Luftëra hibride: Kush lejoi të “hakerohet” dita zgjedhore
Çfarë kanë të përbashkët sulmet mbi Tajm dhe KSHZ në ditën e zgjedhjeve dhe sulmi mbi ueb-faqen e Fondit për inovime dy javë para zgjedhjeve? Si dështoi mbrojtja e KSHZ-së? Çka kanë bërë institucionet e sigurisë gjatë sulmit? A ka qenë qëllimi defokusim apo depërtim i vërtetë në sistem? LGH dhe “Vetëm pyet” e bëjnë rikonstruktimin e ngjarjeve vendimtare para dhe pas procesit zgjedhor, raporton IRL, përcjell Portalb.mk.
Në ueb-faqen e Byrosë për siguri publike në SHBA mund të lexoni si duket mbrojtja e infrastrukturës zgjedhore dhe çfarë bëjnë organet e sistemit për ta mirëmbajtur maksimalisht sigurinë në ditën e zgjedhjeve. SHBA dhe shtetet evropiane kanë procedura dhe rregulla për mbrojtje të procesit zgjedhor.
Në atë infrastrukturë, krahas mbrojtjes së vendvotimeve dhe ngjashëm, bën pjesë edhe mbrojtja e infrastrukturës kyçe digjitale, përkatësisht ueb-faqeve dhe aplikacioneve për votim dhe ndjekjetë procesit zgjedhor.
Byroja për siguri publikee Maqedonisë nuk ka ueb-faqe të saj. Sulmi kibernetik mbi ueb faqen e Komisionit Shtetëror të Zgjedhjeve ditën e zgjedhjeve, si dhe akuzat për mangësi teknike të aplikacionit kanë hapur çështje për mënyrën si institucionet e mbrojnë procesin zgjedhor. Për çështjen të cilën LGH e dërgoi në MPB për të pyetur cilat janë protokollet e sigurisë për ditën e zgjedhjeve – përgjigje nuk morëm.
Në bisedë me të gjitha palët e inkuadruara dhe institucionet relevante, si dhe me ekspertë të veçantë për siguri kibernetike, LGH dhe Vetëm Pyet, kanë bërë rikonstruktim të ngjarjeve vendimtare para dhe pas ditës së zgjedhjeve, të cilat kanë hapur dyshime për lëshime institucionale dhe neglizhencë për sigurinë e procesit zgjedhor.
Çka në të vërtetë ka ndodhur ditën e zgjedhjeve?
Dita e zgjedhjeve, 15 korrik
21:10: Sulmi i parë
Bie ueb-faqja e Komisionit Shtetëror të Zgjedhjeve, e cila është burimi themelor për monitorim të rezultateve zgjedhore. Gazetarët dhe opinioni me orë nuk kanë mund të marrin asnjë informatë nga KSHZ-ja.
“Faqja thjeshtë nuk funksiononte. Nuk mund të dinim nëse është problem teknik apo është sulm. Gjërat filluan të bëhen të çuditshme kur tajm.mk e bëri publike që është cak i sulmit të hakerëve. Ne realisht nuk dinim çfarë ka ndodhur në përgjithësi dhe a është sulm apo lëshim teknik deri ditën e ardhshme, me çka u la hapësirë e madhe për spekulantë të cilët në emër të qendrave të ndryshme të fuqisë do të shfrytëzonin këtë rast për minimizimin e autenticitetit të rezultateve zgjedhore, thotë Marija Mitevska nga Radio Evropa e Lirë.
21:15 KSHZ, e denoncon rastin në Duna kompjuteri
KSHZ e ka lajmëruar rastin në “Duna”, kompania përgjegjëse për sistemin elektronik për futje dhe transmetim të statistikave nga zgjedhjet, duke menduar që problemi është tek aplikacioni. Ata u janë përgjigjur që ka rënë ueb-faqja. Derisa përgjegjësit në KSHZ në panik, janë lajmëruar në “Duna”, askush nuk e ka vërejtur që problemi është me tërë ueb-faqen e KSHZ-së, ndërsa jo vetëm me faqen për rezultatet zgjedhore e cila funksionon si platformë e veçantë.
Kjo do të thotë që nëse ka rënë vetëm aplikacioni, përmbajtja tjetër e sajtit ende do të ketë qenë në dispozicion, ndërsa vetëm platforma me rezultatet do të ishte jofunksionale. Në KSHZ ka dominuar panik i vërtetë, kurse askush nuk e ka ditur çfarë të bëjë konkretisht.
“Duna” thonë që ata janë përpjekur t’u sqarojnë që problemi është në serverin e tyre. Aplikacioni ku futen rezultatet zgjedhore është vendosur në rrjet të pavarur nga faqja e KSHZ-së, veçmas nga ai të cilin e sheh opinioni dhe është krijuar nga ana e “Duna-s”. I kanë udhëzuar të kontrollojnë në serverët e tyre.
KSHZ operon me serverët e tyre të fituara nga dy donatorë ndërkombëtar, agjencia qeveritare amerikane USAID dhe Federata ndërkombëtare për sistem zgjedhor – IFES, në vlerë prej 200.000 dollarë. Serverët e ri janë futur në përodrim para përafërsisht 2 muajsh.
“Ne menjëherë u thamë që është sulm dhe që nuk ka të bëjë me aplikacionin. Pastaj u paraqitën nga A1 Austria të denoncojnë trafik të pazakontë të lartë në sekondë”, thotë Aleksandar Pajkovski nga Duna kompjuterë.
21:40 Sulmin e ka ndërprerë А1 Austri, ka dështuar mbrojtja e KSHZ-së
Megjithëse KSHZ është abonent për mbrojtje e cila duhet t’i largojë shpejtë këto sulme nëse ndodhin dhe ta kthejë serverin e sajtit të sulmuar sa më shpejtë në funksion. Sulmi është ndërprerë në momentin kur ka intervenuar kompania ndërkombëtare për telekomunikime A1 Austria.
“Pas tentativës së pasuksesshme, А1 Maqedoni të përballet me problemin, А1 Austri janë ata të cilët kanë reaguar dhe e kanë bllokuar sulmin”, thotë Vllado Vasiljevski, udhëheqës i sektorit për teknologji informatike në KSHZ.
22:10 Tajm kthehet, KSHZ jo
Pas vetëm një ore nga mbyllja e kutive, për shkak të sulmeve është ngadalësuar tërë procedura për shënim të votave në formë digjitale. Fokusi i qytetarëve dhe mediave është tërësisht i ndryshuar për nga ajo që, sipas të gjitha partive, ishte ditë e qetë dhe e suksesshme zgjedhore krahas sfidës për mbajtje të zgjedhjeve në kushte pandemie.
Tuiti në Tajm me të cilin ata ishin të parët që i zbuluan publikut çka saktë u ka ndodhur përhapet tepër shpejtë në rrjetet sociale. Në të njëjtën kohë, në pres-konferencë, kryetari i KSHZ-së, Oliver Derkoski vetëm tha: “Jemi të sulmuar nga ana e disa hakerëve”, ndërsa themeluesi i Tajm, Igor Trajkovski, në tuitin e tij sqaron edhe për çfarë sulmi është.
“Jemi nën DDoS, IP adresa nga i gjithë planeti”, kështu themeluesi i agregatorit Tajm e komunikon sulmin mbi ueb-faqen e tyre. Për LGH, të njëjtin sulm do ta përshkruan si një nga “sulmet më agresive që u kanë ndodhur ndonjëherë”.
Agregatori Tajm ka qenë i sulmuar me më shumë se 20 milionë IP-adresa. Mirëpo, në këtë kohë veç më ka qenë i rimëkëmbur dhe në dispozicion për shfrytëzuesit. Ueb-faqja e KSHZ-së nuk funksiononte edhe 12 orë të tjera ditën pas zgjedhjeve. Rezultatet u vonuan, fletëvotimet janë rinumëruar me dorë, ndërsa rezultatet përfundimtare janë ndarë me gazetarët nëpërmjet Gugëll-folderëve.
KSHZ dhe Tajm me mbrojtje të njëjtë dhe serverë në rrjet të njëjtë
“Për shkak të natyrës së sulmit, sistemi jonë i sigurisë Cloudflare nuk arriti ta detektojë sulmin fare”, thotë Vasiljevski nga KSHZ-ja. Në pyetjen përse tajm.mk kanë arritur ta kthejë sajtin të funksionojë normalisht onlajn, ndërsa KSHZ jo, Vasiljevski tha që kjo është rezultat i lëshimeve teknike me aplikacionin. Përkundër tij, kryetari i KSHZ-së, Oliver Derkoski thotë që aplikacioni ka funksionuar në mënyrë të përkryer.
“Këto janë të pavërteta, aplikacioni ishte funksional”, ka thënë ai në pjesëmarrjen e tij dje në televizionin Alfa.
Të dy serverët edhe ai i tajm.mk edhe ai i KSHZ-së, janë të lidhur me rrjetin për telekomunikime të A1 Maqedoni, konfirmuar të dy palët për LGH.
Me ndihmën e veglave speciale digjitale për verifikim të informatave për domenë dhe serverë, LGH ka konfirmuar që edhe Tajm.mk dhe KSHZ e përdorin mbrojtjen e njëjtë prej DDoS sulmeve, nga kompania e njohur amerikane Cloudflare.
Igor Trajkovski shpjegoi që këto sulme e kanë depërtuar mbrojtjen nga Cloudfare dhe kanë qenë të drejtuara drejtpërdrejtë kah IP-adresat e ueb-faqes. Sulmuesit kanë arritur të shkaktojnë dëm pavarësisht mbrojtjeve tjera të cilat i përdorin serverët e Tajm.
Nga KSHZ nuk dinin të përgjigjen çfarë mbrojtje kanë blerë, për shkak se ekzistojnë shkallë të ndryshme të cilat i shet kompania.
16 korrik, një ditë pas zgjedhjeve
12:30 KSHZ denoncojnë në polici pasi MPB i kanë pyetur kur do të denoncojnë
Komisioni shtetëror i zgjedhjeve veç të nesërmen e denoncon sulmin në polici, pasi MPB vetë janë paraqitur për t’i pyetur kur do të denoncojnë, konfirmuan edhe nga PMB për LGH. KSHZ nuk dha përgjigje përse aq kohë kanë pritur për të denoncuar në polici.
Akuzat për parregullsi zgjedhore dhe kundërshtimet partiake kalojnë nën hijen e skandalit kibernetik me KSHZ-në.
Sulm i shtrenjtë dhe i rrezikshëm që mund të blihet në “Dark Web”
LGH ka biseduar dhe u konsultua me të gjitha palët e përfshira në institucionet dhe kompanitë që ishin synim i këtij sulmi. Donim ta verifikojmë karakterin e sulmit. Me ndihmën e dy ekspertëve të cilët janë specialistë për siguri kibernetike, qëllimi jonë ishte të kuptojmë çfarë domethënie mund të ketë ky sulm dhe si është realizuar. Emrat e këtyre personave janë të njohur për redaksinë, por nuk do t’i zbulohen për shkaqe sigurie.
Çka është “DDoS” apo sulm i distribuar për refuzim të shërbimit
Ekzistojnë sulme të ndryshme kompjuterike, mirëpo këtë sulm konkret e quajnë “DDoS” apo – Sulm i distribuar për refuzim të shërbimit. Ky sulm ka një qëllim, e ky është ta ngarkojë sistemin me kërkesa për qasje në server.
Ndodh kur hakerët përpiqen t’i vërshojnë serverët mbrapa ueb-faqes e cila është synim i sulmit që të vjen deri në trafik sa më të madh të mundur deri në momentin kur ueb-faqja nuk mund ta përballojë më atë dhe bëhet e paarritshme për shfrytëzuesit. Sulmet “DDoS”më së shpeshti funksionojnë përmes rrjetit të boteve – grup i madh i kompjuterëve të distribuar të cilët bashkë-veprojnë dhe njëkohësisht bëjnë ‘spam’ të ueb-faqes apo dhënësit të shërbimeve nga i cili kërkojnë të dhëna.
Si është kryer ky sulm
Ekzistojnë dy mënyra: me infrastrukturë vetanake, e cila nënkupton edhe bot-rrjetin e vet, apo shërbimi të blihet në “Dark Web”. Ky është vendi në internet ku shkojnë të gjithë ata që dëshirojnë të mbesin anonim dhe shpesh përdoret për aktivitete ilegale. Për shembull, aty mund të blihet ‘premium akaunt’ nga netfliks i dekoduar, të bleni bote, të bëhet tregti me armë, madje edhe të porositni sulm kibernetik. Më së shpeshti paguhet me kriptovaluta dhe transaksionet e këtilla është e vështirë të ndiqen.
Analistët tanë thonë që nuk ka dilemë që ky sulm është blerë sepse për t’u ndërtuar infrastrukturë e këtillë nevojiten shumë resurse, ndërsa servise të këtilla në “Dark Web” ofrohen me bollëk. Çmimi për shërbim të këtillë varet nga vëllimi dhe kohëzgjatja e sulmit dhe dallon nga vetëm disa qindra e deri në qindra mijë dollarë.
Ata thonë që zakonisht sulmet kibernetike ndodhin për t’u futur në server me qëllim të bëhen ndryshime të caktuara dhe të ndërmerren të dhëna. Mirëpo, me “DDoS” sulm nuk mund të bësh asgjë përveç se ta neutralizosh sajtin ose, siç thuhet përgjithësisht, ta rrëzosh. Kjo bëhet për t’u paaftësuar ndonjë uebsajt me qëllim të pengohet qasje e shfrytëzuesve në shërbimet. Qëllimi i dytë është të krijohet kaos ose defokusim që të mund të ekzekutohet ndonjë operacion tjetër në prapavi.
Igor Trajkovski thotë që sulmi mbi Tajm ka qenë aq agresiv sa që ata ende punojnë për t’u rimëkëmbur dhe këto janë 24 orët e dyta që resurset e kompanisë janë të fokusuara vetëm për rimëkëmbje të infrastrukturës.
Para sulmit mund të jetë bërë test
Vetëm 15 ditë para zgjedhjeve, më 30 qershor Fondi për inovime dhe zhvillim teknologjk në Seksionin për krim kompjuterik në Ministrinë e Punëve të Brendshme denoncon sulm kibernetik.
“Ueb-faqja e Fondit për inovime dhe zhvillim teknologjik fitr.mk ishte synim i sulmit kibernetik vonë më 28.06 (e diel) dhe në orët e pasdites më 29.06 (e hënë)”, ka informuar FIZHT përmes komunikatës, për çka raporton vetëm një portal informativ.
Nga Fondi për LGH konfirmuan që bëhet fjalë për sulmin e njëjtë kibernetik sikur ato në ditën e zgjedhjeve.
“Sulmi ishte i llojit të njëjtë, apo “DDoS” sulm, sikur sulmi mbi agregatorin Tajm.mk dhe ai mbi KSHZ-në. Ne nuk pritëm vet e sanuam dhe shpejtë e kthyem në dispozicion, kurse menjëherë e denoncuam në polici”, thonë nga FIZHT.
Nga dita e denoncimit deri sot, askush nga policia nuk e ka kontaktuar Fondin dhe nuk kanë mare asnjë informatë lidhur me hetimin.
Institucionet heshtin
Përveç hetimit të MPB-së që është hapur një ditë pas zgjedhjeve, nuk ka tjera reaksione institucionale dhe sqarime zyrtare për qytetarët.
Nga Prokuroria publike e Shtetit për LGH kanë thënë që i ndjek rastet me sulmin, por nuk u përgjigj nëse në rrethana kur ka akuza për sulme të jashtme të cilat disa persona dhe media i quajnë terroriste, ndërsa të tjerë e shfrytëzojnë situatën për ta kontestuar legalitetin dhe legjitimitetin e zgjedhjeve.
Nga MPB nuk u përgjigjën në pyetjet e LGH-s. Kryeshefi i Departamentit për krim kompjuterik pranë MPB-së, Marjan Stoillkovski ka thënë që dy hetime janë në rrjedhë edhe ajo për KSHZ-në edhe ajo për Tajm, mirëpo refuzoi të flasë për tema tjera dhe na udhëzonte në Shërbimin për marrëdhënie publike të MPB-së. Asnjë shërbim nuk u përgjigj në pyetjet e LGH-së dhe të Vetëm Pyet.
Prokurim kontroverz softueri: Problemi tjetër në ditën e zgjedhjeve
Rënia e faqes së KSHZ-së ka hapur edhe çështje tjera problematike, sikur procedura për blerje të softuerit për aplikacionin për rezultatet zgjedhore të Komisionit Shtetëror të Zgjedhjeve. Një ditë pas zgjedhjeve, mediat njoftuan që prokurimi ka qenë i kontestueshëm, është zbatuar pa konkurrim të hapur, vetëm me ftesë për dy firma. “Duna” arrinë ta fitojë “Aj Vout” në tenderin e dytë për softuer, që është shpallur më 19 qershor ndërsa ka përfunduar më 8 korrik 2020, një javë para zgjedhjeve, kur është refuzuar ankesa e “Aj Vout”, firma me të cilën KSHZ ka punuar nga viti 2006. Prokurimi i njëjtë së pari është zbatuar në fillim të këtij viti kur zgjedhjet ishin të caktuara për 12 prill. Të dy kompanitë kanë aplikuar, mirëpo blerja ka qenë e ndërprerë pasi Komisioni që ka vendosur për ankesat i pranoi vërejtjet e “Aj Vout” që “Duna” nuk i plotëson kriteret teknike. Kjo i rriti spekulimet që aplikacioni nuk ka punuar si duhet, ndërsa pasuan akuza për ndarje jotransparente të tenderit dhe punë joserioze në procesin e përgatitjeve të KSHZ-së për zgjedhjet.
Këtë përmbajtje e përpunoi Laboratori për gazetari hulumtuese (LGH) në bashkëpunim me Institutin për studime të komunikimeve dheonlajn platformën Vetëm pyet,si pjesë e projektit Lidhi pikat: politika të përmirësuara nëpërmjet angazhimit qytetari finacuar nga Ambasada britaneze në Shkup.
