Sulmi kibernetik i Iranit ndaj sistemeve të vendit tonë ndodhi për faj të një serveri të pa-përditësuar duke u kthyer për hakerat në një portë hyrëse.
Gjiganti botëror i elektronikës Microsoft i ka kushtuar një raport të detajuar sulmit kibernetit të Iranit, me të cilin u përball Shqipëria në 15 Korrik të këtij viti.
Gjetja më shqetësuese e Microsoft ka të bëjë me kohën kur hakerat iranian mundën të depërtojnë për herë të parë në sistemet elektronike qeveritare shqiptare.
“Grupi hakerave të cilin ne e vlerësojmë si të lidhur me Iranin, me të gjitha mundësitë mori hyrje në rrjetin e qeverisë Shqiptare në Maj 2021 duke përdorur një dobësi të serverit SharePoint, i cili nuk ishte i përditësuar. Serveri është administrata.al. Hakerat u vendosën në pozita të forta në Korrik 2021 duke zhbërë konfigurimin e llogarive të shërbimit dhe u kthyer në adminstratorë lokal të grupit. Ata më pas në periudhën kohore Tetor 2021 deri Janar 2022 vodhën komunikimet elektronike përmes e-mail.”
Microsoft thotë se menjëherë pas sulmit shkatërrues bashkë me qeverinë shqiptare skuadra e Zbulimit dhe Reagimit e kësaj kompanie u përfshi në hetimin e sulmit.
Ne thotë Microsoft me koefidencën më të lartë kemi mbërritur në përfundimin e se sulmi 15 Korrikut është vepër e aktorëve të sponsorizuar nga qeveria e Iranit.
Microsoft ka mbërritur në përfundimin se sulmi Iranit bashkë me disa aktorë të tjerë ndaj serverave shqiptarë u zhvillua në katër fazë.
Fillimisht janë instaluar në serverat shqiptarë viruse malware që inkripton sistemet dhe ato Wiper malware për fshirje të dhënash.
Hapi i dytë pasja akses në transferimin e paautorizuar të dhënave.
Hapi tretë vjedhja e të dhënave dhe hapi katërt eksplorimi dhe ekzaminimi i infrastrukturës të viktimës, në rastin konkret të AKSHIT.
Nga analiza e të gjithë sulmit Microsoft mbërrin në këto përfundime.
“Të përfshirët në sulm u mbikëqyrën duke operuar jashtë Iranit. Përgjegjësit e futjes në rrjet dhe vjedhjes të dhënave përdorën të njëjtat viruse të përdorura nga hakera të njohur Iranian. Institucionet e sulmuara për ti vjedhur të dhënat përbëjnë një interes të vazhdueshëm të interesave të Iranit. Virusi fshirës në rrjet është përdorur në të shkuarën nga aktorë të njohur të Iranit. Virusi që vjedh të dhënat mbante të njëjtën certifikatë digjitale hyrëse përdorur nga bashkëpunëtorët e Iranit.”
Në këtë raport Microsoft thekson se koha e zgjedhur e sulmit lidhet me takimin vjetor të opozitës MEK po ashtu theksohet në 23 Korrik shtetasi shqiptar Olsi Jazexhi i cili në mënyrë të vazhdueshme paraqitet në televizionin PRESS TV sponsorizuar nga Irani, i shkruajti një letër presidentit Ilir Meta .
Letra ishe në një gjatësi vale me Home Land Security që thotë se vijimi strehimit të anëtarëve të MEK sjell rrezik për qytetarët shqiptarë.
Jazexhi dhe Gjergj Thani i kërkonin presidentit mbledhjen e këshillit të sigurisë kombëtare.
Përfundimi hetimit dhe publikimi këtij raporti nga Microsoft, ka një qenë një prej arsyeve kryesore e mbështetëse të vendimit të qeverisë shqiptare për të ndërprerë marrëdhëniet diplomatike me Iranin.