Kompania amerikane “Microsoft” thotë se ka besim të lartë se pas sulmeve kibernetike të ndodhura në Shqipëri në 15 korrik të këtij viti që sulmuan faqet online të qeverisë si dhe të shërbimeve publike, qëndrojnë aktorë të sponsorizuar nga qeveria iraniane.
“Microsoft” vlerëson se përveç sulmit shkatërrues kibernetik, një “aktor tjetër” i sponsorizuar nga shteti iranian ka marrë informacione të ndjeshme muaj më parë.
Disa media onlie dhe platforma të mediave sociale u përdorën për të publikuar informacionet e ndejshme.
Sulmi, sipas kompanisë “Microsofti” është zhvilluar në katër faza: Ndërhyrja fillestare; vjedhja apo lëvizja e të dhënave; Kriptimi dhe shkatërrimi i të dhënave si dhe faza e fundit publikimi i një pjesë të këtyre të dhënave.
Microsoft thotë se “aktorët e përfshirë në marrjen e aksesit fillestar dhe vjedhjen e të dhënave janë të lidhur me EUROPIUM-i, i cili ka qenë i lidhur publikisht me Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe u zbulua duke përdorur tre grupime unike të aktivitetit”.
Njësia e "Microsoft-it" për zbulimin e sulmeve kibernetike u angazhua me kërkesë të qevrisë shqiptare për të bërë hetime mbi sulmin. Microsoft do të vazhdojë partneritetin me Shqipërinë për të rritur mbrojtjen nga sulme të tilla në të ardhmen, theksohet në një deklaratë.
Pse kompania “Microsoft” beson se pas sulmit kibernetik qëndron qeveria e Iranit?
Kompania amerkane thotë se provat e mbledhura gjatë hetimit tregojnë se hakerat vepruan jashtë Iranit. Ata përdorën të njëjtat “mjete” që kishin përdorur hakerë të tjerë të njohur iranianë
Sulmuesit përgjegjës për ndërhyrjen dhe nxjerrjen e të dhënave synuan sektorë dhe vende të tjera që janë në përputhje me interesat iraniane. Një kod për fshirjen e informacioneve është përdorur më parë nga një “actor” i njohur Iranian. Po ashtu kanë përdorur edhe programe me qëllim për të bllokuar aksesin në një sistem kompjuterik derisa të paguhet një shumë parash.