“Hakerat iraniane kishin akses në rrjet që 14 muaj para nisjes së sulmeve kibernetike”. Kështu thuhet në një raport të FBI-së dhe CISA-s që detajon sulmet kibernetike të Iranit ndaj Shqipërisë në korrik e shtator. Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) dhe Byroja Federale e Hetimit FBI-ja në raportin e  përbashkët, thonë:

Në korrik 2022, aktorët kibernetikë shtetërorë iranianë të identifikuar si “Homeland Justice” nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, që faqet e internetit dhe shërbimet që ofroheshin, i bëri të padisponueshëm.

Hetim i FBI-së tregon se aktorët kibernetikë shtetërorë iranianë patën akses fillestar afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues kibernetik. Ai ishte ransomware dhe malware për fshirjen e të dhënave.

Aktorët  mbajtën akses të vazhdueshëm në rrjet për afro një vit, duke aksesuar e shfrytëzuar periodikisht përmbajtjen e postës elektronike, thënë ndryshe emailet.

Midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje të tilla që testonin fillimisht se sa të pambrojtur ishin kompjuterat ku ata do të hynin dhe më pas nisën me marrjen e kredencialeve nga rrjetet e qeverisë shqiptare.  Pas marrjes së aksesit në mjedisin e targetuar , aktorët përdorën disa faqe si; .aspx webshells, pickers.aspx, error4.aspx dhe ClientBin.aspx, për të ruajtur qëndrueshmërinë.

Në korrik 2022, aktorët kryen ato që njihen si sulme ransomware në rrjete, duke lënë një mesazh anti-MEK në desktopin e të prekurve. Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomware, aktorët kibernetikë vendosën një version të malware shkatërrues të quajtur ZeroCleare.

Që në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK.

Më 18 korrik 2022, Homeland Justice mori  meritën për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare. Më 23 korrik 2022, ata postuan një video të sulmit kibernetik në faqen e tyre të internetit.

Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me “Homeland Justice” nisën të publikonin  informacionin e hakeruar nga Qeveria Shqiptare, të shoqëruar me një sondazh ku u kërkonin të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohej nga “Homeland Justice”.

Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm, si sulmet kibernetike në korrik.

Këto  ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë e Iranit.

Në fund të raportit, FBI dhe CISA rekomandojnë organizatat që të kenë një program të mirë e të fortë për menaxhimin e dobësive të rrjetit dhe të mos ekspozojnë ndërfaqet e brendshme të tyre në internet, për të parandaluar çdo sulm të ngjashëm në të ardhmen./ Top Channel