Pas sulmeve kibernetike ndaj Qeverisë së Shqipërisë të cilët paralizuan dy herë në periudha të ndryshme kohore portalet qeveritare fshihet Qeveria e Iranit.
Lidhur me këtë sulm, ka reaguar FBI dhe CISA.
Përmes një raporti FBI dhe Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) japin detaje mbi sulmet kibernetike ndaj Shqipërisë në Korrik dhe Shtator.
Në raport thuhet se pas sulmeve qëndron kërcënimi iranian dhe se aktorët kanë pasur akses në sistem 14 muaj para sulmit të parë.
Ndër të tjera thuhet se hakerat iranianë kanë shfrytëzuar periodikisht përmbajtjen e postës elektronike.
Sipas raportit qasja fillestare u mor nëpërmjet shfrytëzimit të një Microsoft SharePoint që përballet me internetin, duke shfrytëzuar CVE-2019-0604.
Pas marrjes së aksesit në mjedisin e viktimës, aktorët përdorën disa .aspx webshells, pickers.aspx, error4.aspx, dhe ClientBin.aspx, për të ruajtur qëndrueshmërinë.
Sipas FBI, hakerat mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.
Raporti bën të ditur se në korrik 2022, aktorët kibernetikë shtetërorë iranianë, të identifikuar si “Drejtësia e Atdheut” nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë.
Midis majit dhe qershorit 2022, hakerat iranianë kryen lëvizje anësore, zbulimin e rrjetit dhe marrjen e kredencialeve nga rrjetet e qeverisë shqiptare.
Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK.
Më 23 korrik 2022, Drejtësia e Atdheut postoi video të sulmit kibernetik në faqen e tyre të internetit.
Shtator 2022, hakerat kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik.
