Sulmet kibernetike të Iranit, 5 punonjës IT në DAP nën akuzë! Nuk kërkuan raportim për situatën, me mosveprimet e tyre bënë që virusi në ‘administrata.al’ të mos zbulohej

TIRANË- 5 urdhër-arreste janë lëshuar për 5 punonjës në sektorin e IT-së (teknologjisë së informacionit), në Departamentin e Administratës Publike, në kuadër të hetimeve për sulmet kibernetike të kryera nga Irani ndaj portaleve shtetërore të shërbimeve online. Konkretisht punonjësit e IT-së, Alketa Sulo, Altin Sallaku, Rudina Llagami, Igli Lubonja, Albi Gjeka, kanë shpërdoruar detyrën, pasi duhet të kërkonin raportim nga operatori ekonomik që ishte përgjegjës për situatën e sigurisë në faqen e administrata.al edhe për antiviruset që përdoreshin për mbrojtjen e kësaj faqeje.

Sipas Prokurorisë mos veprimi nga ana e punonjësve të IT-së duke shpërdoruar detyrën, ka bërë që sulmi kibernetik i kryer nga Irani, të mos zbulohej në kohë. 5 punonjësit e IT-së u identifikuan nga vetë strukturat e AKSHI-it. Këta persona me mosveprimet e tyre kanë sjellë pasoja të rënda dhe kanë konsumuar elementet e figurës së veprës penale të “Shpërdorimit të detyrës”. Prokuroria kishte kërkuar masën e sigurisë 'arrest shtëpie, por kërkesa u rrëzua nga Gjykata e Tiranës, e cila vendosi masën 'detyrim paraqitjeje' për 5 punonjësit e IT.

‘Sipas Prokurorisë së Tiranës, punonjësit në fjalë janë angazhuar në pozicionin IT pranë DAP gjatë të njëjtës kohë kur është implementuar dhe mirëmbajtur sistemi administrata.al.  Në rastin konkret, stafi IT pranë DAP mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP për implementimin dhe mirëmbajtjen e sistemit në kohë lidhur me gjendjen në të cilën ndodhej ky sistem, pavarësisht mungesës së dijenisë për mënyrën e zbatimit të kontratës për implementimin e sistemit administrata.al. Në rast se këta punonjës, duhet të kishin vepruar duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit, atëherë do ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t. Prokuroria thotë se do vazhdojë hetimet për identifikim e plotë të çdo aktori apo subjekti të përfshirë në këtë veprimtari duke vënë para përgjegjësisë penale.’- sqaron zyrtarisht prokuroria.

5 punonjësit e IT-së nën akuzë për shpërdorim detyre
Alketa Sulo
- Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme;
Altin Sallaku- Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve;
Rudina Llagami- Specialist, Sektori i IT në Departamentin e Administratës Publike;
Igli Lubonja - Specialist, Sektori i IT në Departamentin e Administratës Publike; dhe 
Albi Gjeka - Specialist, Sektori i IT në Departamentin e Administratës Publike. 

Sulmi i parë i suksesshëm për instalimin e webshells tek administrata.al u bë më 21 maj 2021. Administrata.al është sistem i ngritur me fonde IPA me përfitues Departamentin e Administratës Publike, ku kompanitë implementuese janë IKUB dhe Infosoft Systems sh.p.k. AKSHI nuk është përfshirë në asnjë moment me këtë procedurë dhe as në implementim, por vetëm ka hostuar fizikisht në datacenter serverat e këtij sistemi. Nga analiza e kryer nga shërbimet partnere, infiltrimi ka nisur duke shfrytëzuar ndërfaqen publike të këtij sistemi, të ngritur mbi teknologjinë Microsoft SharePoint Server 2016, ku janë evidentuar vulnerabilitete kritike, ndër të cilat CVE- 2019-0604, e cila është shfrytëzuar në këtë rast.

Shqipëria ra pre e sulmeve kibernetike nga Irani në një kohë të shkurtër brenda pak muajve! Sulmi i parë kibernetik ndodhi në mes të muajit korrik të këtij viti, ku u sulmuan portalet shtetërore të shërbimeve online, të cilat nuk funksionuan për 4 ditë. Si rezultat i hetimeve që u bë nga ekspertët shqiptar, por edhe nga vendet aleate, u dol në përfundimin se ishte Irani që financoi sulmin. Ndërsa më 10 shtator, u sulmua sistemi TIMS. Ky sulm ‘paralizoi’ për disa orë pikat e kalimit kufitar të të gjithë vendit, në Rinas, Kakavijë, e Kapshticë, ku policia hapi regjistrat duke punuar manualisht. Pasi u konfirmua se sulmi ishte ndërmarrë nga qeveria iraniane, Shqipëria prishi marrëdhëniet diplomatike me Iranin. 

