Grupi ndërkombëtar i pavarur i ekspertëve për sigurinë kibernetike “Ctrl Alt Intel” njoftoi se, në mes të marsit, ka arritur të ketë qasje në dosjet e ruajtura në serverin e grupit rus të hakerëve.

Në këta serverë, sipas të dhënave të ndara, janë gjetur prova që tregojnë se hakerët rusë – ndër të tjera – kanë mbledhur të dhëna nga email-adresat e tri institucioneve shtetërore serbe.

Ministria e Mbrojtjes e Serbisë nuk iu përgjigj pyetjeve të Radios Evropa e Lirë, të dërguara qysh më 19 mars, në lidhje me informacionin se të dhënat e institucioneve janë komprometuar.

Sulmi kibernetik nuk është raportuar as te Komisionari për informacione me rëndësi publike dhe mbrojtjen e të dhënave personale, siç parashikon ligji serb.

Në një përgjigje për Radion Evropa e Lirë, CERT-i kombëtar i Serbisë – organ qendror i ngarkuar me parandalimin, mbrojtjen dhe reagimin ndaj rreziqeve në sistemet informatike – tha se nuk ka të dhëna për këtë sulm.

Megjithatë, raporti i organizatës “Ctrl Alt Intel” thotë se të dhënat që ata morën, tregojnë se është e mundur të identifikohen gjashtë llogari të ndryshme emailesh të Ministrisë serbe të Mbrojtjes, të cilat janë hakuar.

Për katër llogari, ata kanë konfiguruar dërgimin automatik të emaileve në adresa të tjera, në mënyrë që sulmuesit të mund të monitoronin të gjithë postën hyrëse, sipas organizatës.

Të dhënat e disponueshme nuk kanë data, prandaj nuk mund të përcaktohet se kur ka ndodhur sulmi fillestar.

“Kjo mund të ketë vazhduar që nga tetori i vitit 2024. Ka mundësi që këto adresa emailesh të jenë ende të komprometuara dhe të vazhdojnë të përcjellin emaile në adresat e ‘Fancy Bear’”, thotë për Radion Evropa e Lirë Ben Folland, studiues në organizatën “Ctrl Alt Intel”.

“Fancy Bear” është një grup hakerësh që ka qenë aktiv për së paku 10 vjet.

Ata njihen me disa emra, duke përfshirë “APT28” ose “Forest Blizzard”, siç i regjistron kompania teknologjike Microsoft në bazat e saj të të dhënave.

Qendra Kombëtare e Kërkimit për Sigurinë Kibernetike e Qeverisë britanike vlerëson se “’APT28’ është pothuajse me siguri pjesë e Drejtorisë Kryesore të Inteligjencës (GRU) të Shtabit të Përgjithshëm të Rusisë”.

Anëtarët e këtij grupi hakerësh u identifikuan drejtpërdrejt si oficerë të GRU-së në aktakuzën e ngritur nga Departamenti i Drejtësisë i SHBA-së në vitin 2018 kundër 12 anëtarëve të GRU-së për hakerimin e Komitetit Kombëtar Demokrat, Komitetit Demokrat të Kongresit dhe fushatës zgjedhore të kandidates presidenciale të SHBA-së, Hillary Clinton.

Siç thuhet në faqen e internetit të Microsoft-it, ky grup hakerësh rusë zakonisht sulmon qeveritë, organizatat joqeveritare, kompanitë e teknologjisë informative dhe universitetet. Sulmet janë regjistruar në Shtetet e Bashkuara, Australi, Kanada, Indi, Ukrainë, Izrael dhe Japoni.

Një nga mënyrat e funksionimit të këtij grupi është identifikuar si hyrje në sistemet e informacionit përmes të ashtuquajturit ‘spear phishing’.

Bëhet fjalë për dërgim të shënjestruar të mesazheve, ku sulmuesi përshtat mesazhin në mënyrë që të duket sikur vjen nga një person ose organizatë e besueshme, shpesh duke përdorur të dhëna personale për viktimën.

