Çfarë kanë të përbashkët sulmet mbi Tajm dhe KSHZ në ditën zgjedhore dhe sulmi mbi ueb-faqen e Fondit për inovacione dy javë para zgjedhjeve? Si ka dështuar mbrojtja e KSHZ-se? Çfarë kanë bërë institucionet për siguri gjatë sulmit? A ka qenë qëllimi de-fokusim ose depërtim i vërtetë në sistemin? Laboratori Hulumtues i reporterëve dhe “Vetëm pyet” bëjnë ri-konstruim të ngjarjeve kyç para dhe pas procesit zgjedhor.
Në ueb-faqen e Byrosë për siguri publike në SHBA mund të lexoni se si duket mbrojtja e infrastrukturës zgjedhore dhe çfarë bëjnë organet e sistemit për ta mbajtur në mënyrë maksimale sigurinë në ditën zgjedhore. SHBA dhe shtetet evropiane kanë procedura dhe rregulla për mbrojtje të procesit zgjedhor.
Në atë infrastrukturë, krahas mbrojtjes së vendeve zgjedhore e ngjashëm, hyn edhe mbrojtja e infrastrukturës kritike digjitale, përkatësisht të ueb-faqeve dhe të aplikacioneve për votim dhe përcjellje të procesit zgjedhor.
Byroja për siguri publike e Maqedonisë nuk ka ueb-faqe të veten. Sulmi i hakerëve mbi ueb-faqen e Komisionit shtetëror të zgjedhjeve në vetë ditën e zgjedhjeve, si dhe akuzat për dobësi teknike të aplikacionit hapën pyetje për mënyrën në të cilën institucionet e mbrojnë procesin zgjedhor. Në pyetjen të cilën IRL ia dërgoi MPB-së për të pyetur se çfarë janë protokollet e sigurisë për ditën zgjedhore – përgjigje nuk morëm.
Në bisedë me të gjitha palët dhe institucionet relevante të përfshira, si dhe me ekspertë të posaçëm për sajber siguri, IRL dhe SamoPrashaj, bënë ri-konstruim të ngjarjeve kyç para dhe pas ditës zgjedhore, të cilat hapin dyshime për lëshime institucionale dhe mos brengosje për sigurinë e procesit zgjedhor.
Çfarë me të vërtetë ndodhi në ditën zgjedhore?
Dita e zgjedhjeve, 15 korrik
21:10: Sulmi i parë
Bije ueb-faqja e Komisionit shtetëror zgjedhor, e cila është burimi themelor për përcjellje të rezultateve zgjedhore. Gazetarët dhe opinioni me orë të tëra, nuk mund të marrin kurrfarë informacioni nga KSHZ.
“Faqja thjesht e ndërpreu punën. Nuk mundeshim të dijmë a është problem teknik apo është sulm. Gjërat filluan të bëhen të çuditshme kur tajm.mk publikoi se është cak i sulmit hakues. Ne, realisht nuk dinim se çfarë ka ndodhur në realitet me sajtin dhe nëse është sulm ose lëshim teknik edhe ditën e ardhshme, me çka u la hapësirë e madhe për spekulues, të cilët, në emër të qendrave të ndryshme të fuqisë, do ta shfrytëzonin rastin e këtillë për rrënimin e vërtëtësisë së rezultateve zgjedhore”, thotë Marija Mitevska nga Radio Evropa e Lirë.
21:15 KSHZ paraqitet në Duna kompjuterë
KSHZ është paraqitur në “Duna”, kompani përgjegjëse për sistemin elektronik për vendosje dhe transmetim të statistikave nga zgjedhjet, duke menduar se problemi është në aplikacionin. Përderisa përgjegjësit me panikë kanë telefonuar në “Duna” , askush nuk ka vërejtur se problemi është në tërë faqen e KSHZ-së, e jo vetëm në faqen, Rezultate zgjedhore, e cila funksionon si platformë e veçantë.
Kjo do të thotë se nëse do të kishte rënë vetëm aplikacioni, përmbajtja tjetër e sajtit do të ishte ende e qasshme, ndërsa vetëm platforma me rezultatet do të kishte qenë jo e qasshme. Në KSHZ ka mbisunduar panik i vërtetë, e askush nuk ka ditur se çfarë duhet të bëjë.
Nga “Duna” thonë se ata janë përpjekur që tu sqarojnë se problemi është në serverin e tyre. Aplikacioni, ku shënohen rezultatet zgjedhore, është i vendosur në rrjet të veçantë nga ai që e sheh publiku, pavarësisht nga faqja e KSHZ-së dhe është vendosur nga kompania “Duna”. Kompania i ka udhëzuar që ti kontrollojnë serverët e tyre.
