Sulmi kibernetik nga Irani, Report Tv siguron dosjen: Ja çfarë teknike përdori grupi kriminal për hakerimin e të dhënave

Sulmi kibernetik nga Irani, Report Tv siguron dosjen: Ja çfarë teknike përdori grupi kriminal për hakerimin e të dhënave

Report Tv ka siguruar dosjen e prokurorisë ndaj 5 personave të akuzuar për shpërdorim detyre, pas hetimeve pas sulmit kibernetik nga Irani. Siç theksohet në dosje ato kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021. Në dosje thuhet se për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile. Partnerët ndërkombëtarë të Microsoft, FBI dhe CISA kanë ofruar suport dhe kanë bashkëpunuar ngushtësisht me ekipet shqiptare me praninë e tyre fizike në agjenci pas sulmit kibernetik në datën 15-16 korrik 2022.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, thuhet në dosje.


Lajmi kryesor:

Sulmet kibernetike të Iranit, 5 punonjës IT në DAP nën akuzë! Nuk kërkuan raportim për situatën, me mosveprimet e tyre bënë që virusi në ‘administrata.al’ të mos zbulohej


M.Q./Shqiptarja.com
  • Sondazhi i ditës:

    Kë doni ju që të fitojë zgjedhjet në SHBA?



×

Lajmi i fundit

Zgjedhjet në SHBA, mbyllen qendrat e para të votimit

Zgjedhjet në SHBA, mbyllen qendrat e para të votimit