Ministria e Bujqësisë një muaj nuk mund të rikuperohet nga sulmi i hakerëve rus

Фото: The image was posted by S. Hermann/F. Richter on Pixabay

Sulmi i ashpër i hakerëve nga grupi rus BlackByte ka paralizuar disi punën e Ministrisë së Bujqësisë, Pylltarisë dhe Ekonomisë së Ujërave. Disa punonjës të MBPEU dëshmuan për Vërtetmatësin se nuk kishin qasje në internet në ministri, adresat elektronike të punonjësve nuk funksiononin dhe nuk mund të përdornin kompjuterët. Tani, vetëm në një pjesë të ditës vihen në përdorim sistemet elektronike, të cilat u nevojiten qytetarëve, si p.sh., subvencionet për fermerët, dhënien e vendimeve etj. Më pas për arsye sigurie fiken sërish, sepse problemi ende nuk është tejkaluar plotësisht. Pasojat nga grupi rus i hakerëve padyshim do të jenë rreth e rrotull për mjaft kohë

 

Shkruan: Меri Jordanovska

 

Pikërisht një muaj më parë, Ministria e Bujqësisë, Pylltarisë dhe Ekonomisë së Ujërave është duke u rikuperuar nga një sulm i rëndë hakerësh i grupit rus BlackByte, i cili paralizoi punën e institucionit për pak kohë. Disa punonjës të MBPEU dëshmuan për Vërtetmatësin se nuk kishin qasje në internet në ministri, adresat elektronike të punonjësve nuk funksiononin dhe nuk mund të përdornin kompjuterët. Tani, vetëm në një pjesë të ditës vihen në përdorim sistemet elektronike që u nevojiten qytetarëve, si p.sh., subvencione për fermerët, dhënia e vendimeve etj. Më pas për arsye sigurie fiken sërish, sepse problemi ende nuk është tejkaluar plotësisht. Pasojat nga grupi rus i hakerëve padyshim do të jenë rreth e rrotull për mjaft kohë.

Ministria e Shoqërisë së Informacionit dhe Administratës (MSHIA) ka deklaruar tashmë se pas fillimit të agresionit ushtarak rus në Ukrainë, numri i sulmeve kibernetike është rritur në mbarë botën, përfshirë edhe kundër institucioneve shtetërore që janë shënjestruar nga sulmet me softuerë. Kjo do të thotë se edhe në të ardhmen duhet të priten sulme hakerësh në Maqedoni dhe në vendet e rajonit.

Sulmi është raportuar në Ministrinë e Punëve të Brendshme për hetime dhe veprime të mëtejshme dhe është kërkuar ndihmë nga AKE si dhe nga institucionet ndërkombëtare. Për shkak të seriozitetit të sulmit, të gjitha sistemet e ministrisë u vunë përkohësisht jashtë funksionit dhe sapo të rifuqizohen do të nisin të punojnë me faza, bëjnë të ditur Ministria për Vërtetmatësin.

Nga aty nuk iu përgjigjën pyetjes se sa persona janë të angazhuar në kontrollin dhe përditësimin e sistemit kompjuterik të sigurisë. Në periudhën e ardhshme pritet të vijnë ekspertë nga jashtë për të punuar në zgjidhjen e problemit. Nga MBPEU thonë se për fat të mirë sistemi nuk ka pasur dëme të mëdha.

Sulmi shkaktoi vetëm dëme, gjegjësisht deshifrimin e të dhënave nga ofis dokumentet (word, excel, pdf), të cilat i kanë punuar punonjësit, por po punohet edhe në për riparimin e tyre. Email adresat zyrtare të punonjësve kanë qenë përkohësisht joaktive, të cilat janë riaktivizuar gjatë kësaj periudhe dhe janë sërish aktive, në këtë moment për shkak të parandalimit të një sulmi të ri për komunikim të brendshëm ndërmjet punonjësve dhe në periudhën e ardhshme do të të jetë plotësisht funksionale. Gjithashtu, arkivi i ministrisë është aktivizuar menjëherë dhe funksionon normalisht, pra asnjë dokument nuk është dëmtuar apo zhdukur si pasojë e sulmit të hakerëve. Aplikacionet e ministrisë, si p.sh. sistemi ERZS, FADAN, sistemi për identifikimin e parcelave bujqësore dhe aplikacione të tjera nuk janë dëmtuar nga ky sulm hakerësh, por janë fikur si masë paraprake menjëherë pas sulmit dhe tani janë sërish aktive. Sistemi i Ministrisë aktualisht është pjesërisht i rikthyer për shkak të parandalimit, pra me heqjen e problemeve nga sulmi i hakerëve, sistemi gradualisht pastrohet dhe kthehet në funksion, sqaron Ministria e Bujqësisë.

