Shqipëria mund të ketë ndaluar mediat të ripublikojnë informacione të hakeruara nga serverët shtetërorë gjatë muajve të fundit, por frytet e hakerimit mbeten vetëm një klikim larg në faqen e internetit të Homeland Justice ose në një grup në Telegram me të njëjtin emër kur faqja bie.
Qeveria e kryeministrit Edi Rama ka akuzuar Iranin se qëndron pas sulmeve kibernetike që ka pësuar që nga qershori, por ndërkohë që përmbajtja e komunikimeve të Homeland Justice duket se e mbështet këtë, ka edhe një lidhje ruse.
Përveç URL-së, homelandjustice.ru, detajet e kontaktit të grupit kalojnë përmes ofruesit rus të teknologjisë Yandex.
Deri më tani, hakerët kanë publikuar korrespondencën e policisë, pamjet e kamerave të sigurisë së aeroportit, disa të dhëna personale të qytetarëve shqiptarë dhe emailet e dërguara nga disa ministri të qeverisë. Madje, ajo ka publikuar edhe emailet e dërguara dhe të marra nga vetë Rama.
Kryeministri ka thënë se “gjithçka është nën kontroll”, por ekspertët nuk janë të bindur.
“Duhet të kuptojmë se kjo është luftë dhe sulmet do të vazhdojnë”, tha Igli Gjelishti. “Pra, është shumë e rëndësishme të jemi jashtëzakonisht të kujdesshëm dhe nuk po flas vetëm për institucionet shtetërore, por edhe ato private të cilat duhet të marrin masa për sigurinë e sistemeve të tyre.”
“Vëmendje duhet t’i kushtohet edhe edukimit të punonjësve të çdo institucioni publik apo privat për përdorimin e sigurt të kompjuterëve dhe sistemeve përkatëse.”
Lidhje të qarta me Iranin
Shqipëria ndërpreu marrëdhëniet diplomatike me Iranin më 7 shtator dhe dëboi diplomatët e tij, duke fajësuar Republikën Islamike për një sulm kibernetik në korrik.
Të dy vendet kanë qenë në mosmarrëveshje që nga viti 2014 kur Shqipëria pranoi rreth 3,000 anëtarë të një grupi opozitar në mërgim të quajtur Organizata Muxhahedine e Popullit të Iranit, MEK, duke i vendosur ata në një kamp pranë qytetit portual të Durrësit. Irani e konsideron MEK një organizatë terroriste.
Sulme të tjera pasuan njoftimin e Shqipërisë për ndërprerjen e marrëdhënieve dhe më 19 shtator autoritetet njoftuan një ndalim të çdo ripublikimi ose ripostimi të informacioneve të hakeruara.
Në komunikimet e saj, Homeland Justice bën referenca që mbështesin teorinë se sulmet janë të motivuara nga strehimi i MEK në Shqipëri.
Më 29 gusht, ndërsa postoi numrat e telefonit të rreth një milion shqiptarëve dhe disa emaile të dërguara nga zyrtarë të administratës publike, Homeland Justice shkroi në anglisht: “Loja do të fillojë tani. Tani njerëzit do të kuptojnë se politikanët e tyre të korruptuar nuk kanë bërë asgjë për sigurinë e tyre.”
Faqja e internetit pyet: “Pse duhet të shpenzohen taksat tona për terroristët e Durrësit?”
Në një kërkim në arkivin e faqes së internetit, i cili daton më 12 janar 2020, gjendet kjo deklaratë: “Ne, grupi i Homeland Justice, nuk kemi dashur dhe nuk duam të cenojmë interesat e popullit shqiptar. Por kur bëhet fjalë për qeverinë dhe politikanët e korruptuar të Shqipërisë, këtu gjërat ndryshojnë. Shqipëria nuk është shtëpi për terroristët dhe mashtruesit.”
Ndër hashtag-ët e përdorur është #manez. Manza është vendndodhja e saktë e kampit të MEK.
