Shumë shqiptarë morrën në telefonat e tyre midis datave 16-19 korrik disa mesazhe të çuditshme që me të drejtë janë quajtur nga ekspertët si episode të të njëjtit sulm me të cilin u përball edhe portali i të dhënave e-Albania
Mesazhet erdhën nga numra të paidentifikuar dhe të gjitha kishin një dërgues “IKUB 2016”. “IKUB” është emri i një prej kompanive që ka bashkëpunuar në ngritjen e sistemit qeveritar “e-Albania” portal I cili u sulmua nga hakerat në po të njëjtën kohë me mbërritjen e këtyre mesazheve në telefona.
Faktoje.al i dërgoi IkubINFO një email ky pyetja kryesore ishte se nëse janë nisur këto mesazhe nga server i kësaj kompanie dhe nëse vetë kompania ka nisur apo jo një hetim?
Përgjigja nga IKUB nuk mbëriti asnjëherë dhe paralelisht me kompaninë Faktoje.al pyeti edhe Policinë e Shtetit e cila tha se kanë nisur hetimet:
“Nga ana jonë kanë nisur hetimet në bashkëpunim me Prokurorinë Pranë Gjykatës së Shkallës së Parë Tiranë. Duke qënë se çështja është në hetim e sipër nuk mund të japim detaje të mëtejshme. Ju falënderojmë për bashkëpunimin!”
E-maili i policisë së shtetit
Faktoje.al kontaktoi një inxhinier softweri për të kuptuar se nëse mesazhe të tilla kanë të njëtin burim dërgimi si parashtrohet në mesazh dhe në rastin konkret për IKUBINFO.
Si mund të nisen lehtësisht mesazhe të tilla?
I kontaktuar nga Faktoje.al Armand Salillari Senior Intelligent Network Engineer për Effortel Sofie Bullgari thotë se:
„Një operator telefonik mund të blejë modulin e ta përdorë këtë për të dërguar sms te klientët normal që përdorin një karte sim dhe emrin e dërguesit mund ta vendosësh si të duash si në ratsin konkret IKUBINFO“
Por edhe ky aludim bie duke qënë se:
„Një punonjës i cilitdo operatori telefonik ka përdorur funksionet e SMS Server të instaluar në premisat e operatorit telefonik për të gjeneruar dhe dërguar SMS në fjalë. Kjo do të ishte shumë e vështirë per tu realizuar në qoftë se në rastin e fundit SMS iu janë dërguar abonentëve të operatorëve të ndryshëm në vend. Operatorët telefonikë do ta kishin më të thjeshtë hetimin edhe identifikimin e përdoruesit në rast se keto SMS do ishin gjeneruar nga një punonjës apo funksione të brendshme të tyre“
Ku i gjeti dërguesi kontaktet për të nisur mesazhe të ngjashme në shumë numra të ndryshëm në të njëjtën kohë?
Inxhinieri i softwer e lidh këtë më shumë me sulmin kibernetik që iu bë edhe e-Albania
“Nëse hakerimi i e-Albania ka qënë i vërtetë dhe në atë shkallë që u deklarua nuk do të ishte e çuditshme që për dërgimin e këtyre mesazheve të jenë përdorur funksionet e e-Albania Ikub është një kompani që ka marë pjesë në ngritjen e e-Albania dhe nuk është çudi që ata të kenë krijuar një funksion për dërgimin e sms në formë testimi dhe kjo më pas mund të jetë gjendur nga hakerat dhe përdorur lehtësisht”.
A janë të lidhura mesazhet me sulmin kibernetik ndaj e-Albania?
Nisur nga fakti se në hetime për të zbuluar nga erdhi sulmi kibernetik për e-Albania është përfshirë edhe FBI amerikane hetimi i prokurorisë shqiptare duhet të jetë edhe më kompleks dhe i vështirë. (“Po bëhet një hetim i thelluar i plotë, jo vetëm nga Microsoft DART (Skuadra e sigurisë kibernetike), por edhe nga organet tona përgjegjëse që bashkë me ne po punojnë ngushtësisht me FBI-në”, tha Drejtoresha e Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI) Mirlinda Karçanaj /29 korrik 2022).
Cfarë deklaroi kryeministri shqiptar Edi Rama në 20 korrik për sulmin kibernetik?