KSHZ-ja operon me serverë të vet, donacion nga dy donatorë ndërkombëtarë, agjencia qeveritare amerikane USAID dhe federata ndërkombëtare për sistem zgjedhor – IFES, në vlerë prej 200.000 dollarë. Serverët e ri kanë hyrë në përdorim para rreth 2 muajve.
“Ne menjëherë u thamë se është sulm dhe se nuk ka lidhje me aplikacionin. Mandej u paraqitën nga A1 Austri që të paraqesin komunikacion jashtëzakonisht të madh në sekondë”, thotë Aleksandar Pajkovski nga Duna kompjuterë.
21:40 Sulmin e ka ndërprerë A1 Austria, ka dështuar mbrojtja nga KSHZ
Pa marrë parasysh se KSHZ është në mbrojtje, e cila duhet ti hedhë shpejt poshtë sulmet e këtilla, nëse ndodhin të tilla dhe ta kthejnë serverin e sajtit të hakuar sa më shpejt në funksion. Sulmi është ndërprerë në momentin kur ka intervenuar kompania ndërkombëtare e komunikimit A1 Austri.
“Pas përpjekjes së pasuksesshme që A1 Maqedoni të ballafaqohet me problemin, A1 Austri janë ata që reaguan dhe e bllokuan sulmin”, thotë Vllado Vasilevski, udhëheqës i departamentit për teknologji informatike në KSHZ.
22:10 Tajm kthehet, KSHZ jo
Pas vetëm një orë nga mbyllja e kutive, për shkak të sulmeve është ngadalësuar procedura e vënies së votave në mënyrë digjitale. Fokusi i qytetarëve dhe të medieve tërësisht ka ndryshuar pas asaj që, sipas të gjitha partive, ishte ditë e qetë dhe e suksesshme zgjedhore edhe përkundër sfidës për mbajtje të zgjedhjeve në kushte të pandemisë.
Tuiti i Tajm.mk, me të cilin ata të parët opinionit i zbuluan se çfarë u ka ndodhur saktë, përhapet shumë shpejt në rrjetet sociale. Në të njëjtën kohë, në pres-konferencën, kryetari i KSHZ-së Oliver Derkovski do të thotë vetëm: “Ne gjendemi nën sulm hakimi”, ndërsa themeluesi i Tajm, Igor Trajkovski, në tuitin e vet do të sqarojë edhe se çfarë është ai sulm.
“Jemi nën DDoS sulm, IP adresa nga i tërë planeti”, kështu themeluesi i agregatit Tajm do ta kumtojë sulmin mbi ueb-faqen e tyre. Për IRL, të njëjtin sulm do ta përshkruajë si një nga “sulmet më agresive që ndonjëherë u ka ndodhur”.
Под DDOS сме
— Igor Trajkovski (@mkrobot) July 15, 2020
Agregati Tajm është sulmuar me mbi 20 milion IP-adresa. Por, ndërkohë ka rimarrë veten dhe është i qasshëm për përdoruesit. Ueb-faqja e KSHZ-së nuk punonte edhe në 12 orët e ardhshme të ditës së zgjedhjeve. Vonoheshin rezultatet, fletë-votimet numëroheshin në mënyrë manuale, ndërsa rezultatet përfundimtare shpërndaheshin me gazetarët përmes Gugëll-follderëve.
KSHZ dhe Tajm me mbrojtje të njëjtë dhe serverë në të njëjtin rrjet
“Për shkak të natyrës së sulmeve, sistemi ynë mbrojtës Cloudflare aspak nuk pati sukses që ta detektojë sulmin”, thotë Vasilevski nga KSHZ. Në pyetjen se përse tajm.mk arriti ta kthejë sajtin dhe të vazhdojë të funksionojë normalisht onllajn, ndërsa KSHZ nuk arrin, Vasilevski akuzoi se ky është rezultat i lëshimeve teknike me aplikacionin. Në mënyrë të kundërt nga ai, kryetari i KSHZ-së Oliver Derkovski thotë se aplikacioni ka funksionuar në mënyrë të përkryer.
“Ato janë të pavërteta, aplikacioni ishte funksional”, deklaroi Derkovski kur ishte mysafir në televizionin Alfa.
Të dy serverët, edhe ai i tajm.mk edhe ai i KSHZ-së, janë të lidhura në rrjetin e telekomunikimit të A1 Maqedoni, konfirmuan të dyja palët për IRL-në. Me ndihmën e mjeteve të posaçme digjitale për informacione për domeine dhe serverë, IRL konstatoi se edhe Tajm.mk edhe KSHZ, përdorin mbrojtje të njëjtë nga DDoS sulme nga kompania e njohur amerikane Cloudflare.
Nga KSHZ nuk dinin të përgjigjen se çfarë mbrojtje kanë blerë, sepse ekzistojnë shkallë të ndryshme të sigurisë të cilat i shet kompania.