Hetimet e Microsoft dhe FBI-së
Më 8 shtator, Microsoft tha se Ekipi i tij i Zbulimit dhe Reagimit, DART, ishte angazhuar nga qeveria shqiptare për të hetuar sulmet kibernetike.
Microsoft tha se kishte vërtetuar, “me besim të lartë”, se sulmet ishin vepër e katër grupeve të sponsorizuara nga qeveria iraniane.
Një nga grupet, tha ai, është i lidhur me EUROPIUM, një grup që Microsoft tha se është i lidhur me Ministrinë iraniane të Inteligjencës. Shkelja e parë ndodhi në maj të vitit të kaluar, shtoi ai.
Një hetim i veçantë nga FBI-ja zbuloi se hakerat kishin fituar akses rreth 14 muaj përpara se të fillonin sulmin e parë në korrik 2022.
“Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke hyrë në mënyrë periodike dhe duke nxjerrë emaile”, tha ai.
Në korrik, hakerat publikuan emaile nga administrata publike shqiptare që kishin të bënin me lejet e qëndrimit të shtetasve iranianë në vend. Në gusht ata publikuan emaile të dërguara dhe të marra nga Rama, si dhe disa nga ambasadat e Shqipërisë në Athinë, Shkup dhe Moskë.
Më vonë në gusht, u publikuan numrat e telefonit dhe adresat e emailit të rreth një milion shqiptarëve.
Pasi fajësoi Iranin në shtator, Shqipëria u godit nga sulme të reja, të cilat kishin si fillim në shënjestër sistemin TIMS, duke shkaktuar vonesa në kufijtë e vendit dhe më pas serverët e policisë. Më 19 shtator, hakerët publikuan emaile të dërguara dhe të marra nga një ish-kreu i Policisë së Shtetit.
Homeland Justice postoi sërish të nesërmen, duke thënë se pavarësisht përpjekjeve të qeverisë shqiptare për të mbyllur kanalet e tyre, ata mbeten aktivë.
Çështja e sigurisë kombëtare
Në Shqipëri, rrjedhja e të dhënave nuk është diçka e re.
Vitin e kaluar, ditë përpara zgjedhjeve parlamentare të prillit, u zbulua një bazë masive të dhënash që përmbante informacione private të qytetarëve, duke përfshirë ID dhe preferenca e tyre të supozuara politike.
Partia Socialiste në pushtet e Ramës u akuzua për spiunazh, por partia, ndërkohë që pranoi se ishte pronare e bazës së të dhënave, tha se grumbullime të tilla të dhënash janë pjesë e aktiviteteve normale të partive politike.
Një tjetër rrjedhje informacionesh ndodhi në dhjetor, kur të dhënat në lidhje me punëdhënësit, pagat, pozicionet e punës dhe numrat ID të rreth 630,000 shtetasve shqiptarë u shfaqën në internet, fillimisht përmes aplikacionit WhatsApp. Në të njëjtin muaj, u publikuan targat e automjeteve për më shumë se gjysmë milioni njerëz.
Autoritetet arrestuan dy punonjës të administratës shtetërore në janar të dyshuar për shitje të të dhënave personale; dy persona të tjerë u arrestuan nën dyshimin për blerjen e të dhënave.
Eksperti i sigurisë me qendër në Tiranë, Fabian Zhilla tha se sulmet kibernetike dhe publikimi i mëvonshëm i të dhënave kishin komprometuar sigurinë kombëtare shqiptare.
“Sigurisht që kjo do të thotë shumë, sepse në të dhënat që janë publikuar për publikun ka të dhëna për pagat e punonjësve të institucioneve të sigurisë kombëtare si policia, shërbimet sekrete dhe ushtria”, tha Zhilla për BIRN.
“Pra, në këtë kuadër nxjerrja e të dhënave është një problem, sidomos në rastin e fundit të hakerimit të faqes së kryeministrit, ku janë nxjerrë edhe dokumentet dhe korrespondenca që kryeministri ka pasur me institucionet, dhe mund të ketë materiale që janë sekrete shtetërore.”