Institucionet më të larta të vendit janë sërish në shënjestër të hakerave të huaj. Kësaj here ishte sistemi i brendshëm i Kuvendit të Shqipërisë i cili është përballur me një sulm kibernetik, sulm i cili është marrë përsipër grupi “Homeland Justice”, që besohet se kontrollohet nga iranianët.
Në faqen e tij në Telegram,“Homeland Justice” ka shpërndarë një fotografi ku duken emailet e disa deputetëve të Kuvendit.Madje sipas tyre është marrë e gjithë korrespondeca e Parlamentit.
Ekspert i IT, Tomi Kallanxhi shprehet se sulmi nuk ka ndodhur brenda një dite, por është paraprirë nga një infiltrimi disa-ditor në sistem.
Në një lidhje të drejtpërdrejtë në edicionin qendror të lajmeve në televizionin kombëtar Vizion Plus me moderator Aleksandër Furxhi, ai tha se nga materialet e publikuara nga vetë autorët e sulmit, backup-et e fundit të e-maileve mbanin datat 5, 6 mars, çka tregon se deri në atë periudhë të dhënat e përdoruesve të Parlamentit mund të kenë qenë të aksesueshme.
Kallanxhi shpjegon se depërtimi në atë që teknikisht quhet “root server” nënkupton se ka rënë pre një punonjës i institucionit, llogaria e të cilit është komprometuar përmes hakerimit ose metodave të “social engineering”, duke u dhënë autorëve akses në sistem përmes kompjuterit të tij.
Një tjetër problem, sipas ekspertit, është mënyra si menaxhohen serverët institucionalë.
Ai thekson se shumë institucione i mbajnë serverët dhe e-mailet brenda infrastrukturës së tyre, në vend që të përdorin platforma të centralizuara dhe më të sigurta si shërbimet ndërkombëtare cloud. Kjo, sipas tij, e bën sistemin më të cenueshëm ndaj sulmeve.
Sa i përket origjinës së sulmeve, Kallanxhi shprehet se nuk është e sigurt që autorët ndodhen fizikisht në Iran. Ai nënvizon se shtete të ndryshme shpesh rekrutojnë grupe hakerash nga vende të tjera për të kryer sulme kibernetike kundrejt pagesave të mëdha, duke e bërë të vështirë identifikimin e burimit real të sulmit.
INTERVISTA E PLOTË:
Çfarë përmase dhe çfarë rreziku përbën sulmi i sotëm, i cili, siç e dimë, nuk është i pari? Ka vite që jemi nën sulme të ngjashme.
Tomi Kallanxhi: kuptohet fakti që keqbërësit apo hakerat kishin ditë që ishin futur në sistem. Edhe nga rastet e tjera që kanë ndodhur në Shqipëri, por edhe në ato ndërkombëtare, kur një sulm kibernetik ndodh, dita kur deklarohet nuk është dita kur ata kanë sulmuar. Ata mund të kenë kohë brenda, duke monitoruar trafikun dhe duke kopjuar të dhëna. Me sa u pa nga screenshot-i që kishin postuar, e-mailet e fundit në backup ishin të datës 5, 6 mars. Besoj se deri në atë ditë, ata kanë pasur të dhënat e përdoruesve të Parlamentit. E vetmja gjë është sa adresa e-maili janë marrë, si është aksesuar sistemi dhe kush ka qenë viktima? Në këto raste, fakti që ata kanë hyrë në atë që në gjuhën teknike quhet “root server”, do të thotë se ka rënë pre një punonjës i Parlamentit, llogaria e të cilit është hakuar, ose i është bërë “social engineering” për t’i marrë të dhënat dhe për të aksesuar sistemin përmes kompjuterit të tij. Nga njoftimi për media që ka nxjerrë Parlamenti, thuhet se e kanë izoluar trafikun, por çështja është pse nuk është kuptuar gjatë gjithë kësaj kohe që ata ishin brenda, pasi mund të jenë monitoruar dhe kopjuar të gjitha e-mailet.
Në mënyrë të ngjashme me këtë që shpjegove, duket se ata janë infiltruar prej disa ditësh dhe vetëm sot e kanë bërë njoftimin. Kam përshtypjen se edhe më parë, u infiltruan në sistemet e Shqipërisë në vitin 2021 dhe sulmet e vërteta u shfaqën në vitin 2022. Fillimisht, edhe atëherë Parlamenti ka qenë pre e këtyre sulmeve. Na vjen natyrshëm pyetja, sa të mbrojtur jemi ne si Shqipëri, edhe pas masave që qeveria thotë se ka marrë në vitet në vijim?
Tomi Kallanxhi: Në fakt, duket i çuditshme fakti që adresat e e-mailit janë të hostuara brenda serverëve të infrastrukturës shqiptare dhe nuk përdoret një arkitekturë si Azure ose Outlook. Me sa di unë, institucione si SPAK-u i mbajnë e-mailet e tyre në Microsoft Outlook, ndërsa këtu e-mailet mbaheshin në një host që mund të ishte edhe brenda Parlamentit. Kjo lind shumë pikëpyetje që pse duhet që IT-ja e çdo institucioni të menaxhojë serverin e vet? Kjo gjë e bën sistemin më vulnerabël, sepse një aplikacion mund të sulmohet më lehtë. Nëse ne do ta centralizonim informacionin, do të centralizonim edhe sigurinë. Në të kundërt, duke pasur çdo institucion serverët dhe IT-të e veta, siguria mund të lërë për të dëshiruar.
Sa të rrezikshëm ose sa potencial mund të kenë në të ardhmen hakerat e ngjashëm si “Homeland Justice”, duke konsideruar që vijnë nga një vend si Irani, i cili është nën sulme dhe SHBA-të me aleatët perëndimorë po përpiqen ta vënë nën kontroll?
Tomi Kallanxhi: Nuk është e thënë që këta hakera janë fizikisht në Iran. Personat që shkruajnë ose dalin me prononcime për shtyp mund të jenë iranianë, por ka shumë raste kur shtete të ndryshme rekrutojnë hakera globalë në mbështetje, si nga Rusia, Pakistani, Bangladeshi apo Indonezia. Këto janë grupime hakerash që kryejnë sulme ndaj shteteve të ndryshme kundrejt pagesave të shifrave shumë të mëdha. Kështu që nuk është e thënë që sulmi të jetë kryer po nga iranianët.
