Microsoft i ka kushtuar një raport të detajuar sulmit kibernetit të Iranit, me të cilin u përball Shqipëria në 15 Korrik të këtij viti. Hakerimi ndaj sistemeve të vendit tonë ndodhi për faj të një serveri të papërditësuar duke u kthyer për hakerat në një portë hyrëse në muajin maj.
“Hakerat u vendosën në pozita të forta në Korrik 2021 duke zhbërë konfigurimin e llogarive të shërbimit dhe u kthyer në adminstratorë lokal të grupit. Ata më pas në periudhën kohore Tetor 2021 deri Janar 2022 vodhën komunikimet elektronike përmes e-mail.”
Gjetja më shqetësuese e Microsoft ka të bëjë me kohën kur hakerat iranian mundën të depërtojnë për herë të parë në sistemet elektronike qeveritare shqiptare.
“Grupi hakerave të cilin ne e vlerësojmë si të lidhur me Iranin, me të gjitha mundësitë mori hyrje në rrjetin e qeverisë Shqiptare në Maj 2021 duke përdorur një dobësi të serverit SharePoint, i cili nuk ishte i përditësuar. Serveri është administrata.al.”
Microsoft thotë se sulmi i Iranit ndaj serverave shqiptarë u zhvillua në katër faza. Fillimisht u instaluan në serverat shqiptarë viruse malware për fshirje të dhënash.
Hapi i dytë, pasja akses në transferimin e paautorizuar të dhënave. Hapi tretë vjedhja e të dhënave dhe hapi katërt eksplorimi dhe ekzaminimi i infrastrukturës të viktimës, në rastin konkret të AKSHIT.
Nga analiza e të gjithë sulmit Microsoft thotë se Irani bashkëpunoi me dy gazetarë shqiptarë. Ndërkaq theksohet se koha e zgjedhur e sulmit lidhet me takimin vjetor të opozitës MEK.
Publikimi këtij raporti nga Microsoft, ka një qenë një prej arsyeve kryesore të vendimit të qeverisë shqiptare për të ndërprerë marrëdhëniet diplomatike me Iranin.
