Radio Evropa e Lirë ka analizuar profilet e këtyre sulmuesve të mundshëm, përderisa ekspertët e fushës thonë se sulmi duhet të jetë alarm për mbrojtje më të madhe kibernetike.

“Gabimi i Kosovës”, është hashtagu i përdorur në disa postime në kanalin e Telegramit të quajtur “Server Killers” (vrasësit e serverit).

Në këto postime, që nisën nga 7 maji, ky grup prorus në Telegram, i cili më 14 maj ka pasur rreth 2 mijë anëtarë, pretendon se ka kryer sulme kibernetike mbi disa ueb-faqe qeveritare të Kosovës.

Grupi thotë se sulmi u krye pasi Ministri i Mbrojtjes i Kosovës, Ejup Maqedonci, në një konferencë ndërkombëtare të mbrojtjes të mbajtur më 6 dhe 7 maj në Poloni, shprehu mbështetje ndaj Ukrainës lidhur me luftën që po zhvillon Rusia atje.

“Ai duhet të mendojë më shumë për sigurinë e faqes së tij, dhe jo për Ukrainën”, ishte shkruar në një postim të kanalit Server Killers, më 7 maj.

Në postim ata përfshinë edhe fotografi që, sipas tyre, ishin dëshmi për bllokimin e faqeve të Kryeministrisë dhe Presidencës, ndër tjerash.

Grupi i hakerëve paralajmëruan për sulme të tjera edhe në ditët në vijim dhe postimi i fundit mbi këtë u bë më 10 maj.

Qeveria e Kosovës ka konfirmuar publikisht sulmet e bëra gjatë javës së kaluar dhe për këtë fajësoi “hakerët rusë”, pa specifikuar se për kë saktësisht bëhet fjalë.

“Disa ueb-faqe qeveritare kanë qenë cak i sulmeve të tipit DDoS. Për një kohë të shkurtër ueb-faqet kanë qenë jofunksionale. Ato janë rikthyer në funksion dhe pa pasoja në të dhëna”, ka thënë për Radion Evropa e Lirë, zëdhënësi i Qeverisë së Kosovës, Përparim Kryeziu, pa specifikuar detaje të tjera mbi sulmin.

Ministria e Punëve të Brendshme dhe Policia nuk kanë treguar nëse ka ndonjë progres në identifikimin e sulmuesve specifikë apo ndonjë hap tjetër lidhur me këtë situatë.

Çfarë është sulmi DDoS?

Distributed Denial of Services (në shqip: Mohim i Shpërndarë i Shërbimeve) është një lloj sulmi kibernetik ku nga adresa të ndryshme dërgohet trafik i madh në faqet që janë cak i sulmit.

Ky trafik i pazakontë më pas shkakton bllokimin ose rënien nga funksioni të faqes së shënjestruar.

“Si sulm është mjaft efektiv. Nuk është ndoshta më i avancuari dhe është më lehtë të ekzekutohet. Nuk ke nevojë të jesh shumë i avancuar në teknologji që ta ekzekutosh”, thotë Kujtim Kryeziu, drejtues ekzekutiv në kompaninë e sigurisë kibernetike, Sentry.

Kryeziu, i cili ishte i angazhuar edhe në disa projekte qeveritare për siguri kibernetike, thotë se grupe të hakerëve ndonjëherë përdorin këto sulme edhe për të dërguar mesazh apo për të testuar cenueshmërinë e sistemeve që i kanë shënjestër.

“Në shumicën e rasteve këto sulme janë një indikator i parë i sulmeve të tjera që mund të vijnë… Kemi pasur rastin edhe në Shqipëri, sulmi që ka qenë nga Irani ka filluar me DDoS dhe në fund ka eskaluar në rrjedhje të të dhënave”, thotë ai për Radion Evropa e Lirë.

Kush janë grupet e hakerëve që morën përsipër sulmin?

Kanali në Telegram i quajtur “Server Killers”, sipas të dhënave të Telegramit, ishte regjistruar në fillim të gushtit të vitit 2023.

