Dalin konkluzionet mbi mekanizmat që u përdorën nga hakerat iranianë për marrjen e të dhënave, zbulohen financuesit e “Homeland Justice”

Dec 1, 2022 | 12:08
SHPËRNDAJE

NIKOLETA KOVAÇI/ Prokuroria e Tiranës është e bindur se sulmet kibernetike kanë ardhur nga qeveria iraniane.

hakerat

Konkluzioni është bërë publik dje nga vetë Prokuroria e Përgjithshme, ku me një gjuhë tërësisht teknike janë përpjekur të tregojnë se të gjitha hetimet tregojnë se pas hakerimit të të gjitha sistemeve që ne kemi fshihet dora e qeverisë iraniane. Prokuroria po ashtu është përpjekur të tregojë edhe faktin se bëhet fjalë për një neglizhencë nga personat që duhej të mbronin sistemet, por ata janë lënë në detyrim paraqitjeje nga gjykata për shkak se këto sulme kaq të fuqishme, sipas gjykatës, janë përdorur edhe në sistemet e vendeve të tjera të botës. Në fakt, prej më shumë se 5 muajsh, “Homeland Justice” vetëm publikon gjithçka që ka të bëjë me databazat tona, që nga “e-Albania” e deri te komunikimet e kreut të SHISH-it, të ish-kryepolicit, rrugëtimet e qeveritarëve e derisa arritën të marrin edhe të gjitha sistemet e Policisë së Shtetit. Edhe pse Policia, Prokuroria, qeveria e të gjithë aktorët që kanë për detyrë të mbrojnë të dhënat e shqiptarëve dolën disa herë publikisht duke përgënjeshtruar sulmet, duke kërcënuar mediat dhe gazetarët, sërish “Homeland” me anë të rrjetit “Telegram” nxjerr thuajse çdo javë të dhënat tona.

DOSJA E PROKURORISË

Sipas Prokurorisë ata kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021. Sipas dosjes, për marrjen e të dhënave është përdorur një “cyber tool” krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në email-e.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim, raporti i atribuimit i ‘Microsoft MSTIC’ dhe ‘Microsoft DART’ përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji ‘Proxy’ për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane.

Për marrjen e të dhënave nga infrastruktura ‘Exchange’ është përdorur një ‘cyber tool’ krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar email-e. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti ‘tools’ për eksfiltrimin e email-eve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuvajt, Arabinë Saudite, Izrael, Qipro.

Metoda e përdorur ‘Zerocleare’ gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. ‘File GoXml’ është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga ‘Cert Iranian’. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021″, thuhet në dosje.

NDIQE LIVE "PANORAMA TV" © Panorama.al

Te lidhura