Ata na kanë në grykë të pushkës, po ne i kemi në grykë të topit!

Nga Meri Lilka

Show gjithçka përdoret si show, nuk kam ndërmend të flas për show-n e “Xhani o Xhan” e as për ngritjen e flamurit të BE-së por po flas për sulmin kibernetik mbi platformën shtetërore e-albania.

Nisur nga raste të tjera në botë unë nuk mendoj se situata është aq e thjeshtë dhe se është rasti që të shfrytëzohet për show sepse , gjithmonë sipas mendimit tim, në platformën qeveritare mungojnë të dhëna. E them këtë jo thjesht për të sulmuar qeverinë, por për të kuptuar se situata nuk është “armiku na ka në grykë të pushkës, po ne e kemi në grykë të topit”.

Gjithashtu unë mendoj se sulmi kibernetik ka ndodhur disa ditë më parë se sa të bëhej publik dhe të ndërpritej ofrimi i shërbimit online në platformat qeveritare.

Sot që flasim, çdo biznes, i cili në platformën e fiskalizimit do të kërkojë të shkarkojë dokumentet e faturave të shitjeve apo të blerjeve për periudhën që prej fillimit të fiskalizimit dhe deri në muajin Prill 2022, e ka të pamundur ta bëj këtë. Këtë procedurë e ka patur të pamundur ta kryej edhe disa ditë përpara sulmit.

Ata na kanë në grykë të pushkës, po ne i kemi në

Fig: Ekrani që shfaqet pasi subjekti kërkon të shfaq faturat e shitjes apo të blerjes në formatin pdf.

Kam shumë dëshirë të jem optimiste, por në të njëjtën kohë e kam të pamundur ta bëj këtë, pasi lexova mbi rastin e sulmit kibernetik të prillit 2022 në Kosta Rika, rast të cilin dua ta vendos në vëmendjen e të gjithëve, për të kuptuar thelbin e sulmit kibernetik të ditëve të fundit nw Shqipwri, i cili sipas gjaseve dhe rasteve që kanë ndodhur në botë, nuk ka mbaruar ende dhe ajo që shohim, e na thuhet është vetëm maja e ajsbergut.

Të dhënat e mia në këtë shkrim janë marrë nga një artikull i BBC World në të cilin shpjegohet me detaje rasti “Kosta Rika”.

Rasti Kosta Rika

Në 20 prill 2022, Kosta Rika pësoi një sulm kibernetik mbi platformat e saj shtetërore për shërbimet doganore dhe tatimore.

Fillimisht ata kërkuan 10 milionë dollarë në këmbim të ndalimit të sulmit dhe kthimit të informacionit të vjedhur, por Qeveria e Kosta Rikës refuzoi të paguante. Në muajin maj ata kërkuan 20 milionë dollarë dhe kërcënimet vazhduan. Autorët e sulmit ishin një grup kriminelësh kibernetikë me bazë në Rusi të njohur si Conti, emri i platformës kompjuterike me të cilën ata kryejnë sulmet e tyre. Biznesi i tyre është të depërtojnë në sistemet kompjuterike të korporatave, institucioneve dhe qeverive për t’i zhvatur më pas.

Çfarë ndodhi?

Më 18 prill, Conti drejtoi sulmin e tij masiv kibernetik ndaj organizatave dhe institucioneve shtetërore në Kosta Rika në formën e ransomware, një shkrirje e termave anglisht ransom (shpëtim) ​​dhe softuer. Grupi sulmoi 30 institucione të Kosta Rikës si Ministrinë e Punës, Shkencës, Teknologjisë dhe Telekomunikacionit, Sigurimet Shoqërore madje edhe Institutin Kombëtar Meteorologjik.

Por më e prekura ishte Ministria e Financave, ku kriminelët kibernetikë hynë në servera dhe uzurpuan çdo lloj informacioni.

Hakerat e Conti-t, rrëmbyen sistemet e depozitimit të taksave dhe tregtisë së jashtme të vendit që i përkisnin Ministrisë së Financave. Kështu, doganat ndaluan përpunimin e taksave të importit dhe eksportit, sistemet e grumbullimit u paralizuan dhe pagesat e pagave për punonjësit e sektorit publik u pezulluan. Një muaj pas sulmit më të madh, një pjesë e shërbimeve ende nuk mundën të riktheheshin.

