“Unë mund të konfirmoj se aktorët e lidhur me shtetin kinez janë përgjegjës për dy sulme kibernetike me qëllim të keq që synojnë institucionet dhe deputetët tanë demokratikë,” tha zëvendëskryeministri i Mbretërisë së Bashkuar Oliver Dowden në një fjalim në Dhomën e Komunave.

Komisioni Zgjedhor, i cili mbikëqyr proceset zgjedhore në Mbretërinë e Bashkuar , kishte njoftuar në gusht 2023, pa përmendur emrin e Kinës, se kishte qenë viktimë e një sulmi kibernetik nga aktorë armiqësorë, të cilët kishin mundur të kishin akses në sistemin e saj për më shumë se një vit. Nga ky sulm ata fituan akses në serverë që përmbanin kopje të listave zgjedhore me të dhënat e 40 milionë votuesve, sipas mediave britanike.

Dowden siguroi se këto përpjekje për të ndërhyrë në demokracinë e Mbretërisë së Bashkuar kanë dështuar. Ai njoftoi gjithashtu se Ministria e Jashtme do të thërrasë ambasadorin kinez për një shpjegim. Dy individë dhe një organizatë e lidhur me shtetin kinez do të sanksionohen për spiunim kibernetik ndaj ligjvënësve që kritikuan Pekinin. Më herët, kryeministri Rishi Sunak tha se Londra do të bënte gjithçka që ishte e nevojshme për t’i mbajtur qytetarët të sigurt dhe për të mbrojtur veten nga “sfida historike” e paraqitur nga Kina.

Kur u pyet për akuzat, zëdhënësi i Ministrisë së Jashtme kineze Lin Jian tha se Londra duhet të mbështetet në “prova objektive” dhe të mos politizojë çështjet e sigurisë kibernetike. Ambasada kineze tha në faqen e saj të internetit se “të ashtuquajturat sulme kibernetike nga Kina kundër Britanisë së Madhe janë tërësisht shpifje të sajuara dhe keqdashëse”.

“Kina ka luftuar gjithmonë me vendosmëri të gjitha format e sulmeve kibernetike, bazuar në ligj. Kina nuk inkurajon, mbështet apo fal sulmet kibernetike”, thuhet në deklaratë.

The post Britania akuzon Kinën për sulme kibernetike, rrezikohen të dhënat e miliona votuesve appeared first on Albeu.com.

Duke iu përgjigjur pyetjeve të gazetarëve gjatë një koneference me drejtorin e Policisë së Shtetit, Muhamet Rrumbullaku, Çuçi tha se nuk ka prova për diçka të tillë.

“Jo nuk kemi asnjë të dhënë në lidhje me këtë gjë. Nuk kemi asnjë provë të tillë”, tha Çuçi.

The post Sulmet kibernetike në Shqipëri, Çuçi: Nuk kemi prova nëse kanë ardhur nga kampi appeared first on Albeu.com.

Agjencia Amerikane e Sigurisë Kibernetike dhe Infrastrukturës (CISA) aktualisht po ofron mbështetje për disa agjenci qeveritare që janë komprometuar nga hakerat që shfrytëzojnë një dobësi të sigurisë së softuerit, tha për CNN Eric Goldstein, zëvendësdrejtor i CISA për sigurinë kibernetike.

Emri i softuerit të prekur nuk u dha, as nuk u dhanë detaje të mëtejshme se çfarë dobësie të supozuar u identifikua. CISA nuk iu përgjigj menjëherë një kërkese të Reuters për koment. FBI dhe Agjencia e Sigurisë Kombëtare e SHBA (NSA) gjithashtu nuk i janë përgjigjur ende pyetjeve të gazetarëve me email.

Dobësitë në disa nga produktet softuerike të njohura kanë çuar në mënyrë të përsëritur në ndërhyrjen e hakerëve në sistemet e organizatave të shumta në mbarë botën. Më e fundit ishte kur një dobësi në softuerin e transferimit të të dhënave MOVEit çoi në rrezikimin e të dhënave të organizatave, duke përfshirë BBC, Boots dhe British Airways.

Nuk dihet ende nëse hakimi i ri ka lidhje me ndërhyrjen në sistemet e qeverisë amerikane që u zbulua së fundmi.

Grupi i “shantazhit” online C10p – i cili mori përgjegjësinë për hakerimin e softuerit MOVEit – më parë tha se nuk do të shfrytëzonte asnjë të dhënë të marrë nga agjencitë qeveritare.

“Nëse jeni një departament qeverie, qyteti ose policie, mos u shqetësoni, ne i kemi fshirë të gjitha të dhënat tuaja”, tha grupi në faqen e tij të internetit.

