Fshihen edhe prapa sulmit në Shqipëri? Kush është grupi i hakerave rusë që po sulmon faqet online të vendeve evropiane

Fshihen edhe prapa sulmit në Shqipëri? Kush është grupi i hakerave rusë që po sulmon faqet online të vendeve evropiane

Një grup hakerash që mendohet se sponsorizohen nga qeveria ruse kanë sulmuar shërbimet online të Gjeorgjisë, Kaukazit dhe Evropën Lindore, si dhe NATO-n dhe kontraktorët e mbrojtjes në të gjithë Evropën Perëndimore.

Një sulm kibernetik u bë edhe ndaj faqeve të shërbimeve publike në Shqipëri. Kryeministria ka thënë sot edhe sulmi ndaj faqeve online të shërbimeve tona është i njëjtë me sulmet e vitit të fundit në shumë vende evropiane.

Grupi i quajtur ‘APT28’ u ka dërguar e-maile objektivave të tyre, pra shërbimeve online qeveritare, duke u hequr sikur ofrojnë informacion të rëndësishëm. Përmes këtyre emaileve imitojnë faqet e lajmeve.

Faqe të tilla "phishing", (mesazhe të rreme) mund të përdoren për të mashtruar objektivat dhe për të vjedhur të të dhëna, si emrat e përdoruesve dhe fjalëkalimet, ose për të futur ‘malware’ në kompjuterin, telefonin ose tabletin e vizitorit.(*malware, softuer ndërhyrës në kompjuter që përdoret për sulme kibernetike për të vjedhur të dhëna)

Kompania amerikane e sigurisë FireEye, nuk mundi të gjente asnjë lidhje të drejtpërdrejtë me qeverinë ruse, por tha se të dhënat e kërkuara nga hakerët përmes sulmeve kibernetike janë në përputhje me interesat ruse.

‘APT28’ u përpoq të depërtonte në sistemet e Ministrisë së Punëve të Brendshme (MPB) dhe Ministrisë së Mbrojtjes (MOD) të Gjeorgjisë, si dhe në të dhënat e një gazetari që mbulonte çështje në Kaukaz dhe një faqe lajmesh çeçene.

Në sulmin ndaj MPB-së të Gjeorgjisë, punonjësve u është dërguar me email një dokument EXEL me përmbajtje virusi. Në momentin që ky email hapej, një listë me numra targash gjeorgjiane shfaqej në kompjuter ndërkohë qe në 'prapavijë' instalohej në PC-në e të sulmuarit një program që përpiqej ta lidhte me serverin qendror të kompanisë! Kjo do t'i mundësonte hakerave të mblidhnin të dhënat në rrjet dhe t'i dërgonin ato mbrapsht në e-mailin, i cili në pamje të parë dukej i rregull (Jo i dëmshëm)

Sulmet kibernetike ndaj Ministrinë e Mbrojtjes së Gjeorgjisë përfshinin gjithashtu sulme ndaj një kontraktori të mbrojtjes amerikane që po punonte me ushtrinë gjeorgjiane për disa trajnime. Ndërsa, gazetarit iu dërgua një email me një mesazh që pretendonte se vinte nga revista politike amerikane Reason.

‘APT28’ kishte përdorur më parë ‘email’ me përmbajtje virusi, që kishte informacion mbi fluturimin e avionit ‘Malaysia Airlines’ të rrëzuar në Ukrainë. Edhe kjo ishte një përpjekje për të kompromentuar qeverinë polake, tha FireEye.

‘APT28’ kishte krijuar gjithashtu një faqe interneti të rreme për stërvitjet në detin Baltik dhe përkoi me programet e trajnimit të kryera nga ushtria amerikane dhe forcat e NATO-s këtë vit.

"Objektiva të tillë do t'i siguronin ‘APT28’ inteligjencën taktike dhe strategjike për aftësitë dhe marrëdhëniet ushtarake rajonale," tha FireEye në raportin e tij.

Zëvendësministri i Jashtëm i Rusisë, Vladimir Titov, i kishte përshkruar më parë stërvitjet si "një demonstrim i qëllimit armiqësor" dhe se "do të ndërmerren të gjitha masat e nevojshme politike dhe ushtarake për të garantuar sigurinë tonë".

Grupi i hakerëve ka krijuar gjithashtu një numër domenesh të rreme, si Farnborough Airshoë dhe Counter Terror Expo, për të mbledhur të dhëna për pjesëmarrësit në eventet për mbrojtjen në Mbretërinë e Bashkuar.