Prej atje thonë se do të zëvendësohet tërësisht e gjithë struktura e rrjetit të brendshëm në ministri, si në lokacionin qendror, por edhe drejt njësive rajonale. Do të instalohet Firewall i ri për të lidhur rrjetin e brendshëm me internetin dhe do të hartohen politika të reja më të rrepta sigurie në punën e të gjithë përdoruesve.

 

BlackByte – një grup kryesor kriminal që punon me shpërblim dhe zhvatje

BlackByte filloi të synonte “viktimat e korporatave” në mbarë botën në korrik 2021. Gjetjet e para në lidhje me këtë grup dolën pasi viktimat kërkuan ndihmë për deshifrimin e dosjeve të tyre.

BlackByte përpiqet të thyejë procese të shumta sigurie, serverë të emaileve dhe baza të të dhënave për kriptim të suksesshëm të pajisjes. Grupi BlackByte Ransomware çaktivizon Microsoft Defender në pajisjet e synuara përpara se të fillojë enkriptimin.

Deri në nëntor 2021, operatorët e ransomware-it BlackByte kishin komprometuar biznese të shumta amerikane dhe të huaja, duke përfshirë entitete në të paktën tre sektorë kritikë të infrastrukturës në SHBA (sektorët qeveritarë, financiarë, ushqim dhe bujqësi).

FBI dhe USSS (Shërbimi Sekret Amerikan) e përshkruajnë BlackByte si Ransomware (një lloj malware i krijuar për të bllokuar qasjen në një kompjuter derisa të paguhet shuma e plotë), domethënë një grup që kodon skedarët në sistemet e komprometuara Windows, qofshin ato fizike apo serverë virtualë.

Operacioni BlackByte vërehet se ka evoluar me shpejtësi në një grup lider të zhvatjes së ransomware. Përkatësisht, grupi i zhvatjes i jep hua infrastrukturën e tij të krimit kibernetik filialeve të ndryshme, për një provizion, pasi ata paguajnë shpërblim.

Ekzekutuesi BlackByte lë një shënim shpërblyes në të gjitha drejtoritë ku ka enkriptim. Shënimi i shpërblimit përfshin faqen .onion që përmban udhëzime për pagesën e shpërblimit dhe marrjen e një kodi deshifrimi. Ose, me fjalë të tjera, infrastruktura e BlackByte u jepet me qira grupeve të ndryshme kriminale për përdorim, dhe operatorët e malware korrin një pjesë të të gjitha fitimeve nga përdorimi i kodit.

Sipas ekspertëve, të gjitha shenjat tregojnë se BlackByte është i bazuar në Rusi, pasi softueri zhvatës, si REvil, është i koduar për të mos enkriptuar të dhënat në sistemet që përdorin gjuhën ruse.

 

Rritje e sulmeve të hakerëve në institucionet e Maqedonisë

Vërtetmatësi ka shkruar tashmë për disa raste të sulmeve të hakerëve që janë bërë gjithnjë e më të shpeshta në vend, muajt e fundit. Së fundmi, një sërë ekspertësh që ndjekin sigurinë dixhitale zbuluan informacione në rrjetet sociale se faqja e Byrosë së Prokurimeve Publike, e cila është nën juridiksionin e Ministrisë së Financave, po “minon” kriptovaluta. Ata hapën dilemën – nëse një nga punonjësit mund të ketë keqpërdorur faqen për të minuar kriptovaluta, apo ndoshta ishte subjekt i sulmit të hakerëve. Disa orë pas postimit në rrjetet sociale, të mërkurën u fshi serveri i faqes së Byrosë së Prokurimit Publik.