Cl0p nuk iu përgjigj menjëherë një mesazhi nga një gazetar që kërkonte koment mbi incidentin. Prodhuesi i softuerit MOVEit – Progress Software Corp – gjithashtu nuk i është përgjigjur ende një pyetjeje të Reuters.

The post Qeveria amerikane dhe agjencitë e saj drejtuese nën shënjestër të sulmeve kibernetike appeared first on Albeu.com.

“Shqipëria ka marrë 25 milionë dollarë grante nga Administrata Biden pas sulmeve kibernetike të lidhur me hakerat iranianë”, thuhet në një artikull të revistës së njohur amerikane “Wired”.

“Wired” ka  cituar në kushtet e anonimatit një zyrtar të lartë të Shtëpisë së Bardhë i cili u tha gazetarëve se qeveria amerikane i ka dërguar Shqipërisë gjatë muajit shkurt të këtij viti, 25 milionë dollarë për të përballuar pasojat e sulmeve shkatërruese ndaj platformave qeveritare.

Gjithashtu në artikull thuhet se qeveria amerikanë po planifikon t’i dërgojë Kosta Rikës një ndihmë të ngjashme në vlerën 25 milionë dollarë për të forcuar infrastrukturën e saj digjitale pas sulmeve kibernetike.

Zyrtari amerikan shton se administrata Biden ka zgjedhur ata që do të përfitojnë nga financimi për të forcuar sigurinë kibernetike bazuar edhe në impaktin e sulmeve që ndodhën. Sulmi kibernetik i Iranit ndaj Shqipërisë, thotë zyrtari i Shtëpisë së Bardhë meritoi vëmendje të veçantë pasi ishte sulm ndaj një vendi anëtar të NATO-s.

Gjatë një konference për sfidat e sigurisë kibernetike të organizuar në Tiranë më 7 shkurt 2023, ambasadorja amerikane Yuri Kim deklaroi se SHBA po zbaton një nga përpjekjet më të mëdha të ndihmës kibernetike që arrin në 50 milionë dollarë në mbështetje të Shqipërisë dhe ky është vetëm fillimi.

Deri më sot asnjë nga zyrtarët shqiptarë nuk e ka përmendur publikisht grantin prej 25 milionë dollarësh te dërguar nga Shtetet e Bashkuara të Amerikës që do të shërbejë për të ndërtuar një mur të fortë përballë sulmeve kibernetike ndaj vendit tonë dhe nuk dihet sesi po përdoren këto para, në mënyrë që sistemet tona të jenë të mbrojtura, që të dhënat e qytetarëve të mos bien sërish në duar të hakerëve dhe të dalin në publik./Albeu.com/

The post SHBA: I kemi dhënë Shqipërisë 25 milion dollarë grante pas sulmeve kibernetike appeared first on Albeu.com.

Raporti, autor i të cilit është ekipi për siguri kibernetike i gjigantit të teknologjisë, ka paraqitur disa zbulime të reja sesi hakerët rusë operuan gjatë konfliktit në Ukrainë dhe çfarë pritet të ndodhë në të ardhmen.

“Që nga janari i vitit 2023, Microsoft ka vëzhguar aktivitetin kërcënues kibernetik rus, që është duke u përshtatur me qëllim që të rrisë aftësinë shkatërruese të grumbullimit të inteligjencës në Ukrainë dhe të aseteve civile dhe ushtarake të parnerëve të saj”, thuhet në raport. Një grup “duket se po përgatitet të rinisë një fushatë shkatërruese”.

Gjetjet e ekipit të Microsoft vijnë në kohën kur Rusia po dërgon trupa të reja në fushëbetejën në lindje të Ukrainës, sipas zyrtarëve perëndimorë të sigurisë. Ministri i Mbrojtjes së Ukrainës, Oleksiy Reznikov, muajin e kaluar paralajmëroi se Rusia mund të rrisë aktivitetin e saj ushtarak, pas nisjes së pushtimit të Ukrainës më 24 shkurt 2022.

Ambasada ruse në Uashington nuk ka dashur të komentojë për këto gjetje.

Ekspertët kanë thënë se taktikat e kombinimit të operacioneve ushtarake me sulmet kibernetike janë të ngjashme me veprimet që Rusia ka bërë në të kaluarën.

Microsoft gjeti se ka një ekip të sofistikuar rus të hakerëve, që është i njohur në komunitetin e hulumtuesve për siguri kibernetike. Ky ekip po teston “aftësi të reja të sulmeve kibernetike që mund të përdoren për sulme shkatërruese ndaj organizatave jashtë Ukrainës që kryejnë funksione kyçe për linjat e furnizimit për Ukrainën”.