Qëllimi është që viktima të mashtrohet për të hapur një skedar që mundëson qasje në sisteme, ku sulmuesit marrin pastaj përmbajtje nga serverët e brendshëm.

Kur bëhet fjalë për sulmin ndaj institucioneve shtetërore serbe, ekspertët e grupit “Ctrl Alt Intel” identifikuan gjashtë llogari emailesh të komprometuara brenda Ministrisë së Mbrojtjes dhe nga një në sistemet e Akademisë Ushtarake dhe Akademisë Mjekësore Ushtarake të Serbisë.

Prej tyre u mblodhën gjithsej 248 kontakte, me të cilat këto llogari emailesh kishin komunikuar.

“Nga këto adresa emailesh të Ministrisë së Mbrojtjes së Serbisë janë kontaktuar adresa të tjera, përfshirë disa brenda vetë Ministrisë së Mbrojtjes, por edhe struktura ushtarake dhe mbrojtëse evropiane. ‘Fancy Bear’ ka arritur t’i nxjerrë listat e kontakteve nga objektivat e tij fillestare në Ministrinë serbe të Mbrojtjes, për t’i marrë këto të dhëna”, shpjegon Ben Folland nga organizata “Ctrl Alt Intel”.

Grupi i hakerëve “Fancy Bear” ka bashkëpunuar në disa sulme me një grup tjetër të njohur si “Midnight Blizzard” – gjë që u evidentua edhe gjatë analizës së sulmit kibernetik ndaj organizatës joqeveritare serbe Qendra e Beogradit për Politikat e Sigurisë, gjatë vjeshtës së vitit të kaluar.

Në këtë sulm, hakerët arritën të hynin në një pjesë të arkivit dhe lexuan më shumë se 28 mijë korrespondenca emailesh të organizatës serbe, e cila për gati 25 vjet ka monitoruar reformat në sektorin e sigurisë dhe është përfshirë, në mënyrë aktive, në komunikime me shumë institucione evropiane.

Qeveritë e SHBA-së dhe Britanisë së Madhe e lidhin grupin “Midnight Blizzard” me Shërbimin e Jashtëm të Inteligjencës së Federatës Ruse (SVR).

Serbia ishte objekt i interesit të SVR-së gjatë majit dhe qershorit të vitit 2025, kur u publikuan dy deklarata me kritika të ashpra për pretendimet se Beogradi eksportonte municion në Ukrainë.

“Sipas informacionit të marrë nga SVR-ja, kompanitë serbe të mbrojtjes, pavarësisht ‘neutralitetit’ të deklaruar nga Beogradi, vazhdojnë ta furnizojnë Kievin me municione. Një skemë e thjeshtë, që përfshin certifikata të falsifikuara të përdoruesit fundor dhe vende ndërmjetëse, shërben si mbulesë për këto aktivitete antiruse”, njoftoi shërbimi rus më 28 maj 2025.

Deklarata përmendi edhe vendet ndërmjetëse, si dhe kompanitë serbe që kryejnë eksporte, të tilla si: Yugoiport SDPR, Zenitprom, Krushik, Sofag, Reyer DTI, Sloboda, Prvi Partizan.

Presidenti i Serbisë, Aleksandar Vuçiq, tha në atë kohë se ka diskutuar për eksportet e armëve serbe në Ukrainë me udhëheqësin rus, Vladimir Putin, gjatë një vizite në Moskë më 9 maj, dhe se ai i ka mohuar disa nga akuzat e SVR-së.

“Ne krijuam një grup pune, së bashku me partnerët rusë, për të përcaktuar faktet. Disa nga gjërat e thëna nuk janë të sakta”, tha atëkohë Vuçiq.

Një muaj më vonë, u publikua një tjetër deklaratë nga SVR-ja ruse.

