Sulmet kibernetike në Shqipëri, SHBA sanksione për 10 iranianë: Kërcënuan sigurinë tonë dhe të vendeve aleate

Sulmet kibernetike në Shqipëri, SHBA sanksione për 10 iranianë: Kërcënuan sigurinë tonë dhe të vendeve aleate

Foto ilustruese

Pas sulmeve kibernetike ndaj faqeve qeveritare shqiptare dhe sistemit TIMS, SHBA ka marrë të tjera masa ndaj Iranit. Departamenti amerikan i Thesarit ka vendosur sanksione ndaj 10 shtetasve iranianë.

Sipas Departamentit amerikan të Thesarit, një grup aktorësh kibernetikë keqdashës me bazë në Iran, kanë kompromentuar rrjetet e bazuara në Shtetet e Bashkuara dhe vende të tjera që të paktën që nga viti 2020. Në reagim, Departamenti amerikan i Thesarit shkruan se shtetasit iranianë, të cilët iu vendosën sanksione janë pjesë e grupit IRGC (Korpusi i Gardës Revolucionare Islamike të Iranit) kërcënuar sigurinë e SHBA dhe vendeve aleate.

“Aktorët e Ransomëare dhe kriminelët e tjerë kibernetikë, pavarësisht nga origjina e tyre kombëtare ose baza e operacioneve, kanë shënjestruar bizneset dhe infrastrukturën kritike duke kërcënuar drejtpërdrejt sigurinë fizike dhe ekonominë e Shteteve të Bashkuara dhe të vendeve të tjera. Ne do të vazhdojmë të ndërmarrim veprime koordinuese me partnerët tanë globalë për të luftuar dhe parandaluar kërcënimet e ransomëare, përfshirë ato që lidhen me IRGC-në”, tha nënsekretari i Thesarit për Terrorizmi dhe Inteligjenca Financiare Brian E. Nelson. 

Grupi i lidhur me IRGC përbëhet nga punonjës dhe bashkëpunëtorë të Najee Technology Hooshmand Fater LLC (Najee Technology) dhe Afkar System Yazd Company (Afkar System). Sanksionet janë vendosur ndaj: Mansour pronar, drejtor menaxhues dhe kryetar i bordit të Najee Technology. Ahmad Khatibi Aghda,  drejtor menaxhues dhe anëtar i bordit të Afkar System. Punonjësit dhe bashkëpunëtorët e tjerë ndaj të cilëve janë vënë sanksione janë: Ali Agha-Ahmadi (Ali Ahmadi); Mohammad Agha Ahmadi (Mohammed Ahmadi); Mo'in Mahdavi (Mehdavi); Aliakbar Rashidi-Barjini (Rashidi); Amir Hossein Nikaeen Ravari (Nikaeen);Mostafa Haxhi Hosseini (Mostafa); Mojtaba Haxhi Hosseini (Mojtaba); dhe, Mohammad Shakeri-Ashtijeh (Shakeri). Ata ofrojnë shpërblim deri në 10 milionë dollarë për informacionin që çon në identifikimin ose vendndodhjen e Mansour, Khatibi, Nikaeen ose çdo personi tjetër që vepron në drejtimin ose nën kontrollin e një të huaji.

Kjo nuk është hera e parë Dega e Thesarit në SHBA vendos sanksione ndaj shtetasve iranianë. Pas sulmeve kibernetike në Shqipëri, mori vendimin që të sanksionojë Ministrinë e Inteligjencës dhe Sigurisë të Iranit (MOIS) dhe Esmail Khatib, Ministrin për aktivitetet kibernetike.

Kujtojmë se sistemi TIMS në vendin tonë u bë pre e një sulmi kibernetik nga qeveria e Iranit të premten në mbrëmje, duke shkaktuar radhë në të gjitha pikat kufitare në vendPas pak më shumë se 24 orësh ndërprerje sistemi TIMS u rikthye në normalitet në të gjitha pikat kufitare.

Ky ishte sulmi i dytë kibernetik që Irani bëri ndaj Shqipërisë. Herën e parë, në korrik të këtij viti goditi shërbimet online, ku prej gati 4 javësh ato mbetën të bllokuara, Si rezultat i hetimeve u dol në përfundimin se ishte Irani që financoi sulmin. Nisur nga provat e pakundërshtueshme, Shqipëria mori vendimin për të prishur marrëdhëniet diplomatike.