Që prej janarit të vitit 2022, Microsoft tha se ka regjistruar sulme ndaj 100 organizatave ukrianse./REL/

The post Microsoft: Hakerët rusë po përgatiten për sulme te reja ndaj Ukrainës appeared first on Albeu.com.

Ekspertët e Trend Micro analizuan metodat dhe taktikat e sulmeve ransomware të përdorura nga bandat kibernetike dhe konstatuan se gjatë vitit të kaluar, bizneset që zgjodhën të paguajnë dëmshpërblimet e kërkuara pas sulmit, siguruan në këtë mënyrë fonde të rëndësishme për autorët e kërcënimeve, gjë e cila u jep mundësinë këtyre personave të vazhdojnë sulmet tyre në organizata të tjera.

Sipas studimit, edhe pse organizatat që vendosin të paguajnë dëmshpërblimin e kërkuar zënë vetëm 10% të viktimave në tërësi, impakti ndihet gjerësisht edhe nga organizata të tjera.

Raporti tregon se ky është një vendim etik që organizatat marrin kur duhet te vendosin nëse duhet të paguajnë dëmshpërblimin e kërkuar apo jo. Duke paguar, viktima e këtij sulmi arrin të financojë drejtpërdrejt grupin sulmues dhe u mundëson atyre të shkaktojnë dëme të ngjashme në organizata të tjera.

“Ai që paguan, do të paguajë më shumë ose përsëri”

Një tjetër zbulim i këtij studimi është se organizatat që i përgjigjen sulmuesëve përfundojnë duke paguar shuma më të larta se kërkesa fillestare. Arsyeja e kësaj ndodhie ka të bëjë me refuzimin e nogociatave. Kjo lëvizje i mundëson grupeve të krimit kibernetik rritjen e kërkesave të tyre, në mënyrë që të kenë përfitime më të larta. Në raport thuhet se organizatat që paguajnë dëmshpërblimin, të cilat në këtë rast janë kompani të mëdha, tregojnë një dëshirë për të paguar, ndërsa aktorët e kërcënimeve ransomware tregojnë një dëshirë për t’u pajtuar.

Sipas hulumtuesëve të Treand Micro, në këtë mënyrë krijohet një situatë në të cilën kushdo që paguan, do të paguajë më shumë, ose përsëri.

Provat tregojnë se dëmshpërblimi rrit koston totale të incidentit, në vend që ta ulë atë. Është e vërtetë që pagesa i rikthen organizatës kontrollin mbi të dhënat e saj, por kjo sjell një barrë të konsiderueshme në kosto, një barrë në dimensionet e organizatës dhe frikë nga braktisja e klientëve. Pra e vërteta është se pagesa e dëmshpërblimit që kërkohet, inkurajon dhe financon aktivitetin kriminal, duke e bërë atë një motivim që hakerët të vazhdojnë sulmet e tyre në organizata të tjera.

Sipas kërkimeve, dëmshpërblimi duhet të jetë pjesë e kostove të sulmit ransomware, duke përfshirë gjithashtu kohën që mbetet pasi dëmshpërblimi është paguar. Kjo, së bashku me këto kosto shtesë: dëmtimi i çmimit të aksioneve, kostot e marrëdhënies me publikun, kostot e monitorimit të kreditit dhe kostot e përgjigjes ndaj sulmeve të mundshme në të ardhme. Në fund një gjë është e sigurtë: pagesa i dëmshpërblimit rrit kostot e ngjarjes.

Ekspertët nga TCE, një kompani kibernetike shqiptare, sugjerojnë se çdo rast duhet të shqyrtohet individualisht. CEO i TCE, Idaver Sherifi, deklaroi se opsioni më i mirë është të jeni mirë të mbrojtur dhe të keni përgatitur e praktikuar një plan mbi përgjigjen e këtyre incidentëve.

Kompania TCE po ndihmon kompanitë vendase me një mbrojtje më të mirë, fillimisht duke ngritur vetëdijen e punonjësve duke i dhënë atyre informacionet bazë, por edhe duke formuluar planin e tyre të përgjigjes në raste incidentesh.

Nërsa CTO i TCE, Lior Barash shtoi se “kur jeni përballë një sulmi ransomware, ka ende zgjidhje të ndryshme në dispozicion ndaj sugjerojmë të kontaktoni ekspertët tanë për këshilla dhe konsultime sa më shpejt të jetë e mundur.” /albeu.com

The post Viruset kibernetike “ransomware”, gjetjet e studimit: Kush paguan bëhet “financues” për sulme të reja appeared first on Albeu.com.