Kush është prapa këtij sulmi

Megjithëse Conti është një platformë ruse, origjina e sulmit mund të jetë shumë më afër. “Ka indikacione shumë të qarta se njerëzit brenda vendit po bashkëpunojnë me grupin kriminal kibernetik Conti,” deklaroi në atë kohë presidenti Chaves.

Shkencëtari kompjuterik dhe biznesmeni Esteban Jiménez, i cili ishte një nga arkitektët e strategjisë së sigurisë kibernetike të Kosta Rikës, e mbështet këtë hipotezë. “Grupi mëmë është në Rusi, ai ka mjetin dhe financimin kryesor, por ka qeliza të lidhura me Conti-n në vende të tjera,” ka deklaruar ai për BBC World.

Ai shpjegon se, në përgjithësi, këto qeliza bëhen pjesë e Conti-t përmes kontakteve në rrjetin e thellë ose thjesht marrin me qira platformën e tyre të sulmit: “Ato paguajnë midis 5,000 dhe 20,000 dollarë amerikanë në kriptovaluta për ta përdorur atë për një muaj.”

Gjithashtu Jiménez ka përmendur disa indikacione që tregojnë origjinën e sulmit në rajon apo edhe në vetë Kosta Rika, si për shembull “lloji i shkrimit” të hakerave. Kriminelët kibernetikë gjithashtu “citojnë veçori shumë specifike të vendit, janë njerëz që kanë njohuri për mjedisin lokal”, ata njohin “proceset e brendshme të qeverisë dhe gjendjen e teknologjisë dhe sistemeve të përdorura nga vendi” dhe pretendojnë të kenë kontakte në administratën publike.

“Kjo nuk është normale në një sulm ndërkombëtar, i cili zakonisht është më i përgjithshëm,” ka thënë Jiménez.

Pse Kosta Rika?

Është e habitshme që ky shtet i Amerikës Qendrore me pak më shumë se pesë milionë banorë ka qenë objektivi i një prej sulmeve kibernetike më të mëdha të drejtuara ndaj një vendi në vitet e fundit.
Për Esteban Jiménez, çelësi qëndron në zhvillimin teknologjik që ka përjetuar Kosta Rika, më i lartë se ai i fqinjëve të Amerikës Qendrore, por pa pjekurinë e vendeve evropiane apo të Shteteve të Bashkuara.
Për këtë të fundit, thotë eksperti, kërcënimet si ato të Conti-t “janë buka e përditshme”.

Shkencëtari kur është pyetur se çfarë do të ndodhte nëse, për shembull, një sulm i tillë, si ai që pësoi Kosta Rika, do të drejtohej ndaj Gjermanisë, është përgjigjur se sigurisht që do kishtë pasoja por mekanizmat e rimëkëmbjes do të ishin shumë më të pjekur dhe procesi i reagimit më i koordinuar.

Kosta Rika, gjithmonë sipas shpjegimeve të shkencëtarit Jimenez, “është përfshirë në dixhitalizmin agresiv të shërbimeve shtetërore, por dixhitalizimi i një vendi, pa ecur paralelisht me sigurinë e tij, zgjeron zonën e hyrjes dhe ky është një motivim për Conti-n, i cili e sheh atë si të pambrojtur”.

Avokati José Adalid Medrano, nga ana e tij, beson se ishte siguria e dobët e sistemeve të Kosta Rikës që ftoi hakerët të sulmonin. “Le të kujtojmë se, sipas raporteve lokale, kemi të bëjmë me serverë dhe sisteme të mbrojtura dobët”, thotë ai.
Në rastin e Financiave, ai konsideron se “nuk është e mundur që një Ministri që ofron kaq shumë shërbime për shoqërinë dhe ka informacione të ndjeshme për qytetarët, të mos ketë një plan emergjence”.

Një raport nga Kontrollori në vitin 2019 kishte vënë në dukje 250 dobësi kritike dhe kishte paralajmëruar mungesën e këtij plani emergjence që, nëse do të ekzistonte, do ta kishte bërë më të lehtë rikuperimin e vazhdimësisë së shërbimeve pas sulmit.

