AKCESK: Sulmi kibernetik ndaj INSTAT vepër e hakerave iranianë, e neutralizuam! U prekën 40 kompjutera, në 6 u fshinë materialet

13 Shkurt, 13:42| Përditesimi: 13 Shkurt, 22:14

  • Share

Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike konfirmoi sot zyrtarisht se pas sulmit kibernetik që u ndërmor ndaj faqes së Institutit të Statistikave, INSTAT, të 1 shkurtit 2024, fshihet grupi Homeland Justice, i sponsorizuar nga shteti iranian dhe zbuluan qëllimin.

Nga analiza e zhvilluar deri tani, është konfirmuar se sulmuesit përdorën skedarin MEK-DDMC.exe për të ekzekutuar një virus me përmbajtje keqdashëse. Ky sulm i njohur si Wiper (Fshirës) kishte si qëllim fshirjen e të dhënave të sektorit Boot dhe prekjen e pajisjeve brenda Active Directory (AD)" thuhet në deklaratë për medien.

Për hyrjen në sistem mendohet se është shfrytëzuar serveri Exchange për shkak të një versioni të pa përditësuar ndërsa virusi preku 40 kompjuterë dhe fshiu materiale në 6 prej tyre.  Më pas virusi ka bërë fshirjen e serverit në të cilin kryheshin ekzekutimet e komandave

"Aktoret keqdashës arritën të tejkalonin privilegjet dhe të merrnin kontrollin e sistemit Active Directory dhe “Data Protection Manager”, duke shpërndarë virusin tek pajisjet dhe serverat në rrjet. Virusi i shpërndarë ka infektuar 40 kompjuterë, nga ku ka fshirë 6 prej tyre. Më pas virusi ka bërë fshirjen e serverit në të cilin kryheshin ekzekutimet e komandave. Pas kësaj, aktorët kanë humbur komunikimin me infrastrukturën"

Autoriteti për Sigurinë Kibernetike thotë se për neutralizimin e sulmit dhe identifikimin e tyre u bashkëpunua edhe me aleatët ndërkombëtarë, pasi janë identifikuar edhe tentativa sulmesh kibernetike në infrastruktura kritike të vendit.

Nuk është hera e parë që institucionet shqiptare bien pre e sulmeve kibernetike të Iranit. Rasti më i rëndë është ai i 15 korrikut 2022 ndaj sistemit online të shërbimeve qeveritare duke I nxjerrë ato jashtë funksionit. Kjo bëri që më 7 shtator 2022 qeveria e kryeministrit Edi Rama të vendosë ndërprerjen e marrëdhënieve diplomatike me Republikën Islamike të Iranit.

Sot i ftuar në sesionin e samitit Botëror të Qeverisjes mbi rolin e teknologjisë në adresimin e sfidave aktuale, kryeministri Edi Rama tha se Shqiërpia është objektiv i përhershëm i sulmeve kibernetike nga Irani.

Më 7 shkurt 2023 kur qeveria shqiptare shpalli planin strategjik për sigurinë e informacionit ambasadorja e SHBA-së e asaj kohe deklaroi se qeveria amerikane i kishte dhënë Shqipërisë 50 milionë dollarë në përpjekjet për të rritur sigurinë kibernetike pas sulmeve keqdashëse nga Irani.

Marrëdhëniet mes Shqipërisë dhe Iranit kanë qenë të tensionuara prej vitesh për shkak të vendimit të qeverisë shqiptare për të strehuar si refugjatë disa mijëra muxhahedinë, pjesë e organizatës opozitare, MEK. Muxhahedinët u zhvendosën në Shqipëri me ndërmjetësimin e Shteteve të Bashkuara të Amerikës.

Deklarata e plotë

Më datë 1 shkurt 2024, Instituti i Statistikave u përball me një sulm kibernetik që synonte infrastrukturën e tij teknologjike.

Në momentin e parë që AKCESK u vu në dijeni të sulmit, angazhoi menjëherë ekipin e Analizës së Sigurisë Kibernetike për të ofruar ndihmë në parandalimin dhe rimëkëmbjen e sistemeve të kësaj infrastrukture. Në bashkëpunim të ngushtë me ekspertët e INSTAT, AKCESK ka drejtuar procesin për disa ditë radhazi për të zbardhur dhe neutralizuar sulmin.