Departamenti amerikan i Thesarit tha se shtatë rusët ishin udhëheqësit e një bande të njohur si Trickbot, e cila kishte synim spitalet dhe qendrat e kujdesit shëndetësor gjatë kulmit të pandemisë COVID-19 në vitin 2020.

Departamenti tha se Rusia është “një strehë për kriminelët kibernetikë, ku grupe të tilla si Trickbot kryejnë lirisht aktivitete keqdashëse kibernetike kundër SHBA-së, Britanisë së Madhe dhe aleatëve e partnerëve”.

Britania tha se kriminelët kibernetikë kishin përdorur sulmet për të fituar rreth 27 milionë paund (32.85 milionë dollarë) nga ata që ishin në shënjestër vetëm në territorin britanez.

Të dy vendet thanë se bashkëpunimi i tyre ishte i rëndësishëm në përpjekjet për të penguar kriminelët ndërkombëtarë kibernetikë.

Sekretari amerikan i Shtetit, Antony Blinken, tha se SHBA-ja dhe Britania do të vazhdojnë të punojnë me partnerë të tjerë ndërkombëtarë për të ekspozuar dhe penguar “krimin kibernetik që buron nga Rusia”.

Trickbot u identifikua për herë të parë në vitin 2016 nga studiues të sigurisë. Ai evoluoi nga një trojan bankar i njohur si Dyre, për të cilin Departamenti amerikan i Thesarit tha se operohej nga individë me bazë në Moskë për të vjedhur të dhëna financiare.

Departamenti tha se Vitaly Kovalev është figurë qendrore në këtë grup.

Gjashtë individët e tjerë: Maksim Mikhailov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev dhe Valery Sedletski, punuan në kapacitete të ndryshme, duke përfshirë zhvillimin e ransomware dhe pastrimin e parave.

Sanksionet ngrijnë çdo pronë të mbajtur nën juridiksionin amerikan nga këta shtatë persona, dhe ndalojnë të gjitha marrëdhëniet me individët në Shtetet e Bashkuara dhe Britani.

Shërbimit Shëndetësor i Irlandës dhe Qeveria e Kosta Rikës ishin ndër institucionet jashtë SHBA-së dhe Britanisë që ishin në shënjestër të grupit./REL/

The post SHBA-ja dhe Britania sanksionojnë 7 rusë për krime kibernetike appeared first on Albeu.com.

Qeveria ende nuk ka gjetur një zgjidhje për ta ndaluar një rrjedhje të tillë, madje shpesh e ka mohuar si një proble serioz.

Mirëpo, në institucionin e Kadastrës e kanë gjetur një zgjidhje dhe ndihen mjaft të lumtur që kanë shpëtuar nga sulmet.

Për kreun e Kadastrës, Artan Lame, kjo është e gjitha punë e fatit dhe nuk ka të bëjë me sigurinë kibernetike të faqeve shtetërore dhe prandaj duhet “të prekim hundën me dorë” sepse Kadastra deri tani nuk është sulmuar.

“Të prekim hundën me dorë, preke me dorë, Kadastra nuk është sulmuar nga hakerat”, tha ndër të tjera Lame. /albeu.com

The post Artan Lame “shpëton” Kadastrën nga sulmet kibernetike: Të prekim hundën me dorë appeared first on Albeu.com.

Sulmet nga Rusia shpesh kanë marrë formën e një malware shkatërrues, që fshin disqet, tha Viktor Zhora, një figurë kryesore në agjencinë SSSCIP të vendit , dhe “në disa raste, sulme kibernetike mbështesin efektet kinetike”.

Komentet e Zhora erdhën teksa ai vizitoi Qendrën Kombëtare të Sigurisë Kibernetike të Londrës (NCSC), një pjesë e GCHQ, ku ai dhe kolegët ukrainas do të diskutonin se si të punonin së bashku për të trajtuar kërcënimin rus.

Duke i mirëpritur ata, Tom Tugendhat , ministri i Sigurisë i Mbretërisë së Bashkuar, tha se lufta “kundër barbarizmit rus shkon përtej fushëbetejës” dhe terrorit të shkaktuar mbi civilët.

“Ekziston kërcënimi real dhe i vazhdueshëm i një sulmi kibernetik rus mbi infrastrukturën kritike të Ukrainës,” shtoi ai.

Një ditë më parë, SSSCIP publikoi një analizë të strategjisë kibernetike të Rusisë gjatë luftës deri më tani, e cila arriti në përfundimin se sulmet kibernetike në infrastrukturën energjetike të Ukrainës vjeshtën e kaluar ishin të lidhura me fushatën e saj të bombardimeve të vazhdueshme.

