Gjetjet vijnë nga kompania e sigurisë kibernetike “ClearSky”, e cila tha se malware i bazuar në Windows “dëmton sistemin operativ në një mënyrë që nuk mund të rindizet”.

Ndërhyrjet i janë atribuar një “grupi operacional” iranian të quajtur “Homeland Justice”, i cili ka funksionuar që nga korriku 2022, duke orkestruar në mënyrë specifike sulme shkatërruese kundër Shqipërisë.

Më 24 dhjetor 2023, ai u rishfaq pas një ndërprerjeje, duke deklaruar se “është kthyer për të shkatërruar mbështetësit e terroristëve”, duke e përshkruar fushatën e tij të fundit si #DestroyDurres MilitaryCamp.

Qyteti shqiptar i Durrësit ka pritur grupin disident, Organizata e Muxhahedinëve të Popullit të Iranit (MEK).

Objektivat e sulmit përfshinin ONE Albania, Eagle Mobile Albania, Air Albania dhe parlamentin shqiptar.

Dy nga mjetet kryesore të vendosura gjatë fushatës përfshijnë një wiper (fshirës) të ekzekutueshëm dhe një skript PowerShell që është krijuar për të përhapur të parën në rrjetin e synuar pas aktivizimit të Windows Remote Management (WinRM).

Kjo arrihet duke hequr nënshkrimin e nisjes nga Master Boot Record (MBR), i cili i referohet sektorit të parë të çdo hard disk që identifikon se ku ndodhet sistemi operativ në disk, në mënyrë që të mund të ngarkohet në RAM-in e një kompjuteri.

Zhvillimi vjen ndërsa aktorët pro-iranianë të kërcënimit si p.sh. Cyber Av3ngers, Cyber Toufan, Haghjoyan dhe YareGomnam Team i kanë vënë gjithnjë e më shumë sytë Izraelit dhe SHBA-ve në mes të tensioneve të vazhdueshme gjeopolitike në Lindjen e Mesme.

“Grupe të tilla si Cyber Av3ngers dhe Cyber Toufan duket se po miratojnë një tregim të hakmarrjes në sulmet e tyre kibernetike”, zbuloi Check Point muajin e kaluar.

“Duke shënjestruar në mënyrë oportuniste entitetet amerikane duke përdorur teknologjinë izraelite, këta përfaqësues haktivistë përpiqen të arrijnë një strategji të dyfishtë hakmarrjeje – duke pretenduar se synojnë si Izraelin ashtu edhe SHBA-të në një sulm të vetëm, të orkestruar kibernetik”.

Cyber Toufan, në veçanti, ka qenë i lidhur me një përmbytje të operacioneve të hakerave dhe rrjedhjeve që synojnë mbi 100 organizata.

“Ata kanë shkaktuar aq shumë dëme sa që shumë prej organeve – pothuajse një e treta, në fakt, nuk kanë qenë në gjendje të rikuperohen”, tha studiuesi i sigurisë Kevin Beaumont.

“Disa nga këto janë ende plotësisht jashtë linje gjatë një muaji më vonë”.

Muajin e kaluar, Drejtoria Kombëtare Kibernetike e Izraelit (INCD) tha se aktualisht po gjurmon afërsisht 15 grupe hakerësh të lidhur me Iranin, Hamasin dhe Hezbollahun që veprojnë në hapësirën kibernetike izraelite që nga fillimi i luftës Izrael-Hamas në tetor 2023.

Agjencia vuri në dukje më tej se teknikat dhe taktikat e përdorura ndajnë ngjashmëri me ato të përdorura në luftën Ukrainë-Rusi, duke shfrytëzuar malware për të shkatërruar informacionin.