Çfarë dihet për grupin që qëndron pas sulmeve kibernetike në Shqipëri?

Sulmet kibernetike ndaj Qeverisë së Shqipërisë janë të motivuara politikisht dhe prapa tyre qëndrojnë aktorë që janë të lidhur me Qeverinë e Iranit. Ky është rezultati i analizës së kompanisë amerikane Microsoft, më 8 shtator, e cila në mënyrë të detajuar ka analizuar sulmin ndaj serverëve shtetërorë në Shqipëri.

Gjatë sulmit kibernetik të regjistruar në 15 korrik, u pamundësua përdorimi i portalit e-Albania, që është portal shtetëror, i cili ofron një sërë shërbimesh digjitale, siç janë regjistrimi në shkollë, aplikimet për dokumente personale, regjistrimi i të drejtave të pronës dhe regjistrimi i të dhënave të biznesit. Për më tepër, sulmi përfshinte edhe rrjedhjen e të dhënave të ndjeshme, të cilat u morën më herët nga serverët e shtetit, thuhet në analizën e Microsoft-it.

Shumica e këtyre të dhënave u botuan në faqen e internetit HomeLand Justice dhe në grupin me emër të njëjtë në aplikacionin Telegram.

Çfarë është HomeLand Justice?

HomeLand Justice është faqe e internetit me shtrirje ruse që u shfaq para sulmeve kibernetike në portalin shtetëror e-Albania, në mes të korrikut 2022. Sipas analizës së Microsoft, pas faqes së internetit qëndron një grup i lidhur me Qeverinë iraniane, i cili është përgjegjës për sulmin në internet.

Në faqen e internetit HomeLand Justice ekzistojnë disa publikime, në të cilat grupi merr përgjegjësinë për sulmin kibernetik, siç thuhet, për shkak të urrejtjes ndaj Qeverisë shqiptare.

Çfarë ndodhi në Shqipëri?

Portali shtetëror e-Albania ishte në shënjestrën e sulmeve kibernetike në mes të korrikut dhe nuk funksionoi për disa ditë.

Qeveria shqiptare e njoftoi publikun se bëhej fjalë për një sulm kibernetik të sofistikuar dhe të sinkronizuar nga jashtë. Njoftimin se prapa sulmit kibernetik qëndronte Qeveria iraniane e bëri kryeministri i Shqipërisë, Edi Rama, në fillim të shtatorit. Më pas, të dy vendet i shkëputën marrëdhëniet diplomatike.

Diplomatët iranianë u larguan nga Ambasada në Tiranë, më 8 shtator, ndërkaq paraprakisht dogjën letrat dhe dokumentacionin në ambientet e Ambasadës.

Shqipëria e raportoi sulmin e fundit kibernetik disa ditë më parë, kur Ministria e Brendshme e Shqipërisë tha se një pjesë e sistemit kompjuterik të policisë kufitare u godit nga një sulm që vinte nga i njëjti burim iranian.

Çfarë publikuan hakerët?

Nga faqja e internetit e HomeLand Justice mund të merren sasi të mëdha të emaileve të dërguara dhe të pranuara, si dhe të emaileve të fshira të zyrtarëve të lartë shtetërorë, por edhe komunikimi elektronik i ambasadave të caktuara.

Në fillim të gushtit u publikuan emailet e kryeministrit shqiptar, Edi Rama, nga periudha e mëhershme. Disa ditë më pas u publikuan emailet e Ministrisë së Punëve të Jashtme, më saktë, të ambasadave në Athinë, Moskë dhe Shkup.

Pak kohë më pas në faqen e njëjtë të internetit u publikua edhe posta elektronike e ministrit të Mbrojtjes të Shqipërisë, Niko Peleshi, ajo e drejtoreshës së përgjithshme të Agjencisë Kombëtare të Shoqërisë së Informacionit, Mirlinda Karçanaj, si dhe e ministrit të Punëve të Brendshme të Shqipërisë, Bledar Çuçi.

Radio Evropa e Lirë nuk ka arritur të verifikojë në mënyrë të pavarur origjinalitetin e materialit të publikuar, as saktësisht se cilës periudhë i referohet.

Në faqen e internetit HomeLand Justice mund të gjenden edhe anketimet, thirrjet ndaj qytetarëve që të zgjedhin ose propozojnë se cilat të dhëna dëshirojnë të publikohen.

“Loja sapo ka nisur. Njerëzit tash do të kuptojnë se politikanët e korruptuar nuk kanë bërë asgjë për sigurinë e tyre”, thuhet në tekstin e një prej postimeve të fundit në faqen e internetit, më 29 gusht, në kuadër të së cilës është bërë e mundur marrja e bazës së të dhënave, e cila pretendohet se përmban emrat, mbiemrat, numrat e telefonit dhe të dhënat e qytetarëve të tjerë.