Rusia nisi “sulme të fuqishme kibernetike për të shkaktuar një ndërprerje maksimale” më 24 nëntor, thuhet në raport.

Hakerat e armikut kryen 10 sulme në ditë kundër “infrastrukturës kritike” gjatë nëntorit, sipas agjencisë vendase të spiunazhit SBU të Ukrainës, pjesë e përpjekjes më të gjerë për të lënë miliona pa energji elektrike në mes të temperaturave në rënie.

Sulmet kibernetike u koordinuan gjithashtu me “operacionet informative-psikologjike dhe propagandistike” ruse, tha SSSCIP, që synonin “të zhvendosnin përgjegjësinë për pasojat të ndërprerjeve të energjisë tek autoritetet shtetërore të Ukrainës, qeveritë lokale ose bizneset e mëdha ukrainase”.

Hakerët rusë variojnë nga grupe ushtarake shumë profesionale, pjesë e kompleksit të sigurisë së Kremlinit, përmes bandave kriminale, që shpesh kërkojnë të fitojnë para, deri te të ashtuquajturit “haktivistë” pro-Kremlinit.

Ukraina duket se ka pasur njëfarë suksesi në trajtimin dhe kontrollimin e hakerave ruse dhe pro-ruse që përpara fillimit të luftës, megjithëse Kievi është ndihmuar nga një mbështetje e konsiderueshme nga perëndimi. Mbretëria e Bashkuar ka ofruar një paketë mbështetjeje prej 6.35 milion £, duke ndihmuar në reagimin ndaj incidentit dhe ndarjen e informacionit, plus harduerin dhe softuerin./Albeu.com/

The post Ukraina: Sulmet kibernetike nga hakerat rusë janë trefishuar vitin e kaluar appeared first on Albeu.com.

Rusia ka shënjestruar rregullisht Ukrainën me sulme kibernetike që nga aneksimi i Krimesë në vitin 2014.

Këto sulme, të kryera kundër faqeve të internetit të qeverisë dhe bankave, u intensifikuan përpara se Moska të dërgonte trupa në Ukrainë vitin e kaluar dhe kanë vazhduar.

Në një intervistë me POLITICO, Victor Zhora, shefi i transformimit digjital në Shërbimin Shtetëror të Komunikimit Special dhe Mbrojtjes së Informacionit (SSSCIP) të Ukrainës, tha se lufta dixhitale ishte pjesë e asaj që Kievi e konsideronte krime lufte.

Ai tha: “Kur vëzhgojmë situatën në hapësirën kibernetike, vërejmë njëfarë koordinimi midis sulmeve kinetike dhe sulmeve kibernetike, dhe duke qenë se shumica e sulmeve kinetike organizohen kundër civilëve, duke qenë një akt i drejtpërdrejtë i krimit të luftës, veprimet mbështetëse në kibernetikë mund të konsiderohen si krimet e luftës”.

Duke vënë në dukje sulmet kibernetike të Rusisë në rajonet lokale, Zhora tha se ato kishin një “ndikim të drejtpërdrejtë” duke ndërprerë shërbimet e të dhënave, rrjetet e energjisë, telekomunikacionet dhe infrastrukturën kritike në të cilën mbështeten banorët e Ukrainës.

Ndërsa zyrtarët në Ukrainë po analizojnë provat e sulmeve kibernetike nga Rusia, klasifikimi i sulmeve dgjhitale si krime lufte do të ishte i pari.

Javën e kaluar, u publikua një vlerësim i shumëpritur dhe i ndjeshëm i dëmeve në luftën në Ukrainë nga Unioni Ndërkombëtar i Telekomunikacionit (ITU) me bazë në Gjenevë.

Raporti, i cili mbuloi gjashtë muajt e parë të luftës, zbuloi se kishte dëme dhe shkatërrime të konsiderueshme në infrastrukturën e komunikimit në më shumë se 10 nga 24 rajone të Ukrainës.

Ai gjithashtu pretendoi se Moska në mënyrë të njëanshme ndërroi kodet e telefonimit ukrainas, të fiksuara nga agjencia e OKB-së, në ato ruse dhe se kishte pasur 1,123 sulme kibernetike kundër Ukrainës.

Një zyrtar i misionit diplomatik rus në Gjenevë hodhi poshtë pretendimet e raportit, duke thënë se ato ishin krijuar për të larguar vëmendjen nga “mizoritë” e paspecifikuara të kryera nga Ukraina në territorin e pushtuar nga Rusia./albeu.com

The post A mund të klasifikohen sulmet kibernetike si krime lufte? appeared first on Albeu.com.