Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike në vend, ka reaguar lidhur me sulmin kibernetik që u bë ndaj Institutit të Statitikave më 1 shkurt.
Në një analizë dy javore, AKCESK ka identifikuar llojin e sulmit, virusin dhe skedarin e përdorur.
Nga analiza e zhvilluar deri tani, është konfirmuar se sulmuesit përdorën një skedar i cili nuk ishte përditësuar, për të ekzekutuar një virus me përmbajtje keqdashëse.
Ky sulm kishte si qëllim fshirjen e të dhënave, ndërsa ka përfshirë 40 kompjuterë, ku në 6 prej të cilëve ka fshirë çdo gjë brenda tyre.
Bazuar në informacionin e disponueshëm, aktorët që qëndrojnë pas këtij sulmi kibernetik janë identifikuar si “Homeland Justice”, një grup sulmi i sponsorizuar nga shteti iranian që ka kryer tashmë sulme të tjera në të kaluarën.
“Nga analiza e zhvilluar deri tani, është konfirmuar se sulmuesit përdorën skedarin MEK-DDMC.exe për të ekzekutuar një virus me përmbajtje keqdashëse. Ky sulm i njohur si Wiper (Fshirës) kishte si qëllim fshirjen e të dhënave të sektorit Boot dhe prekjen e pajisjeve brenda Active Directory (AD).
Për hyrjen në sistem mendohet se është shfrytëzuar serveri Exchange për shkak të një versioni të pa përditësuar. Aktoret keqdashës arritën të tejkalonin privilegjet dhe të merrnin kontrollin e sistemit Active Directory dhe “Data Protection Manager”, duke shpërndarë virusin tek pajisjet dhe serverat në rrjet. Virusi i shpërndarë ka infektuar 40 kompjuterë, nga ku ka fshirë 6 prej tyre. Më pas virusi ka bërë fshirjen e serverit në të cilin kryheshin ekzekutimet e komandave. Pas kësaj, aktorët kanë humbur komunikimin me infrastrukturën.
Bazuar në informacionin e disponueshëm, aktorët që qëndrojnë pas këtij sulmi kibernetik janë identifikuar si “Homeland Justice”, një grup sulmi i sponsorizuar nga shteti iranian që ka kryer tashmë sulme të tjera në të kaluarën.”, deklaron AKCESK.