Futja e hakerave iranianë në bankat e nivelit të dytë ka qenë temë bisede e titullarit të SHISH, Olian Kanushi, sot në një takim me kryeministrin Edi Rama. Ndërkohë më herët në kryeministri ka qenë edhe guvernatori i Bankës së Shqipërisë, Gent Sejko. Çështja është shumë delikate, prandaj nuk është bërë njoftim zyrtar.
Të dhënat e publikuara nga Homelande Justice për një nga bankat e nivelit të dytë treguan hapur se hakerat kanë në duar sekrete dhe të rëndësishme mbi llogaritë bankare. Në momentin e parë (nuk dihet saktësisht fillimi i sulmit) banka në fjalë nuk reagoi. Por më pas bëri një konfirmim duke premtuar se sistemi do të rikthehet.
“Me qëllim të informimit të drejtë dhe evitimit të shqetësimeve të klientëve tanë, njoftojmë të gjithë klientët e Bankës Credins që kemi qenë pre e një sulmi kibernetik, ku për pasojë një sistem periferik është prekur e më tej është izoluar duke siguruar që janë zbatuar masat më të larta të sigurisë informatike”, njoftoi banka.
Si arritën hakerat deri te bankat?
Ekspertët na tregojnë se gjithçka erdhi nga korrupsioni i shtetit me platformat e shërbimeve online që i ndërtuan dhe i mirëmbajnë kompani të Konkretisht, njëra prej kompanive që tashmë ka ndryshuar pronësi dhe identitet është “INTECH +”, e cila më herët ka qenë në pronësi të Ilir Beqajt. Por kur ai u bë ministër shiti fiktivisht aksionet tek Sokol Sinani.
Në vitin 2015 e në vazhdim, kjo kompani u mor me ndërtimin e sistemit “goverment gateway” që ka si funksion shkëmbimin e informacionit mes institucioneve.
Sipas të dhënave të prezantuara nga vetë Agjencia Kombëtare e Shoqërisë së Informacionitpërmes kësaj platforme shkëmbehen të gjitha informacionet shtetërore, për çdo institucion. Pra, këtu përfshihet edhe Banka qendrore. Government Gateway është arkitektura bazë mbi të cilën mundësohet ajo që teknikisht quhet “interoperabilitet”. Bazuar në të, është e mundur të integrohen të gjitha sistemet elektronike të brendshme të Qeverisë.
Më tutje, për këtë program thuhet se, “Shkëmbimi i të dhënave në projektet e-Government kërkon nivel të lartë sigurie, prova të dërguesve dhe prova të marrjes, prandaj është e detyrueshme të implementohet bashkësia e certifikatave në Government Gateway për të arritur nivelin e kërkuar të sigurisë”. Por, faktet po tregojnë se puna për të arritur këtë siguri ka mbetur vetëm në letër për shkak të abuzimit me fondet.
Duke anashkaluar këtë pikë, AKSHI dhe qeveria vazhduan me planet e tyre për të kthyer çdo shërbime online. Si dhe për dixhitalizmim e platformave qeveritare.
Kështu, pas kësaj lindi nevoja edhe për shkëmbimin e pagesave ndërmjet institucioneve. Bëhet fjalë për sistemin “Goverment payment Gateway”. Ndërtimi dhe mirëmbajtja e kësaj platforme është bërë përmes procedurave të klasifikuara “Sekrete”. Por të dhënat e Open Data Albania tregojnë se ky sistem është ndërtuar nga kompania INTECH +, pas të cilës dihet tashmë se qëndron ish-eksponenti i qeverisë, Ilir Beqaj.
Sipas të dhënave të Agjencisë së Prokurimeve, ky i fundit ka marrë 11 milionë dollarë, ku një pjesë janë për implementimin e këtij sistemi. Ky sistem është në formatin e-banking. Duke hyrë në këtë sistem, ku sipas një eksperti që konsultoi Gijotina.com, është dhe Banka qendrore e Shqipërisë, hakerat kanë ndjekur IP-të në network. Nga ky rrjet kanë dalë edhe IP-të e bankave të nivelit të dytë. Pasi këtë sistem e përdorin disa nga bankat e nivelit të dytë.
