5 IT të Departamentit të Administratës Shtetërore janë vënë nën hetim nga Prokuroria e Tiranës për sulmin kibernetik iranian të 15 Korrikut, ndaj sistemeve tona shtetërore. Ata akuzohen për shpërdorim detyre, pasi sipas organit të akuzës nuk kanë respektuar rregulloren për sigurinë e informacionit dhe rregulloren e brendshme të AKSH-it.
Në dosjen e prokurorisë të siguruar nga gazetarja Glidona Daci, thuhet se “sulmi ndaj sistemeve kompjuterike të AKSH është i ndarë nga sulmi ndaj sistemeve kompjuterike të Ministrisë së Brendshme, ndonëse kanë të njëjtën tipologji dhe vijnë nga i njëjti burim. Sulmi ndaj AKSH-it ishte një sulm i mirëorganizuar me burim Iranin”.
Sipas akuzës, “qëllimi i këtij sulmi ishte shkatërrimi i sistemeve qeveritare, që do të sillte: -Paralizimin e sistemit financiar (tatimor e doganor). -Ndalimin e ofrimit të shërbimeve publike online për qytetarët e bizneset për vite me radhë, derisa çdo sistem të ngrihej nga e para. Fshirjen e çdo sistemi të dhëna elektronike të ndodhur në to. – Pamundësinë e marrjes së shërbimeve në subjekte private si pasojë e shkatërrimit të sistemeve qeveritare. Falë masave të marra nga punonjësit e AKSH-it qendror, sipas raporteve të partnerëve, nga gjurmët e detektuara rezulton të jetën eksfiltruar 2.7 GB email-e zyrtare, por nuk ka gjurmë për asnjë kopjim apo ekspozim të dhënat të sistemeve, nga investigimet paralele të dy partnerëve tanë, pra në qëllimin final të tij, shkatërrimin e sistemeve qeveritare, ky sulm ka dështuar”.
Prokuroria thotë se hakerat, pasi kanë dështuar të sulmojnë drejtpërdrejtë sistemet e AKSH, kanë përdorur vulnerabilitetin e sistemit administrata.al. Në raportin e investigimit përfundimtar të sulmit kibernetik të datës 15 Korrik 2022, pika hyrëse në infrastrukturën e brendshme është identifikuar sistemi administrata.al. Hakerat kanë gjetur dobësi pikërisht në këtë sistem ku sipas prokurorisë janë evidentuar vulnerabilitete kritike.
“Dobësia e ndërfaqes publike vjen si pasojë e mos azhornimit të Sharepoint Server 2016, produkt i Microsoft mbi të cilin është ngritur platforma administrata.al. Dobësia në fjalë duhet të ishte sistemuar përmes azhornimit periodik që publikon Microsoft. Përgjegjës për azhurnimin e sistemeve operative apo komponentëve të ndryshme në infrastrukturë të mirë funksionimin e sistemit është operatori ekonomik i kontraktuar për implementimin dhe mirëmbajtjen e sistemit në fjalë dhe punonjësit e IT pranë DAP, të cilët duhet të kishin kërkuar nga OE kryerjen e një veprimi të tillë apo njoftimin e AKSH për këtë fakt”.
/a.r