“Sipas informacionit të marrë, fabrika ‘Krushik’ në Valevë [të Serbisë] i ka shitur së voni disa seri të mëdha të kompletëve për montimin e raketave me kalibër 122 mm kompanisë çeke ‘Poličské strojírny’. Ndërmarrja mbrojtëse ‘Eling’ nga Lloznica i ka dorëzuar kompanisë bullgare ‘EMKO’ kompletet prodhuese për të njëjtat raketa, si dhe mina për mortaja me kalibër 120 mm”, njoftoi shërbimi rus më 23 qershor 2025.

Presidenti i Serbisë reagoi atëkohë duke ndaluar eksportin e municionit nga Serbia.

Të dhënat e sakta për atë se çfarë armësh dhe pajisjesh ushtarake dhe në çfarë sasie i eksporton Serbia në Ukrainë, Izrael dhe shtete të tjera nuk janë të publikuara, ndërsa ministria përkatëse, viteve të fundit, nuk publikon në faqen e saj zyrtare as raporte për lejet e dhëna për eksport.

“Fancy Bear” ka komprometuar me sukses entitete qeveritare dhe ushtarake në Ukrainë, Rumani, Bullgari, Greqi, Serbi dhe Maqedoni të Veriut – përfshirë edhe adresa emailesh të lidhura me katër vende anëtare të NATO-s, sipas raportit të organizatës “Ctrl Alt Intel”.

Në serverët e grupit të hakerëve janë gjetur mbi 2.800 emaile të nxjerra nga baza qeveritare dhe ushtarake. Janë vjedhur më shumë se 240 sete të të dhënave të përdoruesve, duke përfshirë fjalëkalime dhe kode për verifikimin me dy faktorë, ndërsa për 140 adresa është vendosur heshturazi përcjellja e çdo emaili hyrës në një email të kontrolluar nga sulmuesit, thuhet në raport.

Më shumë se 11.500 adresa emailesh janë nxjerrë nga adresari i viktimave, duke hartuar rrjete të tëra komunikimi, përfundon organizata “Ctrl Alt Intel”./REL

The post Ministria e Mbrojtjes e Serbisë në shënjestër të hakerëve shtetërorë rusë appeared first on Albeu.com.

Faqja “Homeland Justice” e quajtur ndryshe “Drejtësia e Atdheut” ka publikuar disa nga e-mailet e mbërritura në adresë të të kryeministrit Rama, ku nuk mungojnë as denoncimet nga ana e punonjësve të administratës të cilët ankohen për eprorët e tyre.

Një nga denoncimet më interesante është ajo e një punonjëse të FSDKSH-së, e cila thekson se ky institucion po drejtohet nga njerëz të Parisë Demokratike dhe familjarë të zyrtarëve të lartë të saj siç janë ata të Flamur Nokës.

Sipas denoncuese të identifikuar si “Vora Vjosa”, i gjithë institucioni është i kapur nga familjarët e zyrtarëve të PD, të cilët përveçse nuk bëjnë asnjë punë, ushtrojnë presion mbi administratën.

The post “FSDKSH po drejtohet nga njerëz të PD”, punonjësja i ankohet Ramës appeared first on Albeu.com.

The post Hakerohet “fshf.org”, reagon Federata: Ky akt i turpshëm do të marrë përgjigjen që meriton appeared first on Albeu.com.

Ndërhyrjet që ndodhën në muajt e fundit, nga hakerë të panjohur, kishin vënë në shënjestër zyrtarët amerikanë që shërbejnë në Ugandë, si dhe ata që merren me çështje të lidhura me këtë vend të Afrikës Lindore, thanë dy nga burimet e cituara nga agjencia e lajmeve Reuters, e cila njoftoi e para për këtë lajm.

Sulmi përbën ndërhyrjet më të gjera të njohur, tek mjetet e komunikimit që dispononojnë zyrtarët amerikanë përmes teknologjisë së kompanisë NSO.