Krahas listës së shënjestrave, të dhënat të tjera kanë indikuar se qeveria ruse ka qenë përfshirë në atë që quhet zhvillimi afatgjatë i materialeve hackeruese, një program që shkarkohet dhe instalon 'vegla malinje' në serverat e targetuara për tu sulmuar.

“APT28 me shumë mundësi mbështetet nga një grup që bëjnë përpjekje për të bllokuar aktivitetin e faqeve që sulmojnë. APT28 merr burime të drejtpërdrejta dhe të vazhdueshme financiare nga një organizatë e mirë-krijuar, ka shumë të ngjarë një qeveri komb-shtet,” thuhet në raport.

Rusia është dyshuar edhe për sulme ndaj Ukrainës, duke përfshirë përpjekjet për të pasur akses në komunikimet telefonike të politikanëve, megjithëse FireEye nuk e gjeti ‘APT28’ aktiv në vend. Administrata e Putinit ishte lidhur më parë me sulme kibernetike ndaj Gjeorgjisë gjatë konfliktit të kombeve në vitin 2008.

Ambasada ruse në Londër nuk i ishte përgjigjur një kërkese për koment në kohën e publikimit. Nikolay Shelekov, specialist i lartë për parandalimin e sulmeve kibernetike tha për Guardian se raporti nuk kishte prova konkrete të përfshirjes së qeverisë ruse.

"Fatkeqësisht, me këtë informacion gjithçka që mund të themi është se ata që organizojnë sulmet kibernetike mund të jenë të vendosur në Rusi, kjo është e gjitha."

Megjithatë, firma e sigurisë Kaspersky Lab tha se kishte gjurmuar të njëjtin grup, të cilin e quan Sofacy. Ai ishte i përfshirë në hetimet për një sulm kibernetik në Evropën Lindore dhe gjithashtu ka mbledhur prova që tregojnë përfshirjen e hakerëve rusishtfolës.

"Ata kanë qenë shumë aktiv kohët e fundit dhe kanë regjistruar shumë domene për të nisur sulme phishing."

Gostev tha se ekipi i tij ka vënë re një lidhje midis Sofacy dhe një grupi të quajtur Miniduke, i cili është përpjekur që përmes sulmeve kibernetik të sigurojë informacione mbi objektivat evropianë dhe NATO-n./Përshtati në shqip nga 'The Guardian', Shqiptarja.com

SI.E./Shqiptarja.com
Komento

KUJDES! Nuk do të publikohen komente që përmbajnë fjalë të pista, ofendime personale apo etiketime mbi baza fetare, krahinore, seksuale apo që shpërndajnë urrejtje. Në rast shkelje të rëndë të etikës, moderatorët e portalit mund të vendosin të bllokojnë autorin e komentit, të cilit do t'i ndalohet nga ai moment të komentojë te Shqiptarja.com

Komente

  • Trnakop Kacija: 20/07/2022 00:13

    Edi Rama pervecse ju bashkua sanksioneve te Amerikes dhe Europes kunder Rusise beri kerkese prane Gjykates nderkombetare te Hages per ta shpallur Putinin kriminel lufte shkoi si cub ne Ukraine per ti shitur karshillek Putinit. Por e harroi i shkreti sepse lufta nuk behet me tani me armatime ushtri por ka edhe lufte kibernitike qe te nxjerr jashte loje sistemet kompjutsrike ku ruhen te gjitha te dhenat sic eshte portali qeveritar e-albania etj

    Përgjigju
  • Arbërori: 18/07/2022 20:50

    Këta janë të dashurit e Edvin shkjaut shqipfolës të instaluar në qendren ruseoserbe në Nish!

    Përgjigju
    • Sako: 18/07/2022 21:11

      Hani buken dhe miellin e serbit, dhe pastaj hajde te hani edhe mutin e edi rames.

  • Sondazhi i ditës:
    20 Nëntor, 13:18

    Vrasja e 14 vjeçarit, çfarë duhet të bëjë Shqipëria me TikTok e Snap Chat?



×

Lajmi i fundit

Kreshnik Spahiu: Pse Strasburgu po e zhgënjen shumë keq Partinë Demokratike?

Kreshnik Spahiu: Pse Strasburgu po e zhgënjen shumë keq Partinë Demokratike?