“Sulmi është i organizuar nga një shtet, është një shtet mbrapa këtij sulmi. Nuk jemi ne në gjendje të identifikojmë ne shtetin. Dy janë shtetet që dyshojmë. E them këtë, për të thënë që sulmi është jashtëzakonisht kompleks dhe agresiv. Dhe sistemet nuk kanë çeduar në aspektin e shkatërrimit të tyre, nuk janë zhdukur të dhënat e shtetit, aq më tepër që ato nuk rrinë ashtu siç e imagjinojnë njerëzit. Sepse AKSHI nuk mban të dhëna. Jemi në kushtet e një sulmi kibernetik tepër të sofistikuar që ka përfshirë në pjesën e kundërsulmit NATO-n. Po punohet me një skuadër përtej skuadrës sonë”, tha Rama
Por në 3 Gusht të paktën aq sa pretendohet deri tani nga fajqa “Homeland Justice” e njohur ndryshe edhe si “Drejtësia e Atdheut”, janë bërë publike disa nga ato që faqa i quan si e-maile të mbërritura në llogarinë e kryeministrit. Vetë zyra e shtypit e kryeministrit nuk iu përgjigj një kërkese me shkrim nga Faktoje.al për të konfirmuar nëse e-mailet ishin të vërteta apo një Fake news.
Ja se si funksionojne SMS servers
Por pse është kaq e thjeshtë të dërgohen SMS duke e përzgjedhur vetë dërguesin dhe jo domosdoshmërisht të identifikueshëm
Ja se si funksionojne SMS servers. Në këtë link mund të gjendet lehtë se si funksionon makineria e dërgimit të mesazheve në grup në rubrikën „How can I send a bulk SMS”?
Dhe këtu jepen 5 hapat se si ju mund ta nisni një mesazh njëkohësisht në disa numra telefoni. Por pyetja që lind është e qartë: Si dhe ku mund të gjenden kontaktet e njerëzve të cilëve ti dërishon ti drejtohesh me një sms?
Armand Salillari: Sulmi i fundit kibernetik ndaj portalit e-Albania, u ka dhënë mundësinë hackers të kenë kontrollin e SMS Server apo funksioneve të SMS Server që e-albania përdor për të njoftuar qytetarët per shërbimet e kërkuara. Kjo do të ishte akoma me e besueshme në qoftë se marrësit e SMS janë abonentë te operatorëve te ndryshëm dhe pjesë te tarif planeve te ndryshme. Do të ishte akoma më e lehtë per të gjeneruar SMS nëse hackers kanë gjetur një template te gatshme në sistemet e e-Albania. Hetimi edhe identifikimi i personave përgjegjës është shumë i vështirë dhe do të varet nga hetimi i përgjithshëm për sulmin ndaj portalit.
A lidhet përmbajtja e mesazheve me sulmin kibernetik?
“Pse duhet të shpenzohen taksat tona për terroristët e Durrësit?”,
“Politikanët shqiptarë kanë sakrifikuar njerëzit për të mbështetur terroristët e ISIS dhe MKO”
Ishin dy nga mesazhet e mbëritura në shumë telefona. Dyshimet shtohen nisur nga fakti se në këto mesazhe rekomandoheshin 3 numra telefoni për tu kontaktuar dhe këto numra ishin njëri telefon kontakti me Presidencën, një tjetër i bashkëshortes së ish presidentit Ilir Meta, Monika Kryemadhi dhe tjetri një numër kontakti me zyrën e kryeministrisë.
Mesazhet erdhën në të njëjtën kohë kur opozita iraniane kishte Samitin në Durrës
Në datat 23 dhe 24 korrik të këtij viti opozita e iranit kishte organizuar një samit që do mbahej në qytetin e Durrësit dhe për të cilin Ambasada Amerikane në Shqipëri udhëzoi shtetasit amerikanë ta shmangnin këtë qytet në këto data për shkak se „Qeveria e Shteteve të Bashkuara është në dijeni të një kërcënimi të mundshëm, i cili ka në shënjestër takimin botëror të nivelit të lartë të Iranit të lirë, që do të mbahet pranë Durrësit nga 23 deri më 24 korrik”, thuhej në këtë mesazh.
Dhe fill pas kësaj në 22 korrik opozita iraniane njoftoi se kishte anulluar takimin botëror të nivelit të lartë me rekomandim nga qeveria shqiptare për arsye sigurie.