Sulmet kibernetike, Raporti i FBI: Hakerët iranianë kishin akses në rrjet 14 muaj para sulmit
Byroja Federale e Hetimit, FBI, dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, CISA, përmes një Raporti kanë dhënë detaje rreth sulmeve kibernetike në Shqipëri nga aktorët kibernetikë shtetërorë iranianë të identifikuar si “HomeLand Justice” /lexo shqip: Drejtësia e Atdheut/ duke theksuar se sulmuesit kishin akses në rrjet 14 muaj para sulmit dhe shfrytëzuan postën elektronike.
“Në Korrik 2022, aktorët kibernetikë shtetërorë iranianë, të identifikuar si “HomeLand Justice”, nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimeve të padisponueshme. Një hetim i FBI-së tregon se aktorët kibernetikë shtetërorë iranianë patën akses fillestar në rrjetin e viktimës afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues kibernetik, i cili përfshinte një kodues skedari të llojit ‘ransomware’ dhe një ‘malware’ që fshinte disqet. Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike,” thekson Raporti i FBI duke shtuar se midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje anësore, dhe marrjen e kredencialeve nga rrjetet e qeverisë shqiptare.
“Në korrik 2022, ata lancuan ransomëare në rrjete, duke lënë një mesazh anti-MEK në desktop. Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomëare, aktorët kibernetikë vendosën një version të malware shkatërrues ZeroCleare.”
Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK, thekson FBI ndërsa më 18 korrik 2022, HomeLand Justice mori përgjegjësinë për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare.
Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice reklamuan informacionet e Qeverisë, duke postuar një sondazh ku iu kërkonte të anketuarve të zgjidhnin informacionin që do të publikohej nga HomeLand Justice, dhe më pas duke e publikuar atë informacion.
Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik. Këto sulme mendohet se janë bërë si hakmarrje për ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit.