 

Deklarata e plotë

Zyra e Departamentit të Thesarit për Kontrollin e Pasurive të Huaja (OFAC) sanksionoi dhjetë individë, mes tyre 2 drejtorë për rolet e tyre në kryerjen e akteve keqdashëse kibernetike, duke përfshirë aktivitetin e ransomware. Sanksionet e sotme janë pjesë e një veprimi të përbashkët me Departamentin e Drejtësisë, Departamentin e Shtetit, Byronë Federale të Hetimit, Komandën Kibernetike të SHBA, Agjencinë e Sigurisë Kombëtare dhe Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës. Shtetasit e sanksionuar janë të gjithë të lidhur me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC). Ky veprim vazhdon serinë e sanksioneve të OFAC që synojnë të mbrojnë personat amerikanë nga aktiviteti i ransomware, lehtësuesit e aktivitetit të ransomware dhe krimet e tjera kibernetike .

“Aktorët e Ransomware dhe kriminelët e tjerë kibernetikë, pavarësisht nga origjina e tyre kombëtare ose baza e operacioneve, kanë shënjestruar bizneset dhe infrastrukturën kritike duke kërcënuar drejtpërdrejt sigurinë fizike dhe ekonominë e Shteteve të Bashkuara dhe të vendeve të tjera. Ne do të vazhdojmë të ndërmarrim veprime koordinuese me partnerët tanë globalë për të luftuar dhe parandaluar kërcënimet e ransomware, përfshirë ato që lidhen me IRGC-në”, tha nwnsekretari Brian E. Nelson. 

Incidentet e Ransomware kanë ndërprerë shërbimet dhe bizneset kritike globalisht, duke përfshirë shkollat, zyrat qeveritare, spitalet dhe shërbimet e urgjencës, transportin, energjinë dhe kompanitë ushqimore. Pagesat e ransomware në Shtetet e Bashkuara arritën mbi 590 milionë dollarë në vitin 2021, krahasuar me një total prej 416 milionë dollarësh në vitin 2020. Qeveria e SHBA vlerëson se këto pagesa përfaqësojnë vetëm një pjesë të dëmit ekonomik të shkaktuar nga aktivitetet keqdashëse kibernetike. Përveç miliona dollarëve të paguar drejtpërdrejt në shpërblime dhe të alokuara për përgjigje dhe rimëkëmbje, ndërprerja në sektorët kritikë nënvizon objektivat e atyre që kërkojnë të forcojnë teknologjinë për përfitime personale, duke prishur ekonominë tonë dhe duke dëmtuar kompanitë, familjet dhe individët që varen prej saj për jetesën, kursimet dhe të ardhmen e tyre.

Veprimi i sotëm tregon përkushtimin e qeverisë amerikane për të prishur infrastrukturën dhe aktorët e ransomware. Shtetet e Bashkuara nuk do të tolerojnë aktivitete keqdashëse kibernetike, duke përfshirë aktivitetet përçarëse të krimit kibernetik, duke dëmtuar shtyllën kurrizore të ekonomisë amerikane dhe infrastrukturën kritike. 

Aktorët keqdashës kibernetik të lidhur me IRGC

Departamenti amerikan i Thesarit, si pjesë e një reagimi të gjithë qeverisë, ndërmori veprime kundër një grupi aktorësh kibernetikë keqdashës me bazë në Iran, të cilët kanë kompromentuar rrjetet e bazuara në Shtetet e Bashkuara dhe vende të tjera të paktën që nga viti 2020. Ky grup i lidhur me IRGC është i njohur për shfrytëzimin e dobësive të softuerit për të kryer aktivitetet e tyre ransomware, si dhe për t'u përfshirë në akses të paautorizuar në kompjuter, eksfiltrim të të dhënave dhe aktivitete të tjera keqdashëse kibernetike. Firmat private të sigurisë kibernetike në mënyrë rutinore japin emërtime për fushata të veçanta kibernetike, dhe ndërsa individët e sanksionuar sot nuk lidhen drejtpërdrejt me një grup kërcënimi por disa nga aktivitetet e tyre keqdashëse kibernetike mund t'i atribuohen pjesërisht disa grupeve të emërtuara të ndërhyrjeve, të tilla si  “APT 35,” “Charming Kitten,” “Nemesis Kitten,” “Phosphorus,” dhe “Tunnel Vision.”