Sipas ekspertit, duke arritur të kenë akses në këtë sistem, përmes IP-ve të bankave, hakerat bëjnë “scan vulnerabilities”, që është një skaner që nxjerr defektet, pra pikat e dobëta të një network-u. Duke parë problemet që po dalin sheshit me punën e bërë, kjo ka qenë shumë e lehtë për hakerat e Iranit që të hyjnë në bankat e nivelit të dytë. Pikërisht nga këto defekte, ata kanë arritur të hyjnë në rrjetin e një banke. Ndonëse dyshimet janë se kanë depërtuar dhe në banka të tjera, megjithëse kjo mbetet ende në kuadrin e dyshimeve.
Sipas investigimit të bërë nga Microsoft dhe FBI, hakerat e Iranit e kryen infiltrimin në e- Albania në datën 21 Maj 2021, që është data duke përdorur vulnerabilitet e sistemit administrata.al.
Qysh atëherë janë goditur edhe sistemet e Policisë së Shtetit dhe Doganat, ndërsa këto ditë u sulmuan bankat e nivelit të dytë.
Plani: Bankat do të “hyjnë” në e-Albania nga janari i vitit të ardhshëm
Agjencia Kombëtare e Shoqërisë së Informacionit me drejtore Mirlinda Karçanajn, duke kërkuar të justifikojë tenderët sekretë, ka hedhur në publik një tjetër shashkë. Në një njoftim zyrtar në fund të muajit nëntor 2022, AKSHI njoftoi se duke filluar nga fillimi i vitit të ardhshëm, pritet të nisi me BKT-në ndërveprimin midis portalit E-Albania dhe platformave bankare të internet banking. Kjo do të mundësojë kryerjen e pagesave të tarifave për shërbimet e ofruara nga e-Albania direkt nëpërmjet llogarive bankare.
Sipas AKSH-it, platforma e-Albania nuk ka asnjë lidhje me të dhënat bankare. Procesi i marrjes së shërbimit dhe pagesës së tij kryhen në dy platforma krejt të ndryshme nga njëra- tjetra. Ndërsa njëra jep shumën për t’u paguar, tjetra konfirmon pagesën, pa asnjë akses në të dhënat reciproke.
A është kjo e gjithë e vërteta? Bankat i rezistuan këtë vit presionit nga qeveria shqiptare për t’i ofruar akses portalit e-Albania në platformat e tyre online. Pikërisht për shkak të shqetësimeve të lidhura me sigurinë e informacionit.
Deri tani, pagesat online në portalin e-Albania mundësohen vetëm nëpërmjet POS-it virtual (shërbimit e-commerce) që ofrohet nga njëra prej bankave të nivelit të dytë në vend. Ky shërbim është më i kufizuar, sepse mundëson vetëm kryerjen e pagesave me kartë bankare.
Tenderi sekret
Gijotina.com mëson se në 6 qershor të këtij viti AKSHI ka hapur një tjetër tender “Sekret”. Me objekt “Mirëmbajtja e Infrastrukturës e “Gov dhe Platformës Qeveritare të Ndërveprimit”.
Për këtë tender janë shpenzuar 2 milionë euro dhe në dokumente thuhej se “do të bëhet implementimi i një sistemi, i cili do të shërbejë për menaxhimin e infrastrukturës në Data Center qeveritar. Në ketë sistem do të integrohen pajisje ekzistuese të infrastrukturës si PDU, pajisje server, pajisje rrjeti. Si dhe trajnimin i përdoruesve dhe stafit IT për të gjithë pjesët e këtij projekti”. Por, me sa duket as këto hapa nuk janë vënë në zbatim, sepse hakerat po vazhdojnë ofensivën në rrjetet tona.
Ndërsa më tutje citohet se operatorët pjesëmarrës duhet të paraqesin “Certifikatën e Sigurimit Industrial (CSI) jo më të ulët se niveli “Sekret”. Madje edhe të dhënat e tjera të tenderit, edhe fituesi është lënë sekret.
Meqenëse këtë platformë e kishte ndërtuar më parë Ilir Beqaj. Nuk është çudi që të jetë sërish ky fituesi i këtij fondi. Sigurisht, duhet të ketë ndërruar emrin e kompanisë dhe të aksionerëve, gjë që e bën shpesh.
Abuzimet e Ilir Beqajt me fondet e AKSHI-t
Pra, problemi qëndron, jo se njerëzit janë të paaftë, por që tenderët jepen me mik. Dhe këtë e shohim qartë sepse çdo tender për mirëmbajtje sistemi, AKSHI ia dhuron kompanisë së Ilir Beqajt. Për të mos djegur mandatin e dytë të deputetit, Beqaj ia ka kaluar formalisht aksionet dikujt tjetër. Por vazhdon të qëndrojë vetë nga pas duke siguruar tenderët e AKSHI-t.