16 korrik, dita pas zgjedhjeve
12:30 KSHZ paraqetet në polici pasi që MPB i ka pyetur se kur do të paraqesin
Komisioni shtetëror i zgjedhjeve sulmin e paraqesin në polici ditën e nesërme, pasi që MPB është paraqitur vetë që ti pyesin nëse dhe kur do të paraqesin, konfirmuan nga MPB për IRL.
KSHZ nuk dha përgjigje se sa kohë kanë pritur për ta paraqitur sulmin në polici.
Akuzat për parregullsi zgjedhore dhe parashtresa partiake kalojnë nën hijen e sajber skandalin me KSHZ.
Sulm i shtrenjtë dhe i rrezikshëm i cili mund të blihet në “Dark Web”
IRL bisedoi dhe u konsultua me të gjitha palët e involvuara në institucionet dhe kompanitë të cilat ishin cak i sulmit. Dëshironim ta përcaktojmë karakterin e sulmit. Me ndihmën e dy ekspertëve, ekspertiza e tyre është sajber siguria, dëshironim të mësojmë se çfarë do të thotë ky sulm dhe si është realizuar. Emrat e këtyre personave do të mbeten të njohura vetëm për redaksinë për shkaqe sigurie.
Çfarë është “DdoS”ose sulm i shpërndarë për refuzim të shërbimit
Ekzistojnë sulme të ndryshme kompjuterike, por ky konkretisht emërtohet “DdoS” ose në shqip Sulm i shpërndarë për refuzim të shërbimit. Ky sulm ka vetëm një qëllim, e ai është që ta ngarkojë sistemin me kërkesa për qasje në serverin.
BOT – SERVER – SHFRYTËZUES
Ndodh kur hakerët përpiqen që ti vërshojnë serverët prapa ueb-faqes, që është cak i sulmit, për të ndodhur komunikacion sa është i mundur më i madh, deri në momentin kur ueb-faqja atë nuk do të mund ta durojë dhe bëhet e pa qasshme për shfrytëzuesit. Sulmet “DdoS” më shpesh punojnë përmes rrjetit të boteve – një grup i madh i kompjuterëve të shpërndarë, të cilat veprojnë bashkërisht dhe në të njëjtën kohë i dërgojnë spam ueb-faqes ose dhënësit të shërbimeve nga i cili kërkojnë të dhëna.
Si është bërë ky sulm
Ekzistojnë dy mënyra: me infrastrukturë të vet e cila nënkupton edhe rrjet të vet të boteve ose shërbimi të blihet në “Dark Web”. Ky është ai vend i internetit ku shkojnë ata të cilët dëshirojnë të mbeten anonim dhe shpesh herë shfrytëzohet për aktivitete ilegale. Për shembull, atje mund të blini ’premium akaunt ‘ nga Netfliksi i hakuar, të blini bote, të bëni tregti me armë, e madje edhe të porosisni sulm të hakerëve. Paguhet në kriptovaluta dhe është që transaksionet e këtilla të ndiqen.
Analistët tanë thonë se nuk kanë mëdyshje se ky sulm është blerë sepse për tu ndërtuar infrastrukturë e tillë janë të nevojshme resurse të shumta, ndërsa shërbimet e tilla ofrohen në “Dark Web” me bollëk. Çmimi për shërbim të tillë varet nga vëllimi dhe kohëzgjatja e sulmit dhe shkon nga disa qindra e deri në disa qindra mijëra dollarë.
Ata thonë se zakonisht sajber sulme bëhen për të hyrë në serverin dhe për tu bërë ndryshime të caktuara ose të merren të dhëna. Por, me “DdoS” sulm nuk mund të bësh asgjë përveç se ta bësh sajtin e paaftë ose, thënë në gjuhën popullore, ta rrëzosh. Kjo bëhet për ta pa aftësuar një ueb-sajt të caktuar për tu penguar qasja e shfrytëzuesve në shërbimet. Qëllimi i dytë është krijimi i kaosit ose defokusimi për tu bërë në prapavijë ndonjë operacion tjetër.
SI BËJNË SULMUESIT SULM TË SHPËRNDARË PËR MOHIMIN E SHËRBIMIT
1.Sulmuesit përdorin softuer malicioz për të instaluar softuer për komandë dhe kontroll me të cilin infiltrojnë pajisje të ndryshme për të krijuar botnet.
2.Pasi që botneti është i përgatitur, sulmuesit u dërgojnë komandë për startimin të gjitha pajisjeve në botnet.
3.Mandej pajisjet i dërgojnë kërkesa të programuara serverit i cili është cak i sulmit.
4.Nëse sulmuesi e depërton mbrojtjen e jashtme, i ngarkon lehtë shumicën e serverëve dhe më shpesh shkakton ndërprerje të shërbimeve ose rrëzim të serverit.