Ky grup ka nisur fushata të gjera kundër organizatave dhe zyrtarëve anembanë globit, veçanërisht duke synuar mbrojtjen, personelin diplomatik dhe qeveritar të SHBA-së dhe Lindjes së Mesme, si dhe industritë private duke përfshirë median, energjinë, shërbimet e biznesit dhe telekomunikacionin. 

Në shkurt 2021, ky grup aktorësh kibernetikë keqdashës sulmuan një komunë të Nju Xhersit përmes një rrjeti kompjuterik duke përdorur një cenueshmëri specifike të Fortinet. Këta aktorë përdorën aksesin e tyre për të krijuar llogari të paautorizuara, për të përshkallëzuar privilegjet e tyre dhe për të kryer lëvizje në pjesë të tjera të rrjetit. Ata përdorën gjithashtu një përfaqësues të shpejtë të kundërt në një nga serverët e bashkisë për të pasur akses në një domen të caktuar që ishte regjistruar nga Mansour Ahmadi (Mansour). Grupi përdori gjithashtu mjete të tilla si Mimikatz dhe Filezilla për të çuar përpara aktivitetin e tyre keqdashës.  

Në mars dhe prill të vitit 2021, ky grup keqdashës kibernetik nisi grupin e parë të njohur të aktiviteteve të tyre të marrjes së të dhënave duke kompromentuar rrjetet, duke aktivizuar Microsoft BitLocker pa autorizim dhe duke mbajtur çelësat e deshifrimit. Gjatë kësaj kohe, një sërë biznesesh të vogla u ndikuan, duke përfshirë një studio ligjore, një firmë kontabiliteti dhe një kontraktor ndërtimi.

Në qershor 2021, grupi fitoi akses të paautorizuar në kontrollin mbikëqyrës dhe sistemet e marrjes së të dhënave të lidhura me një spital për fëmijë me bazë në SHBA. Pasi grupi kompromentoi rrjetin, ata krijuan llogari të paautorizuara, përshkallëzuan privilegjet, lëvizën anash përmes rrjetit, vendosën akses të vazhdueshëm, merrnin të dhëna dhe koduan të paktën një pajisje me BitLocker. Partnerët e zbatimit të ligjit të qeverisë amerikane i dhanë një njoftim spitalit të fëmijëve përpara se të kishte ndonjë ndikim në kujdesin ndaj pacientit ose shërbimet mjekësore. 

Nga qershori deri në gusht 2021, grupi përshpejtoi aktivitetin e tyre keqdashës duke synuar një gamë të gjerë viktimash me bazë në SHBA, duke përfshirë ofruesit e transportit, praktikat e kujdesit shëndetësor, ofruesit e shërbimeve të urgjencës dhe institucionet arsimore. Agjencitë qeveritare amerikane ishin në gjendje të paralajmëronin viktimat e mundshme të këtij aktiviteti dhe parandaluan dëmtimin ose vjedhjen e të dhënave në rrjetet kompjuterike në shumë raste. 

Nga shtatori 2021 deri më sot, ky grup kryesisht fitoi akses të paautorizuar në rrjete duke shfrytëzuar dobësitë e Microsoft Exchange dhe të lidhura me ProxyShell, duke përfshirë një incident në tetor 2021 kur ata sulmuan rrjetin e një kompanie të shërbimeve elektrike që shërben në një zonë rurale të Shteteve të Bashkuara dhe përdori me qëllim të keq BitLocker për të ndërprerë operacionet. 

Ky grup i lidhur me IRGC-në përbëhet nga punonjës dhe bashkëpunëtorë të Najee Technology Hooshmand Fater LLC (Najee Technology) dhe Afkar System Yazd Company (Afkar System). Mansour është pronar, drejtor menaxhues dhe kryetar i bordit të Najee Technology. Ahmad Khatibi Aghda (Khatibi) është drejtor menaxhues dhe anëtar i bordit të Afkar System. Punonjësit dhe bashkëpunëtorët shtesë të Najee Technology dhe/ose Afkar System përfshijnë: Ali Agha-Ahmadi (Ali Ahmadi); Mohammad Agha Ahmadi (Mohammed Ahmadi); Mo'in Mahdavi (Mehdavi); Aliakbar Rashidi-Barjini (Rashidi); Amir Hossein Nikaeen Ravari (Nikaeen);Mostafa Haxhi Hosseini (Mostafa); Mojtaba Haxhi Hosseini (Mojtaba); dhe, Mohammad Shakeri-Ashtijeh (Shakeri).

Khatibi ka qenë i lidhur me Afkar System që të paktën nga viti 2007 dhe shërben si drejtor menaxhues dhe është anëtar i bordit. Khatibi është ndër aktorët kibernetikë që fituan akses të paautorizuar në rrjetet e viktimave për të marrë të dhënat në rrjet përmes BitLocker. Ai mori me qira infrastrukturën e rrjetit të përdorur për të çuar përpara aktivitetet e këtij grupi keqdashës kibernetik, dhe mori pjesë në sulmin e rrjetit dhe u angazhua në negociatat me viktimat që do të paguanin për të rikthyer sistemin e tyre. 

Nikaeen ishte punonjës i Afkar System nga viti 2015 deri në të paktën 2019. Nikaeen mori me qira dhe regjistroi infrastrukturën e rrjetit të përdorur për të çuar përpara aktivitetet e këtij grupi keqdashës kibernetik dhe mori pjesë në marrjen e të dhënav. 

Ali Ahmadi ka qenë punonjës i Najee Technology që të paktën nga viti 2019. Rashidi ka punuar për Mansour të paktën që nga shkurti i vitit 2021. 

Punonjësit e lidhur me IRGC-Mansour, Ali Ahmadi, Mohammad Ahmadi, Mahdavi, Rashidi, Khatibi, Nikaeen, Mostafa, Mojtaba dhe Shakeri- të kompanive të lidhura me IRGC, Najee Technology dhe Afkar System, janë përgjegjës ose bashkëpunëtorë në shënjestrimin global të rrjeteve të ndryshme, duke përfshirë infrastrukturën kritike, duke shfrytëzuar dobësitë e njohura për të fituar akses fillestar në avancimin e aktiviteteve me qëllim të keq, duke përfshirë operacionet e shpërblesës. 

Mansour, Ali Ahmadi, Mohammad Ahmadi, Mahdavi, Rashidi, Khatibi, Nikaeen, Mostafa, Mojtaba dhe Shakeri u caktuan në përputhje me Urdhrin Ekzekutiv (EO) 13694, të ndryshuar, se kanë qenë përgjegjës në një aktivitet kibernetik. 

Najee Technology u caktua në përputhje me OE 13694, të ndryshuar, për të ndihmuar materialisht, sponsorizuar ose ofruar mbështetje financiare, materiale ose teknologjike për, ose mallra ose shërbime për ose në mbështetje të një aktiviteti të mundësuar nga kibernetike, të identifikuar në përputhje me OE 13694 , i ndryshuar.  

Sistemi Afkar u caktua në bazë të OE 13694, i ndryshuar, për të qenë në pronësi ose kontrolluar nga Khatibi. 

Përveç caktimit të sanksioneve, Zyra e Prokurorit të SHBA për Distriktin e Nju Xhersit hapi një aktakuzë që akuzonte Mansour, Khatibi dhe Nikaeen për shkelje të Aktit të Mashtrimit dhe Abuzimit Kompjuterik (CFAA) dhe komplot për të shkelur CFAA. 

Programi Shtetëror i Shpërblimeve për Drejtësi (RFJ) ofron një shpërblim deri në 10 milionë dollarë për informacionin që çon në identifikimin ose vendndodhjen e Mansour, Khatibi, Nikaeen ose çdo personi tjetër që vepron në drejtimin ose nën kontrollin e një të huaji.

/B.K./Shqiptarja.com
Komento

KUJDES! Nuk do të publikohen komente që përmbajnë fjalë të pista, ofendime personale apo etiketime mbi baza fetare, krahinore, seksuale apo që shpërndajnë urrejtje. Në rast shkelje të rëndë të etikës, moderatorët e portalit mund të vendosin të bllokojnë autorin e komentit, të cilit do t'i ndalohet nga ai moment të komentojë te Shqiptarja.com

Komente

  • Sokol: 15/09/2022 05:36

    Ky grupi i iranit ngjan me ate te peshkut me Medi Malken qe e zuri sigurimi te gjalle.

    Përgjigju
  • Sondazhi i ditës:
    17 Dhjetor, 08:53

    Hapet një tjetër grupkapitull me BE, a po ecet shpejt drejt integrimit?



×

Lajmi i fundit

Atentati në Vlorë, 30 plumba drejt makinës së Kevin Hajrullës

Atentati në Vlorë, 30 plumba drejt makinës së Kevin Hajrullës