Byroja Federale e Hetimit (FBI) dhe CISA thanë se një nga grupet e kërcënimit iranian që qëndron pas sulmit shkatërrues ndaj rrjetit të qeverisë shqiptare në korrik fshihej brenda sistemeve të saj për rreth 14 muaj.
“Një hetim i FBI-së tregon se aktorët kibernetikë shtetërore iraniane patën akses fillestar në rrjetin e viktimës afërsisht 14 muaj përpara se të fillonin sulmin kibernetik shkatërrues, i cili përfshinte një kodues skedarësh të stilit ransomware dhe një malware që fshinte disqet,” zbuluan dy agjencitë në një këshillë të përbashkët të botuar sot. .
“Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.”
Aktorët keqdashës pas sulmit, të identifikuar kolektivisht nga FBI si një grup kërcënimi i mbështetur nga Irani, i quajtur “Homeland Justice”, sulmuan Qeverinë e Shqipërisë në korrik 2022, 14 muaj pas shkeljes fillestare, duke shkatërruar uebsajte dhe shërbime të shumta.
Këtë muaj, hakerët shtetërorë iranianë shënjestruan Qeverinë e Shqipërisë në një seri të re sulmesh kibernetike, duke përdorur taktika dhe metoda të ngjashme me ato të sulmit të korrikut.
Këshillimi i përbashkët ofron detaje teknike shtesë në lidhje me aktivitetin keqdashës të HomeLand Justice brenda rrjetit qeveritar të Shqipërisë, duke përfshirë përdorimin e një llogarie të komprometuar të Microsoft Exchange për të gjetur dhe shfrytëzuar kredencialet dhe sasi të mëdha të dhënash.
Shqipëria ndërpret marrëdhëniet diplomatike për sulmin kibernetik
Pas sulmit të korrikut, kryeministri shqiptar Edi Rama tha se i gjithë stafi i Ambasadës së Iranit u kërkua të largohej nga vendi brenda 24 orëve.
Ky vendim vjen pasi Shqipëria njoftoi ndërprerjen e marrëdhënieve diplomatike me Iranin pasi ia atribuoi sulmin e korrikut hakerëve shtetërorë iranianë.
Qeveria e SHBA fajësoi gjithashtu Iranin për sulmin ndaj Shqipërisë në korrik dhe tha se vendi do të mbahet përgjegjës për kërcënimin e sigurisë së një aleati të NATO-s.
Grupi Homeland Justice mori përgjegjësinë për sulmin më 18 korrik dhe, nga fundi i korrikut deri në mes të gushtit, ai zbuloi informacione të vjedhura nga rrjeti i qeverisë shqiptare.
“Këto ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit”, shtuan sot dy agjencitë.
Në korrik 2021, Presidenti i SHBA Biden paralajmëroi se sulmet kibernetike që çojnë në shkelje të rënda të sigurisë mund të çojnë gjithashtu në një “luftë të vërtetë të të shtënave “.
Vërejtjet e Biden erdhën një muaj pas një deklarate të NATO-s nga mesi i qershorit 2021, duke thënë se sulmet kibernetike mund të jenë ekuivalente me “sulme të armatosura” në disa rrethana.