Gazetarët e Radios Evropa e Lirë janë përpjekur që të kontaktojnë me administruesit e faqes së internetit HomeLand Justice, përmes adresës elektronike të publikuar në faqen e tyre dhe të kuptojnë më shumë detaje për motivet e publikimit të korrespondencave shtetërore. Por, deri në publikimin e këtij teksti, nuk ka arritur ndonjë përgjigje.

Kush qëndron prapa faqes së internetit?

Në shikim të parë, arrihet përshtypja se pas faqes së internetit HomeLand Justice qëndrojnë qytetarët shqiptarë, të cilët, siç pretendohet, luftojnë kundër “politikanëve të korruptuar”.

“Pse njerëzit duhet të paguajnë për korrupsionin e atyre që sundojnë”, është vetëm një prej disa mesazheve që mund të shihen në këtë faqe të internetit. Por, analiza e Microsoft-it thekson që faqja e internetit është pjesë e rrjetit të hakerëve iranianë, të cilët qëndrojnë prapa sulmit kibernetik.

“Hakerët iranianë shpeshherë përdorin strategjinë, e cila përfshin plasimin e softuerit qëllimkeq, i cili bllokon të dhënat dhe rrjedhjen pasuese të dokumenteve të vjedhura”, sqarojnë nga kompania Mandijant, e cila merret me sigurinë kibernetike. Kjo kompani është e para që ndërlidhi sulmin kibernetik në Shqipëri me aktorët iranianë, thuhet në analizën e publikuar në faqen e internetit të kësaj kompanie, në fillim të muajit gusht.

Microsoft-i sjell më shumë detaje lidhur me vetë sulmin. Një grup aktorësh që ndërlidhet me Iranin, iu qas rrjetit të Qeverisë shqiptare qysh në maj të vitit 2021, përmes portalit të ndjeshëm shtetëror – administrate.al.

Analiza forenzike tregon se marrja e emaileve brenda rrjetit shtetëror është bërë ndërmjet tetorit të vitit 2021 dhe janarit të vitit 2022. Analiza e adresës IP tregon se si i njëjti aktor, gjatë kësaj periudhe ka marrë emailet e organizatave të ndryshme në Izrael, Jordani, Kuvajt, Arabi Saudite, Turqi dhe Emiratet e Bashkuara Arabe.

Faqen e internetit HomeLand Justice dhe softuerin qëllimkeq, i cili mbyllte të dhënat në serverët e Qeverisë shqiptare, kah mesi i muajit korrik, i ndërlidhë edhe logoja e njëjtë, e cila zbulon motivet politike të vetë sulmit. Për shembull, mesazhi me kërkesën për blerje, të cilin Qeveria e Shqipërisë e mori më herët gjatë sulmit kibernetik, përmbante pyetjen: “Pse do të shpenzoheshin taksat tona për terroristët në Durrës?”.

Pyetja ka të bëjë me pjesëtarët e organizatës Muxhahedin e-Khalk, rreth 3.000 pjesëtarë të së cilës gjenden në rrethinën e Durrësit.

Çka është Muxhahedin e-Khalk?

Shqipëria dhe Irani kanë marrëdhënie të tensionuara që nga viti 2014, kur Shqipëria ka pranuar rreth 3.000 anëtarë të grupit opozitar të mërguar të Organizatës së Popullit Muxhahedin të Iranit, i njohur edhe me emrin persian Muxhahedin-e-Khalk (MEK). Ata janë vendosur në një kamp në afërsi të Durrësit, që është porti kryesor shqiptar.

Tensionet janë ngritur në prag të Samitit botëror për Iranin e lirë, i cili duhej të mbahej në Shqipëri, më 23 dhe 24 korrik të vitit 2022. Por, Ambasada e SHBA-së në Shqipëri tha se ka njohuri për kërcënime të mundshme ndaj asaj ngjarjeje dhe pjesëmarrësve të saj. Si një prej shkaqeve për sulm kibernetik, përmendet pikërisht ky samit.

Ky nuk është sulmi i parë kibernetik në Shqipëri, në vitet e fundit. Sulmet e shpeshta të këtij lloji zbulojnë ndjeshmërinë e sigurisë kibernetike shtetërore. Pak kohë para zgjedhjeve në Shqipëri, në prill të vitit 2021, rrodhi baza e të dhënave të votuesve nga Tirana, ndërkaq është publikuar edhe baza e të dhënave për pagat dhe për numrat e targave të mbi 600 mijë qytetarëve.

(REL)