Grupi i hakerave Homeland Justice pretendohet se janë të lidhur me qeverinë e Iranit dhe kanë sulmuar Shqipërinë që prej verës së vitit 2022. Shkaku besohet se ka të bëjë me muxhahedinët iranianë që janë të strehuar në Manzë, Durrës.
Pas sulmeve të para të rënda në Shqipëri që nxorrën jashtë loje e-Albanian dhe shumë sisteme të tjera të vend, u kërkua ndihma amerikane dhe ekspertë të kompanisë amerikane Microsoft erdhë në Shqipëri.
Në një raport të datës 8 shtator 2022, ata deklaruan se sulmet në Shqipëri ishin të motivuar politikisht.
Gjatë sulmit kibernetik të regjistruar në 15 korrik 2022, u pamundësua përdorimi i portalit e-Albania, që është portal shtetëror, i cili ofron një sërë shërbimesh digjitale, siç janë regjistrimi në shkollë, aplikimet për dokumente personale, regjistrimi i të drejtave të pronës dhe regjistrimi i të dhënave të biznesit. Për më tepër, sulmi përfshinte edhe rrjedhjen e të dhënave të ndjeshme, të cilat u morën më herët nga serverët e shtetit, thuhet në analizën e Microsoft-it.
Çfarë është HomeLand Justice?
HomeLand Justice është faqe e internetit me shtrirje ruse që u shfaq para sulmeve kibernetike në portalin shtetëror e-Albania, në mes të korrikut 2022. Sipas analizës së Microsoft, pas faqes së internetit qëndron një grup i lidhur me Qeverinë iraniane, i cili është përgjegjës për sulmin në internet.
Në faqen e internetit HomeLand Justice ekzistojnë disa publikime, në të cilat grupi merr përgjegjësinë për sulmin kibernetik, siç thuhet, për shkak të urrejtjes ndaj Qeverisë shqiptare.
Çfarë ndodhi në Shqipëri?
Portali shtetëror e-Albania ishte në shënjestrën e sulmeve kibernetike në mes të korrikut dhe nuk funksionoi për disa ditë.
Qeveria shqiptare e njoftoi publikun se bëhej fjalë për një sulm kibernetik të sofistikuar dhe të sinkronizuar nga jashtë. Njoftimin se prapa sulmit kibernetik qëndronte Qeveria iraniane e bëri kryeministri i Shqipërisë, Edi Rama, në fillim të shtatorit. Më pas, të dy vendet i shkëputën marrëdhëniet diplomatike.
Diplomatët iranianë u larguan nga Ambasada në Tiranë, më 8 shtator, ndërkaq paraprakisht dogjën letrat dhe dokumentacionin në ambientet e Ambasadës. Shqipëria e raportoi sulmin e fundit kibernetik disa ditë më parë, kur Ministria e Brendshme e Shqipërisë tha se një pjesë e sistemit kompjuterik të policisë kufitare u godit nga një sulm që vinte nga i njëjti burim iranian.
Çfarë kanë publikuar hakerët?
Nga faqja e internetit e HomeLand Justice mund të merren sasi të mëdha të emaileve të dërguara dhe të pranuara, si dhe të emaileve të fshira të zyrtarëve të lartë shtetërorë, por edhe komunikimi elektronik i ambasadave të caktuara.
Në fillim të gushtit u publikuan emailet e kryeministrit shqiptar, Edi Rama, nga periudha e mëhershme. Disa ditë më pas u publikuan emailet e Ministrisë së Punëve të Jashtme, më saktë, të ambasadave në Athinë, Moskë dhe Shkup. Pak kohë më pas në faqen e njëjtë të internetit u publikua edhe posta elektronike e ministrit të Mbrojtjes të Shqipërisë, Niko Peleshi, ajo e drejtoreshës së përgjithshme të Agjencisë Kombëtare të Shoqërisë së Informacionit, Mirlinda Karçanaj, si dhe e ministrit të Punëve të Brendshme të Shqipërisë, Bledar Çuçi.
“Loja sapo ka nisur. Njerëzit tash do të kuptojnë se politikanët e korruptuar nuk kanë bërë asgjë për sigurinë e tyre”, thuhet në tekstin e një prej postimeve të fundit në faqen e internetit, më 29 gusht, në kuadër të së cilës është bërë e mundur marrja e bazës së të dhënave, e cila pretendohet se përmban emrat, mbiemrat, numrat e telefonit dhe të dhënat e qytetarëve të tjerë.
“Pse njerëzit duhet të paguajnë për korrupsionin e atyre që sundojnë”, është vetëm një prej disa mesazheve që mund të shihen në këtë faqe të internetit. Por, analiza e Microsoft-it thekson që faqja e internetit është pjesë e rrjetit të hakerëve iranianë, të cilët qëndrojnë prapa sulmit kibernetik. “Hakerët iranianë shpeshherë përdorin strategjinë, e cila përfshin plasimin e softuerit qëllimkeq, i cili bllokon të dhënat dhe rrjedhjen pasuese të dokumenteve të vjedhura”, sqarojnë nga kompania Mandijant, e cila merret me sigurinë kibernetike. Kjo kompani është e para që ndërlidhi sulmin kibernetik në Shqipëri me aktorët iranianë, thuhet në analizën e publikuar në faqen e internetit të kësaj kompanie, në fillim të muajit gusht.
Microsoft-i sjell më shumë detaje lidhur me vetë sulmin. Një grup aktorësh që ndërlidhet me Iranin, iu qas rrjetit të Qeverisë shqiptare qysh në maj të vitit 2021, përmes portalit të ndjeshëm shtetëror, administrate.al. Analiza shkencore tregon se me marrja e emaileve brenda rrjetit shtetëror është bërë ndërmjet tetorit të vitit 2021 dhe janarit të vitit 2022. Analiza e adresës IP tregon se si i njëjti aktor, gjatë kësaj periudhe ka marrë emailet e organizatave të ndryshme në Izrael, Jordani, Kuvajt, Arabi Saudite, Turqi dhe Emiratet e Bashkuara Arabe.
Faqen e internetit HomeLand Justice dhe softuerin qëllimkeq, i cili mbyllte të dhënat në serverët e Qeverisë shqiptare, kah mesi i muajit korrik, i ndërlidhë edhe logoja e njëjtë, e cila zbulon motivet politike të vetë sulmit. Për shembull, mesazhi me kërkesën për blerje, të cilin Qeveria e Shqipërisë e mori më herët gjatë sulmit kibernetik, përmbante pyetjen: “Pse do të shpenzoheshin taksat tona për terroristët në Durrës?”.
Pyetja ka të bëjë me pjesëtarët e organizatës Muxhahedin e-Khalk, rreth 3.000 pjesëtarë të së cilës gjenden në rrethinën e Durrësit.
Shqipëria dhe Irani kanë marrëdhënie të tensionuara që nga viti 2014, kur Shqipëria ka pranuar rreth 3.000 anëtarë të grupit opozitar të mërguar të Organizatës së Popullit Muxhahedin të Iranit, i njohur edhe me emrin persian Muxhahedin-e-Khalk (MEK). Ata janë vendosur në një kamp në afërsi të Durrësit, që është porti kryesor shqiptar.
Tensionet janë ngritur në prag të Samitit botëror për Iranin e lirë, i cili duhej të mbahej në Shqipëri, më 23 dhe 24 korrik të vitit 2022. Por, Ambasada e SHBA-së në Shqipëri tha se ka njohuri për kërcënime të mundshme ndaj asaj ngjarjeje dhe pjesëmarrësve të saj. Si një prej shkaqeve për sulm kibernetik, përