TIRANË- 5 urdhër-arreste janë lëshuar për 5 punonjës në sektorin e IT-së (teknologjisë së informacionit), në Departamentin e Administratës Publike, në kuadër të hetimeve për sulmet kibernetike të kryera nga Irani ndaj portaleve shtetërore të shërbimeve online. Konkretisht punonjësit e IT-së, Alketa Sulo, Altin Sallaku, Rudina Llagami, Igli Lubonja, Albi Gjeka, kanë shpërdoruar detyrën, pasi duhet të kërkonin raportim nga operatori ekonomik që ishte përgjegjës për situatën e sigurisë në faqen e administrata.al edhe për antiviruset që përdoreshin për mbrojtjen e kësaj faqeje.
Sipas Prokurorisë mos veprimi nga ana e punonjësve të IT-së duke shpërdoruar detyrën, ka bërë që sulmi kibernetik i kryer nga Irani, të mos zbulohej në kohë. 5 punonjësit e IT-së u identifikuan nga vetë strukturat e AKSHI-it. Këta persona me mosveprimet e tyre kanë sjellë pasoja të rënda dhe kanë konsumuar elementet e figurës së veprës penale të “Shpërdorimit të detyrës”. Prokuroria kishte kërkuar masën e sigurisë 'arrest shtëpie, por kërkesa u rrëzua nga Gjykata e Tiranës, e cila vendosi masën 'detyrim paraqitjeje' për 5 punonjësit e IT.
‘Sipas Prokurorisë së Tiranës, punonjësit në fjalë janë angazhuar në pozicionin IT pranë DAP gjatë të njëjtës kohë kur është implementuar dhe mirëmbajtur sistemi administrata.al. Në rastin konkret, stafi IT pranë DAP mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP për implementimin dhe mirëmbajtjen e sistemit në kohë lidhur me gjendjen në të cilën ndodhej ky sistem, pavarësisht mungesës së dijenisë për mënyrën e zbatimit të kontratës për implementimin e sistemit administrata.al. Në rast se këta punonjës, duhet të kishin vepruar duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit, atëherë do ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t. Prokuroria thotë se do vazhdojë hetimet për identifikim e plotë të çdo aktori apo subjekti të përfshirë në këtë veprimtari duke vënë para përgjegjësisë penale.’- sqaron zyrtarisht prokuroria.
5 punonjësit e IT-së nën akuzë për shpërdorim detyre
Alketa Sulo - Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme;
Altin Sallaku- Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve;
Rudina Llagami- Specialist, Sektori i IT në Departamentin e Administratës Publike;
Igli Lubonja - Specialist, Sektori i IT në Departamentin e Administratës Publike; dhe
Albi Gjeka - Specialist, Sektori i IT në Departamentin e Administratës Publike.
Sulmi i parë i suksesshëm për instalimin e webshells tek administrata.al u bë më 21 maj 2021. Administrata.al është sistem i ngritur me fonde IPA me përfitues Departamentin e Administratës Publike, ku kompanitë implementuese janë IKUB dhe Infosoft Systems sh.p.k. AKSHI nuk është përfshirë në asnjë moment me këtë procedurë dhe as në implementim, por vetëm ka hostuar fizikisht në datacenter serverat e këtij sistemi. Nga analiza e kryer nga shërbimet partnere, infiltrimi ka nisur duke shfrytëzuar ndërfaqen publike të këtij sistemi, të ngritur mbi teknologjinë Microsoft SharePoint Server 2016, ku janë evidentuar vulnerabilitete kritike, ndër të cilat CVE- 2019-0604, e cila është shfrytëzuar në këtë rast.
Shqipëria ra pre e sulmeve kibernetike nga Irani në një kohë të shkurtër brenda pak muajve! Sulmi i parë kibernetik ndodhi në mes të muajit korrik të këtij viti, ku u sulmuan portalet shtetërore të shërbimeve online, të cilat nuk funksionuan për 4 ditë. Si rezultat i hetimeve që u bë nga ekspertët shqiptar, por edhe nga vendet aleate, u dol në përfundimin se ishte Irani që financoi sulmin. Ndërsa më 10 shtator, u sulmua sistemi TIMS. Ky sulm ‘paralizoi’ për disa orë pikat e kalimit kufitar të të gjithë vendit, në Rinas, Kakavijë, e Kapshticë, ku policia hapi regjistrat duke punuar manualisht. Pasi u konfirmua se sulmi ishte ndërmarrë nga qeveria iraniane, Shqipëria prishi marrëdhëniet diplomatike me Iranin.
Report Tv ka siguruar dosjen e prokurorisë ndaj 5 personave të akuzuar për shpërdorim detyre, pas hetimeve pas sulmit kibernetik nga Irani. Siç theksohet në dosje ato kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021. Në dosje thuhet se për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile. Partnerët ndërkombëtarë të Microsoft, FBI dhe CISA kanë ofruar suport dhe kanë bashkëpunuar ngushtësisht me ekipet shqiptare me praninë e tyre fizike në agjenci pas sulmit kibernetik në datën 15-16 korrik 2022.
“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, thuhet në dosje.
Gjykata e Tiranës ka rrëzuar masën ‘arrest shtëpie’ që Prokuroria ka dhënë për 5 punonjësit e IT në kuadër të hetimeve që po kryhen për sulmin kibernetik që Irani ndërmori ndaj portaleve online të vendit tonë. Gjykata e Tiranës vendos ‘detyrim paraqitje’ për 5 të akuzuarit.
Aman vetem ruani udheheqjen. Se vetem ata punojne. Po personeli, administrata marrin rrogen kot.
PërgjigjuU zhduken 8 vjet emaile zyrtare, kush kishte interes??? Kjo eshte pyetja.
PërgjigjuDenoni tekniket e thjeshte! Mesazh i mrekullueshem per kedo qe mendon te punoje per infrastrukturen IT shteterore.
PërgjigjuHakerat veprojn nga qendra ruse në Nish dhe nuk kan fare lidhje me Iranin, këtë di më së miri Edvin shkjau shqipfolës që është i kapur këmbë e kokë nga serborusia!
PërgjigjuBledar Valikaj prokuror dmth. Per me teper edhe ne Tr. te rrofte gruaja o Bledar se pervec se budalla je dhe shejtan per te mos folur per te tjerat
Përgjigjute denohen maksimalisht
PërgjigjuKe të drejtë, këto pabuksit e kanë fajin, jo kush i drejton e në vend të vendosi programe mbrojtjeje, i fusin ne xhep se i duhen për zgjedhje. Dënim maksimal e sufllaqe pa qepë.
Pergjegjesine e ka shefi, nuk e ka punonjesi I thjeshte te cilin nuk e llogarit askush. Merruni me drejtoret pergjegjes
PërgjigjuPo kafet kush do i pije ne mengjes? Po llogjet kush do i beje? Do e dorezojne rrogen mbrapa keta mjeshtrat?
Përgjigju