Sipas analizës së bërë nga ekipi i forenzikës digjitale të Radios Evropa e Lirë, kanali është nga Rusia dhe në gjuhën ruse.

Më 24 shkurt aty ishte uruar një festë shtetërore e Rusisë, përkatësisht “Dita e Atdheut” që festohet më 23 shkurt dhe u kushtohet veteranëve dhe personelit të ushtrisë ruse.

Më 8 maj, një ditë pas sulmit fillestar, në këtë kanal thanë se sulmit ndaj Kosovës i janë bashkuar edhe dy grupe tjera hakerësh: Digital Revolt (Revolta Digjitale) dhe Matryoshka 424, të dy kanalet po ashtu në gjuhën ruse.

“Përgatitu për pasojat, Kosovë. Ju keni bërë një gabim fatal”, thuhet në postim në rusisht në kanalin Server Killers.

Edhe dy kanalet e tjera bënë postime të ngjashme duke komentuar, po ashtu, edhe mbulimin medial të sulmit, duke thënë se ky është vetëm fillimi.

“Edhe ngrohja bëri bujë aq sa mediat u çmendën! Kosova ende nuk e ka parë fuqinë e sulmit tonë të përbashkët… Çfarë do të ndodhë tutje?”, thuhet në një postim në kanalin Matryoshka.

Sipas faqes TGstat që tregon të dhëna mbi kanalet në Telegram, kanali Matryoshka ishte formuar më 27 prill të vitit 2023, ndërsa kanali Digital Revolt, së fundmi në maj të vitit 2024.

Të dyja së bashku kanë më pak se dy mijë anëtarë.

Në kanalin e Server Killers, më parë ata kishin njoftuar se kanë kryer sulme edhe në faqe zyrtare të shteteve të ndryshme, përfshirë Moldavinë dhe Maqedoninë e Veriut, gjatë muajit prill.

Qeveria e Kosovës nuk u është përgjigjur pyetjeve se cilat ueb-faqe qeveritare u sulmuan dhe për sa kohë zgjati sulmi.

Ndërkohë, sipas postimeve nga grupet e hakerëve, ueb-faqet e sulmuara përfshinin atë të Kryeministrisë, Presidencës, Ministrisë së Punëve të Brendshme, Ministrisë së Bujqësisë e të tjera.

Në testimet e bëra nga Radio Evropa e Lirë, më 14 maj, këto faqe ishin funksionale.

Si qëndron Kosova me sigurinë kibernetike?

Qeveria e Kosovës në një koment për Radion Evropa e Lirë lidhur me këtë sulm, kanë thënë se kanë shtuar “vigjilencën dhe bëjnë vlerësimet e nevojshme për të rritur nivelin e mbrojtjes nga sulme të ngjashme në të ardhmen”.

Kujtim Kryeziu thotë se në rastet e sulmeve DDoS, përdoren kompjuterë të shumëfishtë nga shumë lokacione.

“Shkaku që është i shpërndarë dhe mund të vijë nga rajone të ndryshme e bën të vështirë të gjendet. Nëse (sulmi) është shumë i madh, ai mund të vijë nga Rusia, nga Kina, por edhe nga Kosova nga sisteme të infektuara”, shpjegon Kryeziu.

Ai, megjithatë, thotë se Qeveria dhe ekspertët brenda saj kanë mundësi të identifikojnë deri në një masë burimin e sulmit dhe në këtë rast “kanë bazë për të thënë se sulmi ka ardhur nga Rusia”.

Institucionet e Kosovës ishin cak i sulmeve kibernetike disa herë gjatë viteve të fundit, por pa pasoja afatgjate apo rrjedhje të të dhënave.

Trendi i krimeve kibernetike në Kosovë

Një raport i Qendrës Kosovare për Studime të Sigurisë (QKSS), i vitit 2023, thotë se rreth 64 për qind e qytetarëve të anketuar i kanë konsideruar sulmet kibernetike “si rrezik për sigurinë kombëtare”.

