Shqipëria po vuan prej shumë kohësh nga sulmet kibernetike drejt institucioneve shtetërore; disa masa janë marrë, por ne shohim që serish disa institucione hakohen çdo muaj, për shembull, INSTAT para disa ditësh.
Ne nuk duhet mbetemi vetëm tek retorika e qeverisë, që fajtor janë vetëm hakerët, por duhet të themi që ata nuk janë të vetmit fajtorë.
Në vitet 2017-2018 ka pasur një bum në paratë crypto, ku bitcoin shkoi deri në 20 mijë dollarë më 17 dhjetor 2017.
Të gjithë ishin të çmendur të bënin “mine” (me pak fjalë, në mënyrë rastësore verifikon transaksionin që ka ndodhur, e cila jepte një përqindje të vogël në çdo verifikim transaksioni). Shumë kompani u hapën që shisnin parajsën sesi të bëheshim të pasur pa u lodhur. Një ndër to ishte Coinhive, shumë website në botë shkarkuan një zgjidhje shumë të thjeshtë dhe e integruan në website të tyre. Ky extension përdorte CPU-në e kompjuterit të personit që hapte website për të bërë mine, pra përdorte energjinë e personit që hapte website që pronari i website të fitonte lek.
Këto kompani u mbyllën po aq shpejt sa u hapën, dhe në 2019 Coinhive shpalli falimentin.
Në maj të vitit 2020, Troy Hunt bleu domainin coinhive.com dhe ne vitin 2021 bëri një analizë të thirrjeve që kryeshin akoma drejt këtij website. Më shumë nga analiza mund të gjeni në këtë artikull:
https://www.troyhunt.com/i-now-own-the-coinhive-domain-heres-how-im-fighting-cryptojacking-and-doing-good-things-with-content-security-policies/
Si pasojë e kësaj analize, ai ka detajuar të gjitha domain-at që thërrisnin ende coinhive.com, dhe pas majit 2021, ndër to ishin edhe website si:
instat.gov.al -> Instituti i statistikave
gjk.gov.al -> Gjykata Kushtetuese
arsimi.gov.al -> Ministria e Arsimit
kqz.gov.al -> Komisioni Qendror i Zgjedhjeve
dap.gov.al -> Departameti i Administrates Publike
ishp.gov.al -> Instituti i Shendetit Publik
qsha.gov.al -> Qendra e Sherbimeve Arsimore
mb.gov.al -> Ministria e Brendshme
akafp.gov.al
akm.gov.al
akad.gov.al
Lista e të gjitha domain-ve mund të gjendet në këtë link të publikuar nga Troy Hunt.
Konkluzioni është se faji nuk është vetëm i hakerëve, por edhe i punonjësve të që nëse këto website kanë qenë të hack-uar që prej vitit 2017, kjo duhej të ishte zgjidhur shumë herë më parë se të ndodhnin hack-et.
Kjo tregon se punonjësit shtetëror ose kompanitë e kontraktura kanë kryer shpërdorim detyre me pasoja të rënda. Nëse besojmë se të dhënat e census janë në duart e hackerave, atëherë ne nuk kemi vetëm një faktor, kemi dy.
Njëri është ai që na ka hack-uar, e tjetri ai që nuk ka kryer detyrën e tij.
Discussion about this post