Faqja zyrtare e Radio Televizionit Shqiptar (RTSH), është bërë sot shënjestër e një sulmi kibernetikë, për të cilin dyshimet e para bien mbi grupe hakeresh serbë.

Incidenti ka ndodhur sot rreth orës 18:00, kur përdoruesit që vizitonin faqen zyrtare të transmetuesit publik shqiptar ndesheshin me tituj dhe lajme të rreme që synonin destabilizimin e perceptimit publik mbi Kosovën.

“Shqipëria tërheq njohjen e Kosovës”, “Kosova është Serbi”, ishin vetëm disa nga titujt që u vendosen në faqen zyrtare të RTSH-së, raporton Zeri.info.

Deri më tani nuk ka pasur asnjë reagim nga RTSH-ja në lidhje me këtë sulm kibernetik.

Hakerët serbë kishin publikuar lajmet e rreme të cilat i kanë publikuar në faqen zyrtare të lajmeve të RTSH-së dhe profilin zyrtar të Instagramit të televizionit publik shqiptar./Zëri

Një valë e re sulmesh kibernetike ka goditur me intensitet të lartë bizneset në Rusi gjatë vitit 2025. Hakerët po përdorin arkiva të rrezikshme të kompresuara në formatin RAR për të shpërndarë dy lloje të fuqishme malware: PureRAT, një derë e pasme (backdoor), dhe PureLogs, një program vjedhës informacioni.

Sulmet janë katërfishuar në 2025

Fushata filloi në mars të vitit 2023, por vetëm në katër muajt e parë të vitit 2025, rastet janë katërfishuar krahasuar me të njëjtën periudhë të vitit të kaluar. Ky zhvillim tregon për një përshkallëzim shqetësues të rrezikut në botën digjitale.

Si ndodh infektimi?

Mënyra kryesore e sulmit është përmes email-eve të rreme (spam), që përmbajnë bashkëngjitje të rrezikshme ose lidhje për të shkarkuar arkiva RAR.

Këto skedarë përdorin emërtime mashtruese të lidhura me kontabilitetin, si “doc,” “akt,” “sverka,” “buh,” dhe “oplata,” për të bërë të duket sikur janë dokumente legjitime. Një truk i zakonshëm është përdorimi i dy shtesave të rreme, si .pdf.rar, për të mashtruar përdoruesit që t’i hapin.

Këto email-e janë synuar veçanërisht për departamentet financiare të kompanive, ku punonjësit janë të mësuar të hapin dokumente të tilla çdo ditë.

Çfarë ndodh kur hapet skedari?

Sapo përdoruesi hap skedarin mashtrues, fillon një proces kompleks infektimi në disa faza që shmang zbulimin dhe vendos kontroll të plotë mbi kompjuterin:

1. Skedari ekzekutohet dhe kopjon veten në dosjen %AppData% me emrin Task.exe.
2. Krijon një skenar të vetëstartueshëm (Task.vbs) që e hap automatikisht programin sa herë ndizet kompjuteri.
3. Nis skedarin tjetër të fshehur StilKrip.exe, i cili nxjerr dhe deshifron një komponent tjetër të quajtur Ckcfb.exe.
4. Ky komponent fshihet brenda një procesi legjitim të Windows-it (InstallUtil.exe), për të shmangur zbulimin.
5. Në fund, aktivizohet biblioteka kryesore Spydgozoi.dll, që përmban funksionet e plota të derës së pasme PureRAT.

Çfarë mund të bëjë ky malware?

Pasi të jetë aktivizuar, PureRAT lidhet me serverët e hakerëve në mënyrë të sigurt (përmes SSL), dhe dërgon të dhëna të detajuara për kompjuterin e infektuar, si:

• Sistemi operativ dhe versioni
• Emri i përdoruesit dhe i kompjuterit
• Programet e antivirusit të instaluara
• Mjedisi i rrjetit

Ky malware është ndërtuar me një arkitekturë modulare, që do të thotë se mund të shkarkojë funksione të reja në bazë të qëllimeve të hakerëve dhe karakteristikave të pajisjes së infektuar. Kjo e bën shumë të rrezikshëm, sepse është fleksibël dhe përshtatet lehtësisht.

