Sulmet kibernetike të Iranit/ 5 urdhër-arreste për punonjësit e IT-së në DAP: Virusi hyri në ‘administrata.al’, s'ishin azhornuar anti-viruset

Foto ilustruese

TIRANË- Grupi i hakerave që hynë në sistemet shqiptare, ka përdorur të njëjtën teknike kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021. Top Channel ka siguruar dosjen e pesë personave të akuzuar për shpërdorim detyre, pas sulmit kibernetik nga nga Irani. Po ashtu, bazuar në investigimet e nisura pas sulmeve kibernetike të hakerave iranianë, ka rezultuar se ka qenë pikërisht data 21 maj 2021, kur në sistemet sekrete shqiptare u vodhën të dhënat e para. Sipas dosjes, për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit. Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile. Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuëait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë. File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, shkruhet në dosje.

Gjykata e Tiranës vendosi masën “detyrim paraqitje” për pesë punonjës IT pranë Departamentit të Administratës Publike, të cilët mirëmbanin sistemin administratë.al, pavaresisht se ndaj tyre, prokuroria kërkoi masën e arrestit shtëpiak. Ata akuzohen për “shpërdorim detyre”, pasi nuk vepruan në përputhje me Rregulloren e Sigurisë së Informacionit dhe Rregullores së Brendshme të AKSHI-t duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit.

Në masën “arrest shtëpie” do të qëndrojnë punonjësit: Rudina Llagami, Albi Gjeka, Altin Sallaku, Alketa Sulo dhe Igli Lubonja.

Në muajin korrik të këtij viti, shërbimet publike online dhe faqet qeveritare u mbyllën përkohësisht për shkak të sulmit kriminal kibernetik të sinkronizuar dhe të sofistikuar nga Irani. Pas sulmit kibernetik të faqeve zyrtare online, hakerët sulmuan më pas sistemin TIMS, duke sjellë kaos prej javësh në pikat kufitare të vendit. Pasi sulmuan sistemin TIMS në Shqipëri, hakerat iranianë publikuan një video në faqen ‘Homeland Justice’ në pikën kufitare të Rinasit, në momentin që policët zbuluan se kishin rënë pre e një sulmi.

Gjykata e Tiranes

TIRANË- Gjykata e Tiranë nuk e ka miratuar kërkesën e prokurorisë për arrest shtëpie për 5 punonjësit e IT në Departamentin e Administratës Publike (DAP), por ka vendosur detyrim paraqitje lidhur me hetimin për sulmet kibernetike në Shqipëri.

Ditën e sotme, Prokuroria e Tiranës ka lëshuar 5 urdhër-arreste për punonjës në sektorin e IT-së (teknologjisë së informacionit), në Departamentin e Administratës Publike, në kuadër të hetimeve për sulmet kibernetike të kryera nga Irani ndaj portaleve shtetërore të shërbimeve online. Punonjësit e IT-së, Alketa Sulo, Altin Sallaku, Rudina Llagami, Igli Lubonja, Albi Gjeka, kanë shpërdoruar detyrën, pasi duhet të kërkonin raportim nga operatori ekonomik që ishte përgjegjës për situatën e sigurisë në faqen e administrata.al edhe për antiviruset që përdoreshin për mbrojtjen e kësaj faqeje.

Foto ilustruese

TIRANË- Prokuroria e Tiranës ka dalë me një përfundim pas hetimeve të nisura pas sulmit kibernetik në sistemet kompjuterike të institucioneve të Republikës së Shqipërisë. Pasi kanë kërkuar masën e sigurisë "arrest shtëpie" për 5 IT të Departamentit të Administratës Publike, Prokuroria në njoftimin zyrtar bën me dije se punonjësit në fjalë janë angazhuar në pozicionin IT pranë DAP gjatë të njëjtës kohë kur është implementuar dhe mirëmbajtur sistemi administratë.al. Nga ky sistem është nxjerrë përfundimi se është gjetur porta hyrëse për hackerat.

"Gabimi" qëndron se stafi IT pranë DAP mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP për implementimin dhe mirëmbajtjen e sistemit në kohë. Duhet të tregonin gjendjen e sistemit, pasi në rast se do të kishin vepruar në përputhje me urdhërimet e Rregullores së Sigurisë së Informacionit nr. 337/1, duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit, atëherë do ishte zbuluar në sistemet e tyre virusi. Më pas, pas zbulimit do të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t.

Policia

TIRANË- Prokuroria e Tiranës ka lëshuar 5 urdhër arreste për zyrtarë të administratës së shtetit. Sipas Prokurorisë, këta persona dyshohet se me mosveprimet e tyre kanë sjellë pasoja të rënda dhe kanë konsumuar elementet e figurës së veprës penale të “Shpërdorimit të detyrës” të parashikuar nga neni 248 i K.Penal.

Dosja.al ka mësuar identitetet e personave që Prokuroria ka vendosur masën e sigurisë 'arrest shtëpie'. 

1- Rudina Llagani- Specialist, Sektori i IT në Departamentin e Administratës Publike

2- Albi Gjeta- Specialist, Sektori i IT në Departamentin e Administratës Publike.

3- Altin Sallaku -Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve.

4- Igli Lubonja -Specialist, Sektori i IT në Departamentin e Administratës Publike

5- Alketa Sulo - Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme.

Punonjësit e administratës akuzohen për veprën penale ‘shpërdorim detyre’. Kjo pasi, nga hetimet është zbuluar se hackerat kanë shfrytëzuar aksesin që ka sistemi i IT-së së DAP në data baza-t që janë hackeruar. Prokuroria e Tiranës ka dalë në përfundimin se sulmi do ishte shmangur nëse do ishin azhornuar me anti-viruset më të fundit.

