Ekspert i çështjeve kibernetike, Mentor Hoxhaj, ka folur për zhdukjen e dy milionë eurove nga Thesari i Shtetit, duke thënë se janë shqetësuese deklaratat e Ministrisë së Financave për këtë çështje ku kanë pohuar se ka pasë sulm kibernetik dhe më vonë theksuan se mund të jetë ndonjë gabim apo lëshim.
“Kjo na vë në lajthitje, kemi sulm kibernetik apo kemi gabim në lëshim?! Sipas meje kemi një keqpërdorim të autorizimeve të personit që kemi brenda. Dyshoj që ky person ka mundur t’i bëjë këto keqpërdorime vetëm pa pasë ndonjë bashkëpunim me persona të tjerë”.
“Thyerja e fjalëkalimeve që është raportuar nga zyrtarë të ministrisë është një proces që kërkon kohë, njohuri dhe pajisje, të cilat më duket se personi në fjalë nuk i ka. Kjo më vë në dyshim se realisht ndoshta nuk kemi fare të bëjmë me thyerje të fjalëkalimeve, por kemi të bëjmë me keqpërdorimit të autorizimeve”.
Hoxhaj në Info Magazine ka pohuar se një thyerje e fjalëkalimeve apo një keqpërdorim i autorizimeve nuk mund të ndodh jashtë institucionit këtë rast jashtë Ministrisë së Financave.
“Një gjë e tillë nuk mund të ndodh me veprime jashtë institucionit, pra ka ndërveprime brenda institucionit që të ndodh një gjë e tillë”.
“Ajo çka ka ndodh në hapësirën kibernetike regjistrohet, në këtë rast nëse kemi thyerje të fjalëkalimit apo keqpërdorim të autorizimeve që mund të aludohet prej personit në fjalë që i është keqpërdorur, sistemi krijon “log file-in” ku është kyçur pajisja dhe do të thotë që në momentin e parë që kyçet një pajisje sistemi e regjistron nga ku është kyçur dhe me cilën pajisje është kyçur”.
“Sistemi duhet të kishte që vetëm pajisja në fjalë të ketë qasje në sistem dhe të mos kemi mundësi që pavarësisht që ti e ke edhe emai-in edhe fjalëkalimin të mos kesh mundësi të kyçesh jashtë sistemit pa qenë në pajisjen tënde”.
“Ky është një gabim në konfigurimin standard pa hyrë më tutje në nivelin e sigurisë që duhet të kishim”, ka thënë Hoxhaj.