Pas ndihmës së AKCESK në parandalimin e përshkallëzimit të sulmit, ekspertet tanë bënë një skanim total të gjithë serverëve për të identifikuar kërcënime të mundshme dhe për të rivendosur të dhënat në serverët e prekur. Në të njëjtën kohë, po punojmë edhe në bashkëpunim me aleatët ndërkombëtarë, të cilët kanë ofruar ndihmë për të adresuar këtë situatë të ndërlikuar.

AKCESK ka koordinuar në kohë reale punën me të gjitha infrastrukturat e tjera kritike dhe të rëndësishme të vendit, duke monitoruar situatën dhe duke shkëmbyer detaje nga sulmi. Si rezultat i këtij bashkëpunimi të gjithanshëm, është arritur të parandalohen sulme të ngjashme në infrastruktura kritike të vendit, në këtë vazhdë sulmesh kibernetike.

Nga analiza e zhvilluar deri tani, është konfirmuar se sulmuesit përdorën skedarin MEK-DDMC.exe për të ekzekutuar një virus me përmbajtje keqdashëse. Ky sulm i njohur si Ëiper (Fshirës) kishte si qëllim fshirjen e të dhënave të sektorit Boot dhe prekjen e pajisjeve brenda Active Directory (AD).

Për hyrjen në sistem mendohet se është shfrytëzuar serveri Exchange për shkak të një versioni të pa përditësuar. Aktoret keqdashës arritën të tejkalonin privilegjet dhe të merrnin kontrollin e sistemit Active Directory dhe “Data Protection Manager”, duke shpërndarë virusin tek pajisjet dhe serverat në rrjet. Virusi i shpërndarë ka infektuar 40 kompjuterë, nga ku ka fshirë 6 prej tyre. Më pas virusi ka bërë fshirjen e serverit në të cilin kryheshin ekzekutimet e komandave. Pas kësaj, aktorët kanë humbur komunikimin me infrastrukturën.

Bazuar në informacionin e disponueshëm, aktorët që qëndrojnë pas këtij sulmi kibernetik janë identifikuar si “Homeland Justice”, një grup sulmi i sponsorizuar nga shteti iranian që ka kryer tashmë sulme të tjera në të kaluarën.

Ora 13:56
Hakerat iranianë sulmuan sistemin, INSTAT për Report TV: Të dhënat e Censit s'u prekën, nuk ishin hedhur në servera

1694617883_censi.jpg

Pas sulmit kibernetik ndaj INSTAT më 1 shkurt, autoritetet thonë se fshihet grupi Homeland Justive, i sponsorizuar nga shteti iranian.

Për Report Tv INSTAT thotë se nuk janë prekur të dhënat e CENSIT pasi nuk janë të hedhura në servera. INSTAT sqaron po ashtu se janë prekur vetëm sistemet operative dhe çdo e dhënë është rikuperuar.

M.Q.//ReportTv.al
Komento

Komente

  • Katnari: 14/02/2024 09:07

    Ore u gjobit njeri qe nuk plotesoi formularet apo tani qe i fshine statistikat nuk do merret vesh kush i plotesoi e kush nuk i plotesoi?

    Përgjigju
  • Erdi: 13/02/2024 21:56

    Deri tani "provat" jame ato qe jane te hapura dhe aksesueshme nga te gjithe. Qe e ashtuquajtura Homeland Justice sulmon websitet e Rames sa here i nevojitet atij. Se jane me baze apo te mbeshtetura nga shteti i Teheranit apo Tiranes, mbetet per tu pare. Por te shohim kur te sulmojne komosionin e zgjedhjeve dhe Rama te thoje se e shikoni, nuk mund te votohet nga jashte se na i manipulon Irani nga rruga Elbasanit....

    Përgjigju
  • Haha: 13/02/2024 21:55

    Hahaha so much fun edhe cuni im 3 vjec nuk e han kte. Pse duhet me i fshi te dhenat pse i intereson kjo gje? Pse nuk fshijn borxhet e tatimeve po fshin censin (kam indiciet e mia sepse do dalin me shume votues sesa banor) pse nuk fshin gjobat pse nuk fshin te dhenat e njerzve me rekorde kriminale? Eshte nje skem e organizuar shume bukur nga Akshi vrasim 5 zogj me 1 gur. Do sulmojm serverat tane gjasme sulm nga irani dhe do bejm tendera per siguri Kibernetike.

    Përgjigju
  • Or tej: 13/02/2024 16:03

    Ja te shohim a do na dalin sheshit edhe formularet e plotesuar apo jo or teeeejjjjj

    Përgjigju
  • Sondazhi i ditës:

    Vrasja e 14 vjeçarit, çfarë duhet të bëjë Shqipëria me TikTok e Snap Chat?