Gjatë kohës që ishte ministër i Shëndetësisë, Ilir Beqaj vazhdonte të marrë qindra milionë lekë me Intech-un e tij.
Në fillim të vitit 2016, kompania e themeluar nga Beqaj kishte marrë 320 milionë lekë për një shërbim për Ministrinë e Jashtme, por me një kompani mbulesë.
Firma “Fastech” është thjeshtë një mbulesë për paratë që merr Beqaj. E kishte rregulluar që të futej si bashkim operatorësh, ose që t’i merrte “Fastech”. Pastaj librat e shitjes tregojnë se punët i bën “Intech+”. Pra paratë në fund i merrte Beqaj.
Duhet të kujtojmë këtu se për vitin 2015, Intech-u i Beqajt, mori 11 miliardë e 257 milionë lekë nga paratë e shqiptarëve.
Ndërkaq, vjedhja vazhdon me tenderë sekretë. Në tabelën e mëposhtme shohim se vetëm në 3 vitet e fundit evidentohet se INTECH + ka përfituar miliarda tenderë nga AKSHI. Madje, pjesa më e madhe e tyre janë për implementime të sistemeve on-line dhe mirëmbajtjen e tyre.
Megjithatë, për ekspertët e programimit ende mbetet mister sesi nuk është marrë asnjë masë. Por zyrtarët vetëm ushtrojnë presion ndaj mediave dhe specialistëve. Duke i kërcënuar me burg për nxjerrje sekreti, ndërsa asnjë përgjegjësi nuk është mbajtur. Për ta pyetja e madhe është; Hakerat që po sulmojnë specifikisht persona apo institucioneve shtetërore dhe private janë vërtetë iranianë?!
Sulmi nga hakerat iranianë, reagon banka Credins
©️Copyright Gijotina.com
Ky artikull është ekskluziv i Gijotina.com, gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”. Shkrimi mund të ripublikohet nga mediat e tjera vetëm duke cituar Gijotina.com dhe në fund të vendoset linku i burimit, në të kundërt çdo shkelës do të mbajë përgjegjësi sipas Nenit 178 të Ligjit Nr/ 35/2016.
Futja e hakerave iranianë në bankat e nivelit të dytë ka qenë temë bisede e titullarit të SHISH, Olian Kanushi, sot në një takim me kryeministrin Edi Rama. Ndërkohë më herët në kryeministri ka qenë edhe guvernatori i Bankës së Shqipërisë, Gent Sejko. Çështja është shumë delikate, prandaj nuk është bërë njoftim zyrtar.
Të dhënat e publikuara nga Homelande Justice për një nga bankat e nivelit të dytë treguan hapur se hakerat kanë në duar sekrete dhe të rëndësishme mbi llogaritë bankare. Në momentin e parë (nuk dihet saktësisht fillimi i sulmit) banka në fjalë nuk reagoi. Por më pas bëri një konfirmim duke premtuar se sistemi do të rikthehet.
“Me qëllim të informimit të drejtë dhe evitimit të shqetësimeve të klientëve tanë, njoftojmë të gjithë klientët e Bankës Credins që kemi qenë pre e një sulmi kibernetik, ku për pasojë një sistem periferik është prekur e më tej është izoluar duke siguruar që janë zbatuar masat më të larta të sigurisë informatike”, njoftoi banka.
Si arritën hakerat deri te bankat?
Ekspertët na tregojnë se gjithçka erdhi nga korrupsioni i shtetit me platformat e shërbimeve online që i ndërtuan dhe i mirëmbajnë kompani të Konkretisht, njëra prej kompanive që tashmë ka ndryshuar pronësi dhe identitet është “INTECH +”, e cila më herët ka qenë në pronësi të Ilir Beqajt. Por kur ai u bë ministër shiti fiktivisht aksionet tek Sokol Sinani.
Në vitin 2015 e në vazhdim, kjo kompani u mor me ndërtimin e sistemit “goverment gateway” që ka si funksion shkëmbimin e informacionit mes institucioneve.
Sipas të dhënave të prezantuara nga vetë Agjencia Kombëtare e Shoqërisë së Informacionitpërmes kësaj platforme shkëmbehen të gjitha informacionet shtetërore, për çdo institucion. Pra, këtu përfshihet edhe Banka qendrore. Government Gateway është arkitektura bazë mbi të cilën mundësohet ajo që teknikisht quhet “interoperabilitet”. Bazuar në të, është e mundur të integrohen të gjitha sistemet elektronike të brendshme të Qeverisë.