Cilat janë arsyet

Objektivat e ransomware janë zakonisht kompani private, pasi është shumë e vështirë për një qeveri, veçanërisht në një vend demokratik, të pranojë të paguajë një shpërblim për një grup kriminelësh kibernetikë.
A janë vërtet paratë që e motivuan Conti-n të sulmonte Kosta Rikën apo mund të ketë arsye politike apo të tjera?
Avokati Medrano beson se kriminelët kibernetikë kanë qëllime më ambicioze.

“Një kompani private është një viktimë më ideale, por nëse viktima që bie është një shtet, të jep propagandë, të bën të duket sikur është një sulm më i planifikuar, më i madh dhe Conti forcon imazhin e tij si një grup kriminal.”
“Edhe pse sulmi ndaj Kosta Rikës nuk është ekonomikisht fitimprurës, pa dyshim që e vendos grupin në hartë, e ndihmon të zgjerojë emrin dhe të bëjë presion ndaj të tjerëve që të mos ndodhë e njëjta gjë si me qeverinë e Kosta Rikës”, shpjegon avokati.

Ai gjithashtu paralajmëron: “Shtetet e Amerikës Latine duhet t’i kushtojnë vëmendje sepse Kosta Rika është pjesë e një eksperimenti që ata do të përpiqen ta zbatojnë në vende të tjera dhe mund të llogarisin në ndihmën e njerëzve vendas.”

Në këtë drejtim, shkencëtari Esteban Jiménez e konsideron sulmin “një demonstrim, një shfaqje pushteti, një frikësim të plotë”, për të cilin ai parashikon hapjen e “një kapitulli të ri në nivelin ameriko-latin” në të cilin ky lloj sulmi do të intensifikohej në rajon.

Si është përgjigjur Kosta Rika dhe kush po e ndihmon atë

E lëshuar pothuajse një muaj pas sulmit të parë, shpallja e gjendjes së jashtëzakonshme shërbeu për të përshpejtuar masat që synojnë rivendosjen e normalitetit dhe forcimin e mbrojtjes kundër sulmeve të ardhshme kibernetike. Vendi mori asistencë teknike nga vende si Spanja dhe Izraeli, dhe nga kompani si Microsoft dhe GBM.

Ndërkohë, Departamenti i Shtetit i Shteteve të Bashkuara ka ofruar një shpërblim prej 10 milionë dollarësh për këdo që jep informacion dhe lejon identifikimin ose vendndodhjen e anëtarëve të Conti-t. Ajo gjithashtu do të paguajë deri në 5 milionë dollarë në këmbim të “informacionit që çon në arrestimin ose dënimin e çdo personi, në çdo vend, që komploton për të marrë pjesë ose tenton të marrë pjesë në një incident Conti”.

FBI (Byroja Federale e Hetimeve të SHBA) vlerëson se që nga janari i këtij viti, grupi rus ka zhvatur më shumë se 1000 viktima që kanë paguar më shumë se 150 milionë dollarë si shpërblim, duke e bërë Conti-n si grupin e ransomware “më të dëmshëm të dokumentuar ndonjëherë”.

Nga ana tjetër, autoritetet e Kosta Rikës kanë nisur një hetim për të gjetur përgjegjësit e sulmit kibernetik, të cilët si hakera ekspertë janë kujdesur të pastrojnë çdo gjurmë inkriminuese.

“Katër javë më vonë, shumë nga gjurmët, të regjistrave të sistemit, nuk ekzistojnë më”, pohon Esteban Jiménez.
Prandaj, shpjegon ai, “do të jetë shumë e ndërlikuar të përdorësh shkencën e mjekësisë ligjore dixhitale për të qenë në gjendje të gjesh një lloj prove, kështu që do të duhet të jetë një hetim formal ose klasik” që lejon, të paktën, të zbulohet nëse kishte ndonjë shtetas të Kosta Rikës të përfshirë apo jo./Dosja.al

Read Previous

Britania paralajmëron politikën shqiptare se do publikojë shpalljet non grata

Read Next

Në hetim 6 zyrtarë të Bashkisë së Vlorës, lejuan ndërtime pa leje