Kur bëhet fjalë për institucionet shtetërore dhe sigurinë kibernetike, sipas Kryeziut, një ndër problemet më të mëdha është mungesa e “pavarësisë së Kosovës në internet”.

Kjo meqë ngjashëm me një kod telefonik shtetëror të veçantë, Kosova do të duhej ta kishte edhe një adresë të unifikuar të faqeve në internet, ajo që quhet “Top Level Domain” (TLD).

Kosova ende nuk e ka marrë TLD-në e saj për shkak se procesi për dhënien duhet të përfshijë një lloj dakordimi politik nga shumë shtete, përfshirë ato që ende nuk e njohin pavarësinë e Kosovës.

Ai thotë se në rast të marrjes së TLD-së, hapen mundësi për mbrojtje edhe më të avancuara të institucioneve online.

Tjetër problem me sigurinë kibernetike në institucionet kosovare, sipas Kryeziut, është edhe mungesa e burimeve njerëzore, pasi ekspertë të fushës kibernetike të kualifikuar janë më të orientuar në sektorin privat, si sektor “më profitabil dhe me mundësi në rritje në karrierë”.

Në shtator të vitit 2022, Kosova miratoi Projektligjin për Siguri Kibernetike, ndërkaq brenda vendit funksionon edhe Njësia Nacionale për Siguri Kibernetike (KOS-CERT).

Ky institucion nuk u është përgjigjur pyetjeve të REL-it në lidhje me sulmet e fundit./REL

The post Si dhe kush i sulmoi ueb-faqet qeveritare të Kosovës? appeared first on Albeu.com.

Gjermania është në mesin e shteteve perëndimore që i jep ndihmë ushtarake Ukrainës në luftën e saj me Rusinë.

Dhjetorin e kaluar, presidenti rus, Vladimir Putin, tha se raportet mes Rusisë dhe Gjermanisë janë gjerësisht të ngrira. Në janar të vitit 2023, Berlini tha se hakerët rusë kishin sulmuar disa ueb-faqe gjermane, duke i nxjerrë nga përdorimi, në përgjigje të vendimit të Gjermanisë për të dërguar tanke në Ukrainë. Megjithatë, atëbotë autoritetet gjermane thanë se sulmi nuk kishte ndonjë efekt të ndjeshëm.

“Tani ne qartësisht mund t’ia atribuojmë sulmin e vitit të kaluar grupit rus, APT28, që kontrollohet nga shërbimi rus i inteligjencës ushtarake, GRU”, tha Bearbock gjatë një konference për media në Adelaide më 3 maj.

“Me fjalë të tjera, hakerët shtetërorë rusë kanë sulmuar Gjermaninë në hapësirën kibernetike”, shtoi Bearbock.

Kryediplomatja gjermane e cilësoi si të papranueshëm një sulm të tillë dhe tha se ai “nuk do të mbetet pa pasoja”.

Në mars, agjencia gjermane për siguri kibernetike dhe hulumtuesit që punojnë për Alphabet, të kompanisë Google, thanë se grupi i ngjashëm, i quajtur APT29, ishte kapur duke shënjestuar disa parti politike gjermane, me synimin që të vidheshin të dhënat e tyre./ rel

The post “Hakerët shtetërorë rusë kanë sulmuar Gjermaninë”, ministrja e Jashtme paralajmëron kundërpërgjigje: Nuk do të mbetet pa pasoja appeared first on Albeu.com.

Kjo u bë e ditur përmes një deklarate të lëshuar sot nga kompania e sigurisë Palo Alto Networks.

Aktiviteti i gjerë i spiunazhit kishte në shënjestër diplomatët që punonin në të paktën 22 nga afërsisht 80 misionet e huaja në kryeqytetin ukrainas të Kievit, thanë në një raport analistët në kërkimin e Njësisë 42 të Rrjeteve Palo Alto.

“Fushata filloi me një incident të pafajshëm dhe legjitim,” thuhet në raportin, në dispozicion të Reuters.