Pse është përhapur kaq shumë?

PureRAT është pjesë e një modeli të njohur si Malware-as-a-Service – një “shërbim” ku çdo kriminel kibernetik, edhe pa njohuri të thella teknike, mund ta blejë dhe ta përdorë këtë mjet për qëllime të veta. Ky fakt ka ndikuar ndjeshëm në përhapjen e tij.

Si të mbroheni?

Kjo fushatë është një kujtesë serioze për organizatat që:

• Trajnimi i stafit për të njohur email-et e rrezikshme është i domosdoshëm.
• Sistemet e sigurisë së email-it duhet të jenë të përditësuara dhe efikase.
• Mos hapni bashkëngjitje të dyshimta, sidomos ato me shtesa si .rar, edhe nëse duken si dokumente të zakonshme.

Rreziku është real dhe në rritje, ndaj mbrojtja më e mirë është vëmendja dhe informimi i vazhdueshëm.

Adidas Korea ka bërë të ditur një shkelje sigurie që ka prekur të dhënat personale të klientëve të saj, duke u bërë incidenti i dytë i rëndësishëm këtë muaj në industrinë e modës që godet konsumatorët në Korenë e Jugut.

Sipas njoftimit zyrtar, të dhënat janë komprometuar përmes një kompanie të palës së tretë që ofronte shërbim ndaj klientit për Adidas. Personat që kishin kontaktuar qendrat e shërbimit të kompanisë deri në vitin 2024 janë prekur nga ky incident.

Të dhënat e rrjedhura përfshijnë emra, email-e, numra telefoni dhe në disa raste, datëlindje dhe adresa. Megjithatë, kompania siguroi se informacioni financiar – si fjalëkalime dhe të dhëna pagesash – nuk është prekur.

“Konfirmojmë se ka pasur qasje të paautorizuar te të dhënat e disa klientëve përmes një ofruesi të jashtëm të shërbimit ndaj klientit,” deklaroi Adidas, duke shtuar se po bashkëpunon me ekspertë të sigurisë për të hetuar çështjen në thellësi.

Të gjithë klientët e prekur në Kore janë njoftuar tashmë dhe Adidas ka raportuar ngjarjen edhe pranë autoriteteve përkatëse. Janë marrë masa shtesë për të forcuar sigurinë dhe për të parandaluar incidente të ngjashme në të ardhmen.

Ky incident ndodh vetëm pak ditë pas një shkeljeje të ngjashme të ndodhur te marka luksoze Dior, e cila më 13 maj zbuloi se të dhënat e klientëve të saj ishin prekur nga një sulm që kishte ndodhur muaj më parë, më 26 janar, por ishte zbuluar vetëm në fillim të majit.

Ndryshe nga Adidas, Dior është kritikuar ashpër sepse nuk e kishte njoftuar menjëherë Agjencinë Koreane për Internet dhe Siguri (KISA), dhe për faktin se të dhënat e vjedhura përfshinin edhe histori blerjesh, krahas të dhënave personale si emra, numra telefoni dhe email-e.

Dy shkeljet e njëpasnjëshme nga dy brende të mëdha ndërkombëtare kanë ngritur shqetësime serioze për mbrojtjen e të dhënave të konsumatorëve koreanë. Ekspertët e sigurisë paralajmërojnë se bazat e të dhënave të shitësve me pakicë janë shndërruar në objektiva të çmuara për sulmet kibernetike, për shkak të informacionit të vlefshëm që përmbajnë mbi sjelljen e blerësve.

Për konsumatorët e prekur, rekomandohet të monitorojnë me kujdes llogaritë e tyre për aktivitet të pazakontë, të jenë të kujdesshëm ndaj mashtrimeve përmes email-eve ose mesazheve (phishing), dhe të ndryshojnë fjalëkalimet në platformat ku mund të kenë përdorur të njëjtat kredenciale.