Foto ilustruese

TIRANË- Lëshohen 5 'urdhër arreste' për sulmet kibernetike ne vendin tonë, ku pas tyre fshihet Irani. Punonjësit e administratës  akuzohen për veprën penale ‘shpërdorim detyre’. Kjo pasi, nga hetimet është zbuluar se hackerat kanë shfrytëzuar aksesin që ka sistemi i IT-së së DAP në data baza-t që janë hackeruar. Prokuroria e Tiranës ka dalë në përfundimin se sulmi do ishte shmangur nëse do ishin azhornuar me anti-viruset më të fundit.

"Në rastin konkret, stafi IT pranë DAP mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP për implementimin dhe mirëmbajtjen e sistemit në kohë lidhur me gjendjen në të cilën ndodhej ky sistem, pavarësisht mungesës së dijenisë për mënyrën e zbatimit të kontratës për implementimin e sistemit administrata.al. Në rast se këta punonjës, do të kishin vepruar në përputhje me urdhërimet e Rregullores së Sigurisë së Informacionit nr. 337/1 prot., datë 17.01.2022, dhe Rregullores së Brendshme të AKSHI-it duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit, atëherë do ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t,"-thuhet në njoftimin zyrtar. 

PROKURORIA PRANË GJYKATËS SË RRETHIT GJYQËSOR TIRANË

Sulmi kibernetik në sistemet kompjuterike të institucioneve të Republikës së Shqipërisë, Prokuroria kërkon ‘Arrest shtëpie’ për pesë punonjës IT. Prokuroria pranë Gjykatës së Shkallës së Parë Tiranë kërkon masën e sigurisë “Arrest shtëpie” për pesë punonjës IT pranë Departamentit të Adminiatratës Publike (DAP). Kërkesa bëhet për veprën penale të “Shpërdorimit të detyrës” parashikuar nga neni 248 i K.Penal për sulmin kibernetik ndaj institucionit shtetëror të AKSHI-t që përmbledh gjithë faqet zyrtare qeveritare në Republikën e Shqipërisë. Punonjësit në fjalë janë angazhuar në pozicionin IT pranë DAP gjatë të njëjtës kohë kur është implementuar dhe mirëmbajtur sistemi administratë.al.

Në rastin konkret, stafi IT pranë DAP mund dhe duhej të kërkonte raportim nga ana e operatorit ekonomik të kontraktuar prej DAP për implementimin dhe mirëmbajtjen e sistemit në kohë lidhur me gjendjen në të cilën ndodhej ky sistem, pavarësisht mungesës së dijenisë për mënyrën e zbatimit të kontratës për implementimin e sistemit administrata.al. Në rast se këta punonjës, do të kishin vepruar në përputhje me urdhërimet e Rregullores së Sigurisë së Informacionit nr. 337/1 prot., datë 17.01.2022, dhe Rregullores së Brendshme të AKSHI-it duke kërkuar informacion dhe duke u azhornuar me antiviruset më të fundit të sistemit, atëherë do ishte zbuluar në sistemet e tyre virusi i cili ka hyrë fillimisht tek administrata.al në mënyrë që të bëhej e mundur neutralizimi i tij pa prekur sistemin e AKSHI-t. Personat e identifikuar nga vetë strukturat e AKSHI, të cilët me mosveprimet e tyre nuk kanë bërë të mundur identifikimin më parë janë: A.I. – Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme; A.S. – Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve; R.Ll. – Specialist, Sektori i IT në Departamentin e Administratës Publike; I.L. – Specialist, Sektori i IT në Departamentin e Administratës Publike; dhe A.Gj. – Specialist, Sektori i IT në Departamentin e Administratës Publike.

Këta persona me mosveprimet e tyre kanë sjellë pasoja të rënda dhe kanë konsumuar elementet e figurës së veprës penale të “Shpërdorimit të detyrës” të parashikuar nga neni 248 i K.Penal. Prokuroria do vazhdojë hetimet për identifikim e plotë të çdo aktori apo subjekti të përfshirë në këtë veprimtari duke vënë para përgjegjësisë penale.

Prokuroria

TIRANË- Prokuroria e Tiranës ka firmosur 5 urdhër arreste në vendin tonë në lidhje me sulmet kibernetike në vendin tonë. Mësohet se bëhet fjalë për zyrtarë të administratës të cilët dyshohen se kanë shpërdoruar detyrën. Prokurori ka firmosur për zyrtarët masën e sigurisë 'arrest shtëpie'. Paraprakisht dyshohet se urdhër arrestet janë firmosur për zyrtarët e Ministrisë së Brendshme dhe të Departamentit të Administrates Publike. 

Shqipëria u godit nga sulmet kibernetike pak muaj më parë. Më 9 shtator sistemi TIMS në pikat e kalimit kufitar u godit nga një sulm kibernetik. Dosja.al arriti të siguronte mesazhin e dërguar në kompjuterët e policëve në pikat e kalimit kufitar u ishte shkruar "Shqipëria po vuan dhe do të vuajë ende përkrahjen që i ka dhënë iranienëve të MEK". Pas kësaj, hakerat nxorrën të dhëna të tjera, lidhur me sistemin MEMEX apo dhe të TIMS.

Hakerat iranianë morën marrë përsipër sulmet kibernetike. Ata shpërndanë herë pas here material të Policisë së Shtetit, pamjet filmike të kamerave të sigurisë në pikat kufitare të vendit, përfshirë dhe aeroportin “Nënë Tereza”, duke i shpallur ‘luftë’ shtetit shqiptar.