Zbulohet teknika që përdorën hakerat iranianë për të vjedhur të dhënat

Zbulohet teknika që përdorën hakerat iranianë për…

Ditën e sotme janë lëshuar 5 urdhër arreste për sulmet kibernetike në Shqipëri, ku pas tyre fshihet Irani.

Mësohet se këto urdhër-arreste janë lëshuar për punonjës të Ministrisë së Brendshme. Gjykata nuk e vlerësoi kërkesën e Prokurorisë së Tiranës, e cila kërkoi masën “arrest shtëpie”.

Sipas Tch, pesë personat e akuzuar kanë përdorur të njëjtën teknikë kibernetike, si në sulmin e Arabisë Saudite të ndodhur në qershor të vitit 2021.

Për marrjen e të dhënave është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe marrë të dhënat në e-maile.

“Në bazë të raporteve mbi hetimin konstatohet se sulmi kibernetik është sulm shtetëror i sponsorizuar nga qeveria iraniane, kryesisht Ministria e Inteligjencës dhe Garda Revolucionare Islamike Iraniane. Në vijim raporti i i atribuimit i Microsoft MSTIC dhe Microsoft DART përputhet edhe me raportin e kryer paralelisht nga Agjencia Partnere e Investigimit.

Megjithëse është përdorur teknologji Proxy për mbulimin e prejardhjes së komunikimit, në të gjitha momentet që ky komunikim është shkëputur përkohësisht, kanë dalë qartë që mbrapa fshiheshin IP iraniane. Për marrjen e të dhënave nga infrastruktura exhange është përdorur një cyber tool krijuar nga Ministria e Inteligjencës Iraniane për të hakuar dhe eksfiltruar e-maile.

Irani është i vetmi vend në botë që fushën kibernetike e ka në nivel ministrie, pikërisht për të treguar rëndësinë që ka për ta aktiviteti kibernetik. I njëjti tools për eksfiltrimin e e-maileve zyrtare në Shqipëri, është përdorur edhe në Emiratet e Bashkuara, Kuvait, Arabinë Saudite, Izrael, Qipro. Metoda e përdorur Zerocleare gjithashtu është e lidhur me Ministrinë e Inteligjencës Iraniane, ku burimi i licencave është ndarë mes aktorëve të ndryshëm iranianë.

File GoXml është përdorur për enkriptimin e të dhënave, i nënshkruar me një certifikatë të lëshuar nga Cert Iranian. E njëjta teknikë është përdorur edhe në sulmin ndaj Arabisë Saudite në qershor 2021”, shkruhet në dosje.

Më Të Klikuarat

Lajmet e fundit