Muajin e kaluar, në shtator, faqja e internetit e Ministrisë së Arsimit ishte shënjestër e një sulmi hakerësh. Prej disa orësh në faqen e kësaj ministrie ishte mesazhi “Hakuar nga ekipi grek i hakerëve Netwatchers”. Për shkak të sulmit, asnjë nënfaqe e kësaj faqeje nuk mund të hapej, ndërsa të gjitha linket e publikuara çonin në një video në YouTube me titullin “Maqedonia e famshme” (Famous Macedonia). Ministria e Arsimit dhe Shkencës më pas deklaroi se nuk ka nevojë të shqetësohet për shkarkimin e supozuar të bazës së të dhënave të qytetarëve, sepse nuk ka baza të tilla të të dhënave në uebfaqe dhe e njëjta ka karakter informativ.

Në gusht të këtij viti, ndaloi së funksionuari sistemi për mbështetje elektronike iKnow në Universitetin “Kirili dhe Metodi”, ndërsa arsyeja e mosfunksionimit ishte një sulm hakerësh. Kjo u konfirmua nga FINKI, fakulteti që kujdeset për mirëmbajtjen e sistemit.

Studentët e fakulteteve të UKIM u ankuan se nuk mund të hyjnë në sistemin iKnow dhe të regjistrojnë provimet e tyre për sesionin e ardhshëm të provimit.

FINKI informoi se bëhet fjalë për sulm “Distributed Denial of Service” – DDOS, i cili nënkupton krim kibernetik në të cilin sulmuesi vë në qarkullim serverin me trafik për të penguar përdoruesit të kenë qasje në shërbimet dhe faqet përkatëse, në këtë rast të sistemit iKnow të UKIM.

Megjithatë, më parë, objektiv i një sulmi hakerësh ishte profili në Facebook i universitetit të parë në vend, kur u publikuan përmbajtje të papërshtatshme. Llogaria fillimisht transmetoi drejtpërdrejt një video-lojë “Liga e Legjendave” të titulluar “Përshëndetje të gjithëve” në anglisht për tre orë, një video që më vonë u hoq, pas së cilës vazhdoi postimi i videove qesharake dhe të pazakonta.

Së fundmi, po ashtu është vërejtur se nëse në Google kërkohen informatat lidhur me uebfaqen zyrtare të Qeverisë së Republikës së Maqedonisë së Veriut, do të vërehet se faqja shfaq lidhje me Air Jordan, Nike, Adidas dhe marka të tjera sportive. Ato mund të gjenden ende përmes arkivit të Google.

Të gjithë këta shembuj ngritën pyetjen se sa të sigurta janë faqet e internetit të institucioneve shtetërore dhe publike të RMV-së dhe nëse shteti investon mjete dhe burime të mjaftueshme për të rritur sigurinë, me qëllim të ruajtjes së të dhënave sensitive që synojnë si sigurinë ashtu edhe të dhënat personale të qytetarëve.

 

 


Ky artikull është përgatitur në kuadër të projektit Promovimi i qasjes në lajme të besueshme për të luftuar dezinformatat, i zbatuar nga Fondacioni Metamorfozis. Artikulli, i botuar fillimisht në Vërtetmatës, është mundësuar nga mbështetja e fondacionit jofitimprurës amerikan NED (National Endowment for Democracy). Përmbajtja e këtij artikulli është përgjegjësi e autorit dhe nuk pasqyron domosdoshmërisht pikëpamjet e Metamorphosis, NED ose bashkëpunëtorëve të tyre


 

 

 

 

Të gjitha komentet dhe vërejtjet në lidhje me këtë dhe artikujt e tjerë të Vërtetmatës-it, kërkesat për korrigjime dhe sqarime, si dhe sugjerimet për verifikimin e deklaratave të politikanëve dhe premtimeve të partive politike, mund t’i dorëzoni përmes këtij formulari

Your email address will not be published.