Më tutje, për këtë program thuhet se, “Shkëmbimi i të dhënave në projektet e-Government kërkon nivel të lartë sigurie, prova të dërguesve dhe prova të marrjes, prandaj është e detyrueshme të implementohet bashkësia e certifikatave në Government Gateway për të arritur nivelin e kërkuar të sigurisë”. Por, faktet po tregojnë se puna për të arritur këtë siguri ka mbetur vetëm në letër për shkak të abuzimit me fondet.
Duke anashkaluar këtë pikë, AKSHI dhe qeveria vazhduan me planet e tyre për të kthyer çdo shërbime online. Si dhe për dixhitalizmim e platformave qeveritare.
Kështu, pas kësaj lindi nevoja edhe për shkëmbimin e pagesave ndërmjet institucioneve. Bëhet fjalë për sistemin “Goverment payment Gateway”. Ndërtimi dhe mirëmbajtja e kësaj platforme është bërë përmes procedurave të klasifikuara “Sekrete”. Por të dhënat e Open Data Albania tregojnë se ky sistem është ndërtuar nga kompania INTECH +, pas të cilës dihet tashmë se qëndron ish-eksponenti i qeverisë, Ilir Beqaj.
Sipas të dhënave të Agjencisë së Prokurimeve, ky i fundit ka marrë 11 milionë dollarë, ku një pjesë janë për implementimin e këtij sistemi. Ky sistem është në formatin e-banking. Duke hyrë në këtë sistem, ku sipas një eksperti që konsultoi Gijotina.com, është dhe Banka qendrore e Shqipërisë, hakerat kanë ndjekur IP-të në network. Nga ky rrjet kanë dalë edhe IP-të e bankave të nivelit të dytë. Pasi këtë sistem e përdorin disa nga bankat e nivelit të dytë.
Sipas ekspertit, duke arritur të kenë akses në këtë sistem, përmes IP-ve të bankave, hakerat bëjnë “scan vulnerabilities”, që është një skaner që nxjerr defektet, pra pikat e dobëta të një network-u. Duke parë problemet që po dalin sheshit me punën e bërë, kjo ka qenë shumë e lehtë për hakerat e Iranit që të hyjnë në bankat e nivelit të dytë. Pikërisht nga këto defekte, ata kanë arritur të hyjnë në rrjetin e një banke. Ndonëse dyshimet janë se kanë depërtuar dhe në banka të tjera, megjithëse kjo mbetet ende në kuadrin e dyshimeve.
Sipas investigimit të bërë nga Microsoft dhe FBI, hakerat e Iranit e kryen infiltrimin në e- Albania në datën 21 Maj 2021, që është data duke përdorur vulnerabilitet e sistemit administrata.al.
Qysh atëherë janë goditur edhe sistemet e Policisë së Shtetit dhe Doganat, ndërsa këto ditë u sulmuan bankat e nivelit të dytë.
Plani: Bankat do të “hyjnë” në e-Albania nga janari i vitit të ardhshëm
Agjencia Kombëtare e Shoqërisë së Informacionit me drejtore Mirlinda Karçanajn, duke kërkuar të justifikojë tenderët sekretë, ka hedhur në publik një tjetër shashkë. Në një njoftim zyrtar në fund të muajit nëntor 2022, AKSHI njoftoi se duke filluar nga fillimi i vitit të ardhshëm, pritet të nisi me BKT-në ndërveprimin midis portalit E-Albania dhe platformave bankare të internet banking. Kjo do të mundësojë kryerjen e pagesave të tarifave për shërbimet e ofruara nga e-Albania direkt nëpërmjet llogarive bankare.
Sipas AKSH-it, platforma e-Albania nuk ka asnjë lidhje me të dhënat bankare. Procesi i marrjes së shërbimit dhe pagesës së tij kryhen në dy platforma krejt të ndryshme nga njëra- tjetra. Ndërsa njëra jep shumën për t’u paguar, tjetra konfirmon pagesën, pa asnjë akses në të dhënat reciproke.
A është kjo e gjithë e vërteta? Bankat i rezistuan këtë vit presionit nga qeveria shqiptare për t’i ofruar akses portalit e-Albania në platformat e tyre online. Pikërisht për shkak të shqetësimeve të lidhura me sigurinë e informacionit.
