Hakerat e Iranit, sulmin e parë e nisën para 20 muajve

Gjiganti botëror i elektronikës ”Microsoft”, i ka kushtuar një raport të detajuar sulmit kibernetit të Iranit, me të cilin u përball Shqipëria në 15 korrik të këtij viti. Gjetja më shqetësuese ka të bëjë me kohën kur hakerat iranian mundën të depërtojnë për herë të parë në sistemet elektronike qeveritare shqiptare.

“Grupi hakerave të cilin ne e vlerësojmë si të lidhur me Iranin, me të gjitha mundësitë mori hyrje në rrjetin e qeverisë Shqiptare në maj 2021, duke përdorur një dobësi të serverit SharePoint, i cili nuk ishte i përditësuar. Serveri është administrata.al. Hakerat u vendosën në pozita të forta në korrik 2021, duke zhbërë konfigurimin e llogarive të shërbimit dhe u kthyer në adminstratorë lokal të grupit. Ata më pas në periudhën kohore Tetor 2021 deri Janar 2022 vodhën komunikimet elektronike përmes e-mail”.

Microsoft ka mbërritur në përfundimin se sulmi Iranit bashkë me disa aktorë të tjerë ndaj serverave shqiptarë u zhvillua në katër fazë.

Hapi i parë janë instaluar në serverat shqiptarë viruse malware që inkripton sistemet dhe ato Wiper malware për fshirje të dhënash.

Hapi i dytë pasja akses në transferimin e paautorizuar të dhënave.

Hapi tretë vjedhja e të dhënave dhe hapi katërt eksplorimi dhe ekzaminimi i infrastrukturës të viktimës, në rastin konkret të AKSHIT. /TCH/