Reuters nuk mundi të identifikonte autorët e sulmeve më të fundit kibernetike.

Grupi NSO tha në një deklaratë të enjten se nuk kishte asnjë tregues se ishin përdorur teknologjia e prodhuar nga kjo kompani, dhe tha se do të hetojë bazuar në njoftimin e agjencisë Reuters.

“Nëse hetimi tregon se këto veprime janë kryer vërtet me paisjet e NSO-së, klientëve do t’u hiqet përgjithmonë e drejta që t’i përdorin ato dhe do të ndërmerren veprime ligjore”, tha një zëdhënës i NSO-së, i cili shtoi se grupi do të “bashkëpunojë gjithashtu me çdo autoritet përkatës qeveritar dhe do të publikojë informacionin e plotë që do të marrë”.

NSO ka thënë prej kohësh se ua shet produktet e saj vetëm klientëve në fushën e zbatimit të ligjit dhe zbulimit, duke i ndihmuar ata të monitorojnë kërcënimet mbi sigurinë dhe se nuk është i përfshirë drejtpërdrejt në operacionet e përgjimit.

Zyrtarët në ambasadën e Ugandës në Uashington nuk bënë komente. Një zëdhënës i kompanisë Apple nuk pranoi të komentonte.

Një zëdhënës i Departamentit të Shtetit nuk pranoi të komentojë mbi ndërhyrjet, por përmendi vendimin e fundit të Departamentit të Tregtisë për ta përfshirë kompaninë izraelite në një listë entitetesh, me të cilat kompanitë amerikane e kanë të vështirë të bashkëpunojnë për të bërë biznes.

Grupi NSO dhe një firmë tjetër që prodhon paisje përgjimi “u përfshinë në listën e entiteteve bazuar në arsyetimin se kanë prodhuar dhe vënë në dispozicion paisje përgjimi për qeveritë e huaja që i kanë përdorur ato për të vënë në shënjestër zyrtarë qeveritarë, gazetarë, biznesmenë, aktivistë, akademikë dhe punonjës të ambasadave ”, tha në një njoftim muajin e kaluar Departamenti i Tregtisë.

Lehtësi në identifikim

Programi i NSO-së është i aftë jo vetëm të regjistrojë mesazhe të koduara, foto dhe informacione të tjera të ndjeshme nga telefonat tek të cilat është ndërhyrë, por edhe t’i kthejë ato në pajisje regjistrimi për të monitoruar mjedisin, bazuar në manualet e produktit të analizuara nga agjencia Reuters.

Njoftimi i kompanisë Apple për përdoruesit e prekur nuk e përmendte kompaninë që ka krijuar programine përdorur.

Personat e vënë në shënjestër të njoftuar nga Apple përfshinin qytetarë amerikanë dhe ishin lehtësisht të identifikueshëm si punonjës të qeverisë amerikane, sepse ata kishin përdorur adresat emailit të Departamentit të Shtetit me ID-në e tyre të telefonave Apple, thanë dy nga personat.

Telefonat e tyre dhe personave të tjerë të prekur të njoftuar nga Apple dhe që ishin në vendet të ndryshme, ishin infektuar nga një defekt që Apple nuk e kishte rregulluar deri në shtator, thanë burimet.

Të paktën që nga shkurti, ky defekt në programim kishte lejuar disa klientë të NSO-së të merrnin e kontrollin e telefonave iPhone thjesht duke dërguar kërkesa të padukshme por të infektuara përmes tekst- mesazheve në pajisje, thanë studiues që kanë analizuar fushatën e spiunazhit.

Viktimat nuk kishin nevojë ta shihnin kërkesën ose të bënin ndonjë veprim, në mëmyrë që depërtimi të ishte i suksesshëm. Pasi ishte realizuar depërtimi, mund të instalohej versioni i softuerit të përgjimit të NSO-së, i njohur si Pegasus.

