Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) dhe Byroja Federale e Hetimit FBI-ja kanë lëshuar një raport të përbashkët, ku kanë dhënë detaje mbi sulmet kibernetike që janë kryer në Shqipëri.

Në raport  thuhet se hakerat iraniane kanë pasur akses në Qeverinë Shqiptare që 14 muaj para nisjes së sulmeve kibernetike. Sipas tyre, gjatë kësaj periudhe ata kanë aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.

Në korrik 2022, aktorët kibernetikë shtetërorë iranianë, të identifikuar si “Drejtësia e Atdheut”, nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme.

Një hetim i FBI-së tregon se aktorët kibernetikë shtetërorë iranianë morën akses fillestar në rrjet afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues kibernetik, i cili përfshinte një kodues skedarësh të stilit ransomware dhe një malware që fshinte disqet. Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.

 

Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice demonstruan një model të përsëritur të reklamimit të informacionit të Qeverisë Shqiptare për publikim, duke postuar një sondazh ku u kërkon të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohej nga HomeLand Justice, dhe më pas duke e lëshuar atë informacion, ose në një skedar zip ose në një video të një regjistrimi në ekran me dokumentet e shfaqura.

 

Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malëare të ngjashëm si sulmet kibernetike në korrik. Këto ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit.

 

Top Channel