Deri tani, pagesat online në portalin e-Albania mundësohen vetëm nëpërmjet POS-it virtual (shërbimit e-commerce) që ofrohet nga njëra prej bankave të nivelit të dytë në vend. Ky shërbim është më i kufizuar, sepse mundëson vetëm kryerjen e pagesave me kartë bankare.
Tenderi sekret
Gijotina.com mëson se në 6 qershor të këtij viti AKSHI ka hapur një tjetër tender “Sekret”. Me objekt “Mirëmbajtja e Infrastrukturës e “Gov dhe Platformës Qeveritare të Ndërveprimit”.
Për këtë tender janë shpenzuar 2 milionë euro dhe në dokumente thuhej se “do të bëhet implementimi i një sistemi, i cili do të shërbejë për menaxhimin e infrastrukturës në Data Center qeveritar. Në ketë sistem do të integrohen pajisje ekzistuese të infrastrukturës si PDU, pajisje server, pajisje rrjeti. Si dhe trajnimin i përdoruesve dhe stafit IT për të gjithë pjesët e këtij projekti”. Por, me sa duket as këto hapa nuk janë vënë në zbatim, sepse hakerat po vazhdojnë ofensivën në rrjetet tona.
Ndërsa më tutje citohet se operatorët pjesëmarrës duhet të paraqesin “Certifikatën e Sigurimit Industrial (CSI) jo më të ulët se niveli “Sekret”. Madje edhe të dhënat e tjera të tenderit, edhe fituesi është lënë sekret.
Meqenëse këtë platformë e kishte ndërtuar më parë Ilir Beqaj. Nuk është çudi që të jetë sërish ky fituesi i këtij fondi. Sigurisht, duhet të ketë ndërruar emrin e kompanisë dhe të aksionerëve, gjë që e bën shpesh.
Abuzimet e Ilir Beqajt me fondet e AKSHI-t
Pra, problemi qëndron, jo se njerëzit janë të paaftë, por që tenderët jepen me mik. Dhe këtë e shohim qartë sepse çdo tender për mirëmbajtje sistemi, AKSHI ia dhuron kompanisë së Ilir Beqajt. Për të mos djegur mandatin e dytë të deputetit, Beqaj ia ka kaluar formalisht aksionet dikujt tjetër. Por vazhdon të qëndrojë vetë nga pas duke siguruar tenderët e AKSHI-t.
Gjatë kohës që ishte ministër i Shëndetësisë, Ilir Beqaj vazhdonte të marrë qindra milionë lekë me Intech-un e tij.
Në fillim të vitit 2016, kompania e themeluar nga Beqaj kishte marrë 320 milionë lekë për një shërbim për Ministrinë e Jashtme, por me një kompani mbulesë.
Firma “Fastech” është thjeshtë një mbulesë për paratë që merr Beqaj. E kishte rregulluar që të futej si bashkim operatorësh, ose që t’i merrte “Fastech”. Pastaj librat e shitjes tregojnë se punët i bën “Intech+”. Pra paratë në fund i merrte Beqaj.
Duhet të kujtojmë këtu se për vitin 2015, Intech-u i Beqajt, mori 11 miliardë e 257 milionë lekë nga paratë e shqiptarëve.
Ndërkaq, vjedhja vazhdon me tenderë sekretë. Në tabelën e mëposhtme shohim se vetëm në 3 vitet e fundit evidentohet se INTECH + ka përfituar miliarda tenderë nga AKSHI. Madje, pjesa më e madhe e tyre janë për implementime të sistemeve on-line dhe mirëmbajtjen e tyre.
Megjithatë, për ekspertët e programimit ende mbetet mister sesi nuk është marrë asnjë masë. Por zyrtarët vetëm ushtrojnë presion ndaj mediave dhe specialistëve. Duke i kërcënuar me burg për nxjerrje sekreti, ndërsa asnjë përgjegjësi nuk është mbajtur. Për ta pyetja e madhe është; Hakerat që po sulmojnë specifikisht persona apo institucioneve shtetërore dhe private janë vërtetë iranianë?!
Sulmi nga hakerat iranianë, reagon banka Credins
©️Copyright Gijotina.com
Ky artikull është ekskluziv i Gijotina.com, gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”. Shkrimi mund të ripublikohet nga mediat e tjera vetëm duke cituar Gijotina.com dhe në fund të vendoset linku i burimit, në të kundërt çdo shkelës do të mbajë përgjegjësi sipas Nenit 178 të Ligjit Nr/ 35/2016.