Njoftimi i kompanisë Apple se do të informonte të prekurit erdhi javën e kaluar në të njëjtën ditë që ajo paditi grupin NSO, duke e akuzuar atë se ka ndihmuar shumë klientë të depërtojnë në softuerin e paisjeve të kompanisë, iOS.

Në një përgjigje publike, NSO ka thënë se teknologjia e saj ndihmon në frenimin e terrorizmit dhe se ka instaluar mjete kontrolli për të frenuar përgjimin e objektivave të pafajshëm.

Për shembull, NSO thotë se sistemi i saj i ndërhyrjes nuk mund të funksionojë në telefonat me numra amerikanë që fillojnë me prefiksin +1.

Por në rastin e Ugandës, punonjësit e Departamentit të Shtetit të vënë në shënjestër përdornin iPhone të regjistruar me numra telefoni të huaj, thanë dy nga burimet.

Një zyrtar i lartë i administratës së Presidentit Biden, i cili nuk u identifikua, tha se kërcënimi ndaj personelit amerikan jashtë vendit ishte një nga arsyet që administrata po merrte masa ndaj kompanive si NSO dhe po ndërmerrte diskutime në shkallë a globale për kufizimin e përgjimeve.

Zyrtari shtoi se administrate ka vënë re “abuzime sistematike” në shumë vende që përfshijnë softuerin Pegasus të NSO-së.

Historikisht, në të shkuarën, disa nga klientët më të njohur të kompanisë përfshinin Arabinë Saudite, Emiratet e Bashkuara Arabe dhe Meksikën.

Ministria izraelite e Mbrojtjes është ajo që miraton licencat e eksportit për kompaninë NSO, e cila ka lidhje të ngushta me komunitetin e mbrojtjes dhe atë të zbulimit të Izraelit, për të shitur teknologjinë e saj ndërkombëtarisht.

Në një deklaratë, ambasada izraelite në Uashington tha se shënjestrimi i zyrtarëve amerikanë, ishte një shkelje serioze e rregullave të saj.

“Produktet kibernetike si ky që po përmendet janë të mbikëqyrura dhe të licencuara për t’u eksportuar tek vendet e tjera vetëm për qëllime që lidhen me kundër-terrorizmin dhe krimet e rënda”, tha një zëdhënës i ambasadës.

“Dispozitat e licencimit janë shumë të qarta dhe nëse këto pretendime janë të vërteta, është shkelje e rëndë e këtyre dispozitave”, tha ai./VOA

The post Hakerohen telefonat inteligjentë të 9-të punonjësve të Departamentit të Shtetit appeared first on Albeu.com.

Lajmin e ka bërë të ditur veta Osmani, përmes një postimi në Facebook, ku thotë se aktivitetet e fundit nuk përfaqësojnë as synimet, aktivitetet, pikëpamjet e bindjet e tij e as nuk janë pikëpamje zyrtare të institucionit.

Postimi:

Të nderuar,

Dua t’ju informoj se profili im zyrtar dhe i verifikuar në Twitter, si Ministër i Punëve të Jashtme, @Bujar_O (Bujar Osmani), sot ka qenë objekt i një sulmi hakerësh dhe është marrë nën kontroll nga persona të panjohur.

Ju njoftoj se për momentin, profili im në Twitter është jashtë kontrollit tim, dhe si rrjedhojë, aktivitetet e fundit nuk përfaqësojnë as synimet, aktivitetet, pikëpamjet e bindjet e mia e as nuk janë pikëpamje zyrtare të institucionit.

Rasti është raportuar në Ministrinë e Brendshme, si dhe në adresat përkatëse në rrjetin social “Twitter”, nga ku pres reagim të shpejtë dhe kthim të profilit zyrtar dhe të verifikuar nën kontrollin tim./albeu.com

The post Ministrit maqedonas i hakerojnë “Twitter-in”: Postimet që do shihni s’janë të miat appeared first on Albeu.com.