MENU
klinika

A janë edhe prapa sulmit në Shqipëri?

Kush është grupi i hakerave rusë që po sulmon faqet online të vendeve evropiane?

18.07.2022 - 20:22

Një grup hakerash që mendohet se sponsorizohen nga qeveria ruse kanë sulmuar shërbimet online të Gjeorgjisë, Kaukazit dhe Evropën Lindore, si dhe NATO-n dhe kontraktorët e mbrojtjes në të gjithë Evropën Perëndimore.

Një sulm kibernetik u bë edhe ndaj faqeve të shërbimeve publike në Shqipëri. Kryeministria ka thënë sot edhe sulmi ndaj faqeve online të shërbimeve tona është i njëjtë me sulmet e vitit të fundit në shumë vende evropiane.

Grupi i quajtur ‘APT28’ u ka dërguar e-maile objektivave të tyre, pra shërbimeve online qeveritare, duke u hequr sikur ofrojnë informacion të rëndësishëm. Përmes këtyre emaileve imitojnë faqet e lajmeve.

Faqe të tilla “phishing”, (mesazhe të rreme) mund të përdoren për të mashtruar objektivat dhe për të vjedhur të të dhëna, si emrat e përdoruesve dhe fjalëkalimet, ose për të futur ‘malware’ në kompjuterin, telefonin ose tabletin e vizitorit.(*malware, softuer ndërhyrës në kompjuter që përdoret për sulme kibernetike për të vjedhur të dhëna)

Kompania amerikane e sigurisë FireEye, nuk mundi të gjente asnjë lidhje të drejtpërdrejtë me qeverinë ruse, por tha se të dhënat e kërkuara nga hakerët përmes sulmeve kibernetike janë në përputhje me interesat ruse.

‘APT28’ u përpoq të depërtonte në sistemet e Ministrisë së Punëve të Brendshme (MPB) dhe Ministrisë së Mbrojtjes (MOD) të Gjeorgjisë, si dhe në të dhënat e një gazetari që mbulonte çështje në Kaukaz dhe një faqe lajmesh çeçene.

Në sulmin ndaj MPB-së të Gjeorgjisë, punonjësve u është dërguar me email një dokument EXEL me përmbajtje virusi i shkoi në email çdo punonjësi. Në momentin që ky email hapej, një listë me numra targash gjeorgjiane shfaqej në kompjuter ndërkohë qe në ‘prapavijë’ instalohej në PC-në e të sulmuarit një program që përpiqej ta lidhte me serverin qendror të kompanisë! Kjo do t’i mundësonte hakerave të mblidhnin të dhënat në rrjet dhe t’i dërgonin ato mbrapsht në e-mailin, i cili në pamje të parë dukej i rregull (Jo i dëmshëm)

Sulmet kibernetike ndaj Ministrinë e Mbrojtjes së Gjeorgjisë përfshinin gjithashtu sulme ndaj një kontraktori të mbrojtjes amerikane që po punonte me ushtrinë gjeorgjiane për disa trajnime. Ndërsa, gazetarit iu dërgua një email me një mesazh që pretendonte se vinte nga revista politike amerikane Reason.

‘APT28’ kishte përdorur më parë ‘email’ me përmbajtje virusi, që kishte informacion mbi fluturimin e avionit ‘Malaysia Airlines’ të rrëzuar në Ukrainë. Edhe kjo ishte një përpjekje për të kompromentuar qeverinë polake, tha FireEye.

‘APT28’ kishte krijuar gjithashtu një faqe interneti të rreme për stërvitjet në detin Baltik dhe përkoi me programet e trajnimit të kryera nga ushtria amerikane dhe forcat e NATO-s këtë vit.

“Objektiva të tillë do t’i siguronin ‘APT28’ inteligjencën taktike dhe strategjike për aftësitë dhe marrëdhëniet ushtarake rajonale,” tha FireEye në raportin e tij.

Zëvendësministri i Jashtëm i Rusisë, Vladimir Titov, i kishte përshkruar më parë stërvitjet si “një demonstrim i qëllimit armiqësor” dhe se “do të ndërmerren të gjitha masat e nevojshme politike dhe ushtarake për të garantuar sigurinë tonë”.

Grupi i hakerëve ka krijuar gjithashtu një numër domenesh të rreme, si Farnborough Airshoë dhe Counter Terror Expo, për të mbledhur të dhëna për pjesëmarrësit në eventet për mbrojtjen në Mbretërinë e Bashkuar.

Krahas listës së shënjestrave, të dhënat të tjera kanë indikuar se qeveria ruse ka qenë përfshirë në atë që quhet zhvillimi afatgjatë i materialeve hackeruese, një program që shkarkohet dhe instalon ‘vegla malinje’ në serverat e targetuara për tu sulmuar.

“APT28 me shumë mundësi mbështetet nga një grup që bëjnë përpjekje për të ‘errësuar’ aktivitetin e faqeve që sulmojnë. APT28 merr burime të drejtpërdrejta dhe të vazhdueshme financiare nga një organizatë e mirë-krijuar, ka shumë të ngjarë një qeveri komb-shtet,” thuhet në raport.

Rusia është dyshuar edhe për sulme ndaj Ukrainës, duke përfshirë përpjekjet për të pasur akses në komunikimet telefonike të politikanëve, megjithëse FireEye nuk e gjeti ‘APT28’ aktiv në vend. Administrata e Putinit ishte lidhur më parë me sulme kibernetike ndaj Gjeorgjisë gjatë konfliktit të kombeve në vitin 2008.

Ambasada ruse në Londër nuk i ishte përgjigjur një kërkese për koment në kohën e publikimit. Nikolay Shelekov, specialist i lartë për parandalimin e sulmeve kibernetike tha për Guardian se raporti nuk kishte prova konkrete të përfshirjes së qeverisë ruse.

“Fatkeqësisht, me këtë informacion gjithçka që mund të themi është se ata që organizojnë sulmet kibernetike mund të jenë të vendosur në Rusi, kjo është e gjitha.”

Megjithatë, firma e sigurisë Kaspersky Lab tha se kishte gjurmuar të njëjtin grup, të cilin e quan Sofacy. Ai ishte i përfshirë në hetimet për një sulm kibernetik në Evropën Lindore dhe gjithashtu ka mbledhur prova që tregojnë përfshirjen e hakerëve rusishtfolës.

“Ata kanë qenë shumë aktiv kohët e fundit dhe kanë regjistruar shumë domene për të nisur sulme phishing.”

Gostev tha se ekipi i tij ka vënë re një lidhje midis Sofacy dhe një grupi të quajtur Miniduke, i cili është përpjekur që përmes sulmeve kibernetik të sigurojë informacione mbi objektivat evropianë dhe NATO-n.