se “nuk pati humbje të dhënash. Pavarësisht se sulmi ishte i një shkalle të lartë sofistikimi dhe sinkronizimi kundrejt sistemeve dhe infrastrukturave, u krye izolimi i menjëhershëm i tyre duke zbatuar rigorozisht protokollet dhe politikat ndërkombëtare të sigurisë kibernetike, deri në vlerësimin dhe analizën e plotë të situatës. Sistemet u verifikuan një nga një që të ishin të sigurt për çdo element para se të riktheheshin online dhe në funksionalitet”.
Megjithatë, autoritetet nuk kanë dhënë asnjë shpjegim për shkresa dhe dokumenta të ndryshme zyrtare që janë publikuar ditët e fundit online. Ndërsa sot, sipas Gazetës Panorama “në faqen online “HomelandJustice.ru” (“Drejtësi për Atdheun”), kanë përfunduar të publikuara lejet e qëndrimit të muxhahedinëve, afatin e qëndrimit të tyre, bashkë me fotot personale, datën e lindjes, gjininë dhe vendndodhjen e tyre në Shqipëri”.
Zëvendëskryeministrja Balluku megjithatë pranoi se “ne po nxjerrim një mësim, po bëjmë një skanim të të gjitha sistemeve, skanim të forcave të cilat janë dhe punojnë për të mbrojtur apo për të operuar me këto sisteme dhe për të dalë më pas në një rezultat, qoftë edhe për një reformim të thellë të të gjithë sektorit, apo nga ana tjetër edhe për të ngritur të gjitha ato mburoja kibernetike që do të na duhen për të ardhmen”.
Fraksion.com