“Në mesin e prillit, një diplomat i Ministrisë së Jashtme polake u dërgoi e-mail disa ambasadave një broshurë legjitime që reklamonte shitjen e një BMW të përdorur të vendosur në Kiev.”

Diplomati polak, i cili kërkoi anonimitetin për arsye sigurie, konfirmoi se ishte ai që promovoi reklamën e makinës së tij në internet.

Exclusive: Hackers suspected of working for Russia’s foreign intelligence agency targeted dozens of diplomats at embassies in Ukraine with a fake used car advert in a bid to break into their computers https://t.co/lNaSpcCjwO

— Reuters (@Reuters) July 12, 2023

Hakerët e njohur si APT29, ose “Pleasant Bear”, hynë dhe kopjuan atë reklamë, shtuan malware dhe më pas ua dërguan dhjetëra diplomatëve të tjerë të huaj që punonin në Kiev, tha Njësia 42.

Në vitin 2021, agjencitë e inteligjencës së SHBA dhe Britanisë së Madhe identifikuan APT29 si një krah të Shërbimit të Inteligjencës së Jashtme të Rusisë SRV.

SRV nuk iu përgjigj kërkesës së Reuters për koment mbi aktivitetin e hakerëve.

Në prill, kundërzbulimi polak dhe agjencitë e sigurisë kibernetike paralajmëruan se i njëjti grup ishte i lidhur me një “operacion inteligjence në shkallë të gjerë” kundër NATO-s, Bashkimit Evropian dhe vendeve afrikane.

Hetuesit e Njësisë 42 ishin në gjendje të gjurmonin lidhjen e reklamës së makinës së rreme me SVR sepse hakerët ripërdorën disa mjete dhe teknika të lidhura më parë me agjencinë e spiunazhit.

“Misionet diplomatike do të jenë gjithmonë një objektiv spiunazhi me vlerë të lartë ,” thuhet në raportin e Njësisë 42.

“Gjashtëmbëdhjetë muaj pas pushtimit rus të Ukrainës, inteligjenca që rrethon Ukrainën dhe përpjekjet diplomatike aleate janë pothuajse me siguri një prioritet i lartë për qeverinë ruse”.

BMW e përdorur

Diplomati polak tha se e kishte dërguar reklamën origjinale në ambasada të ndryshme në Kiev dhe se dikush e kishte telefonuar sepse çmimi i dukej “tërheqës”.

“Kur e kontrollova, kuptova se po flisnin për një çmim pak më të ulët,” tha diplomati për Reuters.

Hakerët SVR pretenduan në versionin e tyre të rremë të reklamës se po shisnin BMW-në e diplomatit me një çmim më të ulët prej 7,500 euro në përpjekje për të bërë më shumë njerëz të shkarkonin malware që do t’u jepte atyre akses në kompjuterët e tyre, raporton Reuters.

Softueri në fjalë, raportoi Njësia 42, ishte në formën e një albumi fotografik të makinave të përdorura BMW.

Përpjekjet për të hapur fotot do të rezultonin në infektimin e kompjuterëve të përdoruesve të synuar, thanë analistët e kompanisë në raport.

Njëzet e një nga 22 ambasadat e shënjestruara nga hakerat që Reuters kontaktoi nuk iu përgjigjën kërkesave për koment. Është e paqartë se cilat ambasada, nëse ka, janë shkelur nga hakerët.

Një zëdhënës i Departamentit të Shtetit tha se ata ishin “të vetëdijshëm për këtë aktivitet dhe bazuar në analizën e Drejtorisë së Sigurisë Kibernetike dhe Teknologjisë përcaktuan se ai nuk ndikonte në sistemet apo llogaritë e Departamentit të Shtetit”.

Sa i përket makinës, ajo është ende e disponueshme, tha diplomati polak për Reuters.

“Unë ndoshta do të përpiqem ta shes në Poloni,” tha ai. “Pas asaj që ndodhi, nuk dua të kem më probleme”./Albeu.com.

The post Hakerat rusë mashtruan ambasadorët në Ukrainë përmes reklamës së rremë për shitjen e BMW-së appeared first on Albeu.com.