FBI-CISA: Irani 14 muaj akses në rrjet para sulmit në Shqipëri
Deri në qershor 2022 hakerët siguruan kredencialet nga rrjetet dhe në korrik 2022 lancuan ransomware në rrjete
Sipas FBI-CISA, sulmi i shtatorit ishte hakmarrje për prishjen e raporteve mes Shqipërisë dhe Iranit.
Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) kanë publikuar një informacion mbi operacionet e fundit kibernetike kundër Qeverisë së Shqipërisë gjatë korrikut dhe shtatorit të këtij viti. Informacioni shtrihet për gjithçka që ndodhi nga qasja fillestare deri te ekzekutimi i kriptimit dhe sulmet fshirëse.
Sipas FBI dhe Agjencia e Sigurisë Kibernetike në korrik 2022, aktorët kibernetikë shtetërorë iranianë – të identifikuar si “Drejtësia e Atdheut” – nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme. Një hetim i FBI-së tregon se aktorët kibernetikë shtetërorë iranianë patën akses fillestar në rrjetin e viktimës afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues, i cili përfshinte një kodues skedari të stilit ransomëare dhe një malware që fshinte disqet. Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.
Midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje anësore, dhe marrjen e kredencialeve nga rrjetet e qeverisë shqiptare. Në korrik 2022, ata lancuan ransomëare në rrjete, duke lënë një mesazh anti-MEK në desktop. Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomëare, aktorët kibernetikë vendosën një version të malëare shkatërrues ZeroCleare.
Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK. Më 18 korrik 2022, Drejtësia e Atdheut mori meritën për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare. Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice reklamuan informacionet e Qeverisë, duke postuar një sondazh ku iu kërkonte të anketuarve të zgjidhnin informacionin që do të publikohej nga HomeLand Justice, dhe më pas duke e publikuar atë informacion.
Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malëare të ngjashëm si sulmet kibernetike në korrik. Këto ka të ngjarë të jenë bërë si hakmarrje për ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit.
Fraksion.com