FBI dhe Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) kanë lëshuar një raport ku japin detaje mbi sulmet kibernetike ndaj Shqipërisë në Korrik dhe Shtator.
Sipas tyre, hakerat iranianë kanë pasur akses fillestar 14 muaj përpara se të kryenin sulmin kibernetik. Gjatë kësaj periudhe ata kanë aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.
“Në Korrik 2022, aktorët kibernetikë shtetërorë iranianë, të identifikuar si “HomeLand Justice”, nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimeve të padisponueshme. Një hetim i FBI-së tregon se aktorët kibernetikë shtetërorë iranianë patën akses fillestar në rrjetin e viktimës afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues kibernetik, i cili përfshinte një kodues skedari të llojit ‘ransomware’ dhe një ‘malware’ që fshinte disqet. Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike”, thuhet në raportin e FBI.
Përgjatë periudhës Maj-Qershor 2022, hakerat iranianë kanë kërkuar që të zbulojnë informacione të ndryshme dhe të vjedhin kredencialet nga rrjetet e qeverisë shqiptare.
Në Korrik, ata kanë lëshuar “ransomware” në rrjete duke lënë një mesazh anti-MEK në desktop. “Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomware, aktorët kibernetikë vendosën një version të malware shkatërrues ZeroCleare”, thuhet në raport.
Sipas FBI-së dhe CISA-s, në Qershor 2022 Homeland Justice ka krijuar një website dhe disa profile të ndryshme në rrjete sociale duke postuar mesazhe anti-MEK. Më 18 Korrik, HomeLand Justice merr përgjegjësinë për sulmet kibernetike në infrastrukturën e qeverisë shqiptare. Më 23 Korrik, ata postuan një video të sulmit kibernetik në website-n e tyre.
Nga fundit i Korrikut deri nga mesi i Gushtit, në llogaritë sociale të lidhura me HomeLand Justice është reklamuar informacion i qeverisë shqiptare gati për t’u shpërndarë dhe u kërkohet të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohej nga HomeLand Justice.
Më pas ky informacion është lëshuar qoftë në një skedar .zip ose një video të regjistrimit të një ekrani me dokumentet e paraqitura.
Në Shtator 2022, aktorët kibernetikë iranianë kanë nisur një tjetër valë sulmesh kibernetike kundër qeverisë së Shqipërisë, duke përdorur të njëjtin malware si sulmet kibernetike në Korrik.
Këto ndodhën pas veprimeve publike të Shqipërisë për t’ia atribuuar sulmet kibernetike Iranit dhe për të ndërprerë marrëdhëniet diplomatike me ta.
/a.r