Shkruar nga PamfletiSipas FBI hakerët iranianë kanë pasur akses në rrjetin e shërbimeve shqiptare afërsisht 14 muaj përpara se të fillonte sulmin keqdashës kibernetik. Hakerët iranianë kanë mbajtur akses të vazhdueshëm në faqet shqiptare përafërsisht një vit, akses i cili përfshinte një kodues skedarësh të stilit ransomware dhe një malware që fshinte disqet. Hakerët kishin mundësi të shfrytëzonin periodikisht të dhënat e qeverisë shqiptare në portalet online.
Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA (CISA) kanë publikuar të mërkurën e 21 shtatorit një raport mbi sulmet (operacionet) kibernetike të Iranit kundër Qeverisë së Shqipërisë.
Sipas FBI-së, në korrik të vitit 2022, “aktorët” kibernetikë shtetërorë iranianë – të identifikuar si “Drejtësia e Atdheut” – nisën një veprim shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme.
Hetimi i byrosë amerikane tregon se aktorët kibernetikë shtetërorë iranianë patën qasje fillestare në rrjet afërsisht 14 muaj përpara nisjes së sulmit shkatërrues kibernetik.
“Qeveria e Shqipërisë ishte shënjestër e një sulmi të dëmshëm kibernetik në korrik 2022 nga aktorë shtetërorë iranianë që vepronin në internet me emrin “Drejtësia e Atdheut”, gjë që i bëri faqet e internetit dhe shërbimet të paarritshme. Sipas një hetimi të FBI-së, kriminelët kibernetikë të sponsorizuar nga shteti iranian fillimisht fituan akses në rrjeti rreth 14 muaj përpara se të fillonin sulmin katastrofik kibernetik që përfshinte malware që fshinte hard diskun e viktimës dhe enkriptimin e skedarëve të stilit të ransomëare.
Aktorët kishin akses të vazhdueshëm në rrjet për rreth një vit, duke aksesuar në mënyrë periodike dhe duke vjedhur informacionin e emaileve. Aktorët kibernetikë shtetërorë iranianë kryen manovra anësore, zbulim rrjeti dhe grumbullim kredencialesh në rrjetet e qeverisë shqiptare midis majit dhe qershorit 2022.
Sulmuesit transmetuan malware përmes rrjeteve në korrik 2022 dhe vendosën një mesazh në kompjuterë duke kritikuar Muxhahidin E-Khalq (MEK). Ata lëshuan një variant të dëmshëm të virusit ZeroCleare kur mbrojtjet e rrjetit u ndërgjegjësuan dhe filluan t’i përgjigjen aktivitetit të ransomware.
Për të përhapur dezinformata në lidhje me MEK-un, Homeland Justice krijoi një faqe interneti dhe shumë llogari të mediave sociale në qershor 2022. Homeland Justice mori përgjegjësinë për hakimin e infrastrukturës së qeverisë shqiptare më 18 korrik 2022. Homeland Justice ngarkoi video të sulmit kibernetik në faqen e tyre të internetit në 23 korrik 2022.
Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice promovuan vazhdimisht publikimin e dokumenteve të qeverisë shqiptare, kërkuan zgjedhjen e të anketuarve se cilat dokumente donin të publikonte HomeLand Justice, dhe më pas publikuan ato dokumente në a.zip ose një video e një regjistrimi në ekran me dokumentet e shfaqura.
Sulmuesit kibernetikë iranianë vazhduan të synonin qeverinë shqiptare në shtator 2022 duke përdorur malware dhe TTP që u ngjanin atyre të përdorur në operacionet e korrikut. Këto padyshim ndodhën si hakmarrje për ndërprerjen e marrëdhënieve diplomatike mes Shqipërisë dhe Iranit si dhe për fajësimin publik për hakerimin e korrikut”, thuhet në deklaratë.
Midis majit dhe qershorit 2022, hakerët iranianë kryen sulmin e parë ndaj portaleve qeveritare shqiptare, duke nxjerrë të dhënat e qytetarëve.
Më pas në korrik 2022, hakerët goditën sërish portalin qeveritar shqiptar, duke lënë edhe një mesazh për muxhaedinët që Shqipëria ka strehuar në Durrës.
Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK. Më 18 korrik 2022, Homeland Justice pranoi sulmin kibernetik ndaj portaleve qeveritare shqiptare. Më 23 korrik 2022, postoi HomeLand Justice video të sulmit kibernetik në faqen e tyre të internetit.
Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice filluan të publikonin të dhënat e qytetarëve dhe qeverisë shqiptare online.
Në shtator 2022, hakerat iranianë nisën një tjetër sulm kibernetike kundër Qeverisë së Shqipërisë.