Igor Trajkovski thotë se sulmit mbi agregatin Tajm ka qenë aq agresiv që ata ende punojnë që të rimëkëmben dhe tanimë dy ditë resurset e kompanisë janë të orientuara vetëm ndaj riparimit të infrastrukturës.
Ka mundësi që sulmit ti ketë paraprirë testim
Vetëm 15 ditë para ditës së zgjedhjeve, më 30 qershor, Fondi për inovacione dhe zhvillim teknologjik në Departamentin për krim kompjuterik në Ministrinë për punë të brendshme do të paraqesë sulm hakimi.
“Ueb-faqja e Fondit për inovacione dhe zhvillim teknologjik fitr.mk ishte cak i sulmit të hakerëve vonë në datën 28.06 (e diel) si dhe në orët e paradites së 29.06 (e hënë)”, do të informojë FIZHT përmes kumtesës, për të cilën do të informojë vetëm një portal informativ.
Nga ky Fond, për IRL konfirmuan se bëhet fjalë për sajber sulm të njëjtë si ato të ditës së zgjedhjeve.
“Sulmi ishte i të njëjtit lloj ose “DdoS” sulm, i njëjtë si sulmi ndaj agregatit Tajm.mk dhe ai mbi KSHZ. Ne pritem, vetë e sanuam dhe shpejt e bëmë të qasshëm,dhe menjëherë u paraqitëm ne polici”, thonë nga FIZHT.
Nga dita e paraqitjes deri më sot, askush nga policia nuk e ka kontaktuar Fondin dhe nuk kanë marrë kurrfarë informacioni në lidhje me hetimin.
Institucionet heshtin
Përveç hetimit të MPB, i cili është hapur një ditë pas zgjedhjeve, qytetarët nuk hasën në reagime të tjera institucionale dhe sqarime zyrtare.
Prokuroria shtetërore publike për IRL tha se i ndjek rastet me sulmin, por nuk u përgjigj se çfarë bën në kushte kur ka akuza për sulme të jashtme, të cilat disa persona dhe medie i llogarisin si terroriste. Nga ana tjetër individë të tjerë e shfrytëzojnë situatën që ta kontestojnë legalitetin dhe legjitimitetin e zgjedhjeve.
Nga MPB nuk u përgjigjën në pyetjen e IRL-së. Kryeshefi i Departamentit për krim kompjuterik pranë MPB-së Marjan Stoillkovski tha se të dy hetimet janë në vazhdë e sipër, edhe ai për KSHZ-në, edhe ai për Tajm, por refuzoi të bisedojë në tema të tjera dhe na udhëzoi në Shërbimin për marrëdhënie publike të MPB-së. As shërbimi nuk u përgjigj në pyetjet e IRL-së dhe SamoPrashaj.
Furnizim kontrovers i softuerit: Problemi tjetër në ditën e zgjedhjeve
Rënia e faqes së KSHZ-së hapi edhe çështje të tjera problematike, siç është procedura për blerje të softuerit për aplikacionin për rezultatet zgjedhore të Komisionit shtetëror të zgjedhjeve. Një ditë pas zgjedhjeve, mediet publikuan se furnizimi ka qenë i kontestueshëm, se është bërë pa garë të hapur, vetëm me ftesë për dy kompani. “Duna kompjuterë” arrin ta mund “Aj Vout” në tenderin e dytë për tender për softuer, i cili është shpallur më 19 qershor ndërsa ka përfunduar më 8 korrik të vitit 2020, një javë para zgjedhjeve, kur është refuzuar ankesa e “Aj Vout”, kompania e cila me KSHZ-në punonte që nga viti 2006. I njëjti furnizim fillimisht është zbatuar në fillim të vitit vijues, kur dihej se zgjedhjet ishin të caktuara për 12 prill. Kanë aplikuar të njëjtat dy kompani, por furnizimi është ndërprerë pasi që Komisioni, i cili vendos për ankesat, i ka pranuar vërejtjet e “Aj Vout” se “Duna” nuk i përmbush kriteret teknike. Kjo i nxiti spekulimet se aplikacioni nuk ka punuar në mënyrë përkatëse, ndërsa pasuan edhe akuza për ndarje jo-transparente të tenderit dhe për punë jo-serioze në procesin e përgatitjes së KSHZ-së për zgjedhjet.
Shkruajnë: Sashka Cvetkovska, David Ilieski
Ilustrime: Lluka Bllazhev
Këtë përmbajtje e përpiloi Laboratori hulumtues i reporterëve në bashkëpunim me Institutin për studime komunikuese dhe onllajn platforma Samo prashaj, si pjesë e projektit Lidhi pikët përmes pjesëmarrjes qytetare që e financon Ambasada Britanike në Shkup.
