Një profil i kompromentuar/ Si hynë hakerat iranianë në rrjet, u përdor virusi ZeroClear

0

Përdorimi i një llogarie të komprometuar të Microsoft Exchange ka ndihmuar hakerat Iranian të nxirrnin e shfrytëzonin sasi të mëdha të dhënash, teksa infiltrimi i grupit “Drejtësia për atdheun” në rrjetin tonë qeveritar, nga sa pohoi së fundi Byroja Federale e hetimit në SHBA dhe Agjencia amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) kishte nisur prej 14 muajsh.

Dokumenti i publikuar prej tyre, i përshkruar si një Këshillim të përbashkët për Sigurinë Kibernetike, ka kërkuar të ofrojë informacione më të detajuara mbi operacionet e fundit kibernetike kundër Qeverisë së Shqipërisë në korrik dhe shtator. Në dokument theksohet se:

Dokumenti: 

“Aktorët kibernetikë shtetërorë iranianë siguruan qasje fillestare në rrjet afro 14 muaj përpara se të nisnin sulmin shkatërrues kibernetik. Kjo përfshinte një kodues dokumentesh të stilit ransomware dhe një virus që fshinte disqet. Autorët e sulmit e ruajtën qasjen e vazhdueshme për mbi një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike”.

Në korrik 2022, aktorët kibernetikë shtetërorë iranianë të grupit “Dretësiar për Atdheun”, nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme, theksohet në dokument.

Nga maji deri në qershor 2022, ata kryen dhe lëvizje të tjera me nxjerrjen e kredencialeve nga rrjetet e qeverisë shqiptare. Në muajin korrik, u lëshua në rrjete virusi ransomware në rrjete, duke lënë ne desktopet e kompjuterëve kundër muxhahedinave të MEK-ut.

Në momentin që mbrojtësit e rrjetit e identifikuan ndërhyrjen dhe nisën t’i përgjigjen aktivitetit të ransomware, hakerat lëshuan versionin e virusit shkatërrues ZeroCleare. Në shtator, vazhdon dokumenti, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe viruse të ngjashme me ato të sulmeve kibernetike në korrik.

Këto ka të ngjarë të jenë bërë në shenje hakmarrjeje për publikimin e pergjegjesisë së sulmeve kibernetike të korrikut dhe ndërprerjen e marrëdhënieve diplomatike mes Shqipërisë dhe Iranit.

KOMENTO

Please enter your comment!
Please enter your name here