Professeur de cybersécurité pour avoir volé 2 millions : C'est une cyberattaque

Bleton Abazaj, professeur de cybersécurité, a déclaré que le vol qui s'est produit il y a quelques jours au Trésor du Kosovo n'est pas une cyberattaque qui a été entreprise à l'étranger.

On ne peut pas appeler cette cyberattaque, c'est une attaque structurée, préparée plus tôt. Notant que cela s'est produit de l'intérieur, ce sont des attaques internes où l'attaquant reconnaît le système informatique interne et parvient à accéder aux comptes spécifiés”, Abazaj a indiqué.

“La période de huit minutes qui s'est produite, où d'autres comptes sont censés indiquer l'organisation de cette attaque. Une seule personne doit avoir obtenu un très grand accès ou une autorisation des systèmes indiqués”.

Abazaj, dans un débat télévisé, a déclaré que les institutions de l'État n'avaient pas de stratégies permettant d'identifier les erreurs/erreurs similaires à celles du vol de deux millions d'euros.

Tout est stocké dans la base de données. Le service de TI n'a pas réussi à cerner ce problème. Les véhicules ont-ils été dépensés et ont-ils été trouvés à deux millions? Quelle a été l'approche utilisée pour identifier ce problème. Les systèmes informatiques sont liés à un edomein particulier qui a un niveau de sécurité des attaques extérieures. Le ministère des Finances n'a pas de stratégie informatique”.

Il y a un manque de stratégie qui nous guide dans une partie de ces erreurs et abus. C'était une attaque structurée au sein du Trésor. La personne a connu les faiblesses du système. Il était un expert en informatique que nous ne connaissons pas, mais il a été impossible en solo individuel de créer cette structure. C'est intranets où chaque personne a du thé selon les autorisations qu'il reçoit. S'il était fonctionnaire du Trésor, il avait l'autorisation de faire des transactions. Si l'administrateur lui a donné accès, c'est une violation flagrante”.