Rendit zhvillimet sipas orarit:
Ora 14:04
Sulmi kibernetik nga Irani, Report Tv siguron dosjen: Ja çfarë teknike përdori grupi kriminal për hakerimin e të dhënave

Report Tv ka siguruar dosjen e prokurorisë ndaj 5 personave të akuzuar për shpërdorim detyre, pas hetimeve pas sulmit kibernetik nga Irani. Siç theksohet në dosje ato kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021. Në dosje thuhet se për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile. Partnerët ndërkombëtarë të Microsoft, FBI dhe CISA kanë ofruar suport dhe kanë bashkëpunuar ngushtësisht me ekipet shqiptare me praninë e tyre fizike në agjenci pas sulmit kibernetik në datën 15-16 korrik 2022.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, thuhet në dosje.

Ora 12:25
Sulmet kibernetike, Gjykata rrëzon Prokurorinë, cakton detyrim paraqitje për 5 punonjësit e IT

Gjykata e Tiranës ka rrëzuar masën ‘arrest shtëpie’ që Prokuroria ka dhënë për 5 punonjësit e IT në kuadër të hetimeve që po kryhen për sulmin kibernetik që Irani ndërmori ndaj portaleve online të vendit tonë. Gjykata e Tiranës vendos ‘detyrim paraqitje’ për 5 të akuzuarit.

M.Q./Shqiptarja.com
Komento

KUJDES! Nuk do të publikohen komente që përmbajnë fjalë të pista, ofendime personale apo etiketime mbi baza fetare, krahinore, seksuale apo që shpërndajnë urrejtje. Në rast shkelje të rëndë të etikës, moderatorët e portalit mund të vendosin të bllokojnë autorin e komentit, të cilit do t'i ndalohet nga ai moment të komentojë te Shqiptarja.com

Komente

  • Pyka: 01/12/2022 06:53

    Aman vetem ruani udheheqjen. Se vetem ata punojne. Po personeli, administrata marrin rrogen kot.

    Përgjigju
  • Erjoni: 30/11/2022 17:33

    U zhduken 8 vjet emaile zyrtare, kush kishte interes??? Kjo eshte pyetja.

    Përgjigju
  • Erindi: 30/11/2022 14:55

    Denoni tekniket e thjeshte! Mesazh i mrekullueshem per kedo qe mendon te punoje per infrastrukturen IT shteterore.

    Përgjigju
  • Arbërori: 30/11/2022 14:52

    Hakerat veprojn nga qendra ruse në Nish dhe nuk kan fare lidhje me Iranin, këtë di më së miri Edvin shkjau shqipfolës që është i kapur këmbë e kokë nga serborusia!

    Përgjigju
  • Lenci: 30/11/2022 14:07

    Bledar Valikaj prokuror dmth. Per me teper edhe ne Tr. te rrofte gruaja o Bledar se pervec se budalla je dhe shejtan per te mos folur per te tjerat

    Përgjigju
  • aldo: 30/11/2022 12:52

    te denohen maksimalisht

    Përgjigju
    • Partia: 30/11/2022 14:15

      Ke të drejtë, këto pabuksit e kanë fajin, jo kush i drejton e në vend të vendosi programe mbrojtjeje, i fusin ne xhep se i duhen për zgjedhje. Dënim maksimal e sufllaqe pa qepë.

  • Elina: 30/11/2022 12:44

    Pergjegjesine e ka shefi, nuk e ka punonjesi I thjeshte te cilin nuk e llogarit askush. Merruni me drejtoret pergjegjes

    Përgjigju
  • Keno: 30/11/2022 11:24

    Po kafet kush do i pije ne mengjes? Po llogjet kush do i beje? Do e dorezojne rrogen mbrapa keta mjeshtrat?

    Përgjigju
  • Sondazhi i ditës:

    Mendoni se komisionet hetimore për Shëndetësinë e TIMS do kenë rezultat?



×

Lajmi i fundit

Miratohet bonusi i qirasë për familjet e Kombinatit, Veliaj: Brenda verës hedhim shortin për shtëpitë e reja! I kemi fituar të gjitha gjyqet

Miratohet bonusi i qirasë për familjet e Kombinatit, Veliaj: Brenda verës hedhim shortin për shtëpitë e reja! I kemi fituar të gjitha gjyqet