Ekspertët e sigurisë kibernetike kanë treguar se faqja e Komisionit Qendror të Zgjedhjeve (KQZ) ka mangësi të mëdha sa i përket sigurisë kibernetike.
Ata kanë thënë se në faqen e KQZ-së janë vërejtur “malware” që vjedhin të dhënat, si Lumma.
Ata kanë bërë thirrje për forcimin e sigurisë kibernetike.
Hekuran Doli ka shkruar në “Linkedin” se faqja e KQZ-së kishte qenë shënjestër e sulmeve kibernetike si gjatë ditës së zgjedhjeve ashtu edhe në ditën pas zgjedhjeve. Ai ka thënë se së paku një nga sulmet ka qenë i suksesshëm.
“Pas zgjedhjeve korrekte dhe shumë demokratike në Kosovë, Komisioni Qendror i Zgjedhjeve u bë cak i sulmeve të shumta kibernetike. Duket se një nga këto sulme ishte i suksesshëm, duke çuar në një infektim të uebfaqes. Në këtë incident sulmuesit ‘vendosën’ sisteme false të verifikimit ‘CAPTCHA’ – mjete që përdoren për të konfirmuar legjitimitetin e një përdoruesi – për të ofruar një ngarkesë që përmban vjedhësin e informatave ‘Lumma’. Është interesante që sistemi ynë plotësisht i përditësuar me Windows Defender nuk e zbuloi ngarkesën”, ka shkruar Hekuran Doli në “Linkedin”
Doli në një video-demonstrim ku ka treguar për një test që ka bërë në faqe. Ndërkohë edhe Korab Koqekolla ka treguar për defektet në faqen e KQZ-së.
Ai ka thënë se në faqe ka mangësi të mëdha lidhur me sigurinë kibernetike.
“Pas një analize të thjeshtë të faqes së internetit të KQZ-së, mund të konstatohet se ka mangësi të mëdha lidhur me sigurinë e saj. 1.Prania e përmbajtjes të paautorizuar në website dhe shpërndarja e malware Në faqe janë identifikuar lidhje të paautorizuara që ridrejtojnë përdoruesit kinse në shkarkimin e softuerëve premium, si: Autodesk Vaiswork 2025 Free; McAfee Total Protection 2025 Free; Autodesk Navisworks 2025 Free. Nëse shohim më tutje, vërehet që faqja zyrtare e KQZ-së është viktimë e info stealers actors (malware që vidhen të dhënat) LUMMA (fake captcha verification campaign). Kjo faqe zyrtare shtetërore po përdoret për të shpërndarë info stealers malware, një kërcënim shumë i rrezikshëm për sigurinë kibernetike në nivel shtetëror. Ky lloj malware mund të vjedhë të dhëna të ndjeshme si fjalëkalime, detaje financiare dhe informacione të tjera të rëndësishme. Ky është një rrezik i madh për sigurinë e sistemeve dhe të përdoruesve në nivel kombëtar. Kjo situatë kërkon masa urgjente për të parandaluar përhapjen e malware dhe për të mbrojtur të dhënat e përdoruesve dhe infrastrukturën e KQZ-së”, ka shkruar Keqekolla në “Linkedin”.
Aplikacioni i KQZ-së për numërimin e votave kishte rënë pas mbylljes së qendrave të votimit.
CACTTUS, që zhvilloi aplikacionin, tha se kishte një vëllim të paprecedent në trafik në faqen e KQZ-së dhe ishte mbingarkuar konfigurimi ekzistues i aplikacionit “CloudFlare”.
Po ashtu CACTTUS tha se faqja e KQZ-së dhe infrastruktura tjetër qeveritare kanë qenë shënjestër e sulmeve të vazhdueshme kibernetike.
“Ne gjithashtu dëshirojmë të theksojmë faktin se faqja e internetit të KQZ-së, së bashku me infrastrukturën tjetër qeveritare, ka qenë shënjestër e sulmeve kibernetike të vazhdueshme, si gjatë ditës së zgjedhjeve, po ashtu duke vazhduar edhe sot. Sipas analizës së ekspertëve tonë (në foto), këto sulme përfshijnë sulme DdoS (Distributed Denial Of Service Attack). Ky lloj sulmesh (DDoS) është një lloj sulmi kibernetik që synon të ndërpresë trafikun normal të internet serverit, shërbimit ose rrjetit të synuar (në këtë rast të KQZ-së dhe ASHI) duke e mbingarkuar atë me një vërshim të trafikut të internetit. Në thelb, është si një bllokim i madh trafiku në një autostradë digjitale, duke penguar përdoruesit legjitimë të arrijnë në destinacionin e tyre. Ndërsa vetë aplikacioni i votimit mbeti i sigurt dhe funksional, këto sulme kanë paraqitur një sfidë shtesë për ruajtjen e disponueshmërisë së vazhdueshme të faqes së internetit. Ne po bashkëpunojmë në mënyrë aktive me Komisionin Zgjedhor të Kosovës, organet e drejtësisë dhe agjencitë qeveritare përkatëse për të zbutur këto sulme dhe për të mbrojtur integritetin e sistemit”, tha CACTTUS.
Prokuroria Themelore në Prishtinë ka kërkuar të martën informacione nga KQZ-ja për mosfunksionimin e platformës ku publikohen rezultatet e zgjedhjeve.
“Zyra e Kryeprokurorit të Shtetit informon opinionin publik se Prokuroria Themelore në Prishtinë gjatë ditës së djeshme, pasi ka pranuar informacion rreth mosfunksionimit të platformës së KQZ-së, ka kërkuar nga ky institucion marrjen e informatave të nevojshme për të vërtetuar nëse ka elemente të kryerjes së ndonjë vepre penale apo jo”, thuhet në komunikatën e Prokurorisë.
