Te fundit
Të pathënat e sulmit kibernetik iranian
29 Qershor 2025, 17:50Sociale
TEMA
Nga Klevis Hoxhaj
Një fundjavë e zakonshme për administratën e Bashkisë Tiranë u kthye në një skenar sulmi kibernetik me pasoja të padeklaruara publikisht.
Ndërsa kryetarja e komanduar e administratës kryeqytetase, Anuela Ristani, përpiqej të qetësonte qytetarët përmes një deklarate publike duke e cilësuar sulmin si “të sofistikuar por pa pasoja mbi të dhënat”, dy raporte të pavarura të inteligjencës kibernetike hedhin një dritë krejt tjetër mbi situatën.
Në thelb të këtij incidenti që goditi platformën digjitale të Bashkisë Tiranë qëndron një valë sulmesh të orkestruara nga aktorë shtetërorë iranianë, me një armë të re digjitale në arsenalin e tyre: një wiper i quajtur BEEPFREEZE, i zbuluar nga Google Threat Intelligence Group (GTIG), dhe i lidhur ngushtësisht me grupin iranian UNC6085.
“Wiper”
Anuela Ristani deklaroi se "të gjitha të dhënat janë të paprekura dhe nuk ka humbje informacioni".
"Vetëm 10 nga 80 serverë janë nën vëzhgim", sqaroi ajo.
Por raporti teknik i publikuar nga Symantec Threat Intelligence, në bashkëpunim me burime të Albanian Post, thekson se një program keqdashës i tipit "wiper" u përdor për të fshirë në mënyrë të pakthyeshme dokumente, baza të dhënash, skedarë rezervë dhe skedarë të tjerë kritikë, duke rrezikuar seriozisht integritetin e infrastrukturës së IT-së së Bashkisë.
Sipas burimeve, ky program kishte në shënjestër të drejtpërdrejtë formatet më të ndjeshme si .sql, .bak, .doc, .pdf, madje edhe komponentë të anti-viruseve që mund të kishin detektuar apo ndaluar veprimin e tij.
Pavarësisht informacionit të disponueshëm deri më tani, nga ana e autoriteteve përgjegjëse nuk është publikuar ende raporti i gjetjeve në lidhje me sistemet e prekura dhe çdo sqarim për publikun është ndalur në terma të zakonshëm gjeneralistë, sa për të "garantuar" pacenueshmërinë.
Një sulm shkatërrues
Në të njëjtën linjë, raporti i GTIG-së zbardh përdorimin e BEEPFREEZE, një mjet destruktiv i koduar në C++, që përdor një driver të personalizuar për qasje të drejtpërdrejtë në hard disk. Ky malware fshin sektorët fizikë të diskut duke i mbishkruar me përmbajtjen e skedarit legjitim beep.sys.
Raporti e identifikon këtë sulm si pjesë e një strategjie më të gjerë hibride iraniane, ku të ashtuquajturit "hacktivistë" si Homeland Justice përdoren si maskë për operacione të sofistikuara shtetërore.
Pikërisht në të njëjtën ditë (20 qershor – ed.) kur “Homeland Justice” mori përgjegjësinë për sulmin ndaj faqes zyrtare të Bashkisë, mostra e BEEPFREEZE u ngarkua në VirusTotal nga një përdorues nga Shqipëria - një rastësi tepër e fortë për t’u injoruar.
Përplasje mes gjetjeve
Kontrasti midis tonit diplomatik të Bashkisë dhe asaj alarmante të ekspertëve ndërkombëtarë të sigurisë është tronditës.
Ndërkohë që GTIG-ja e cilëson këtë sulm si “testim të mjeteve të shkatërrimit masiv në vende të NATO-s si Shqipëria”, Bashkia e Tiranës flet vetëm për “sulm të sofistikuar”.
Referuar gjetjeve të inteligjencës, kemi të bëjmë me një sulm që përdor mjete të certifikuara digjitalisht për të fshirë disqe, duke anashkaluar antiviruse dhe sisteme mbrojtjeje me precizion kirurgjik.
Analistët e GTIG-së, e shohin këtë sulm si pjesë të një strategjie të qëndrueshme iraniane për të destabilizuar kundërshtarët gjeopolitikë përmes metodave të ulëta në kosto, por të larta në ndikim.
Shqipëria, si aleate e SHBA-ve dhe Izraelit, mbetet në fokus të këtij lloji të luftës hibride.
Grupet si UNC6085, Druidfly, apo Seedworm veprojnë me efikasitet të lartë, duke përdorur edhe komponentë të zhvilluar nga projekte open-source si SectorIo, për të fshehur gjurmët dhe për të rritur vështirësinë në zbulimin e tyre.
Sulmi ndaj Bashkisë Tiranë nuk ishte një incident i zakonshëm. Ai ishte dëshmi e drejtpërdrejtë e një kërcënimi në rritje që kërkon seriozitet institucional dhe transparencë.
Më të lexuarat
24 oret e fundit
Javen e fundit
Blog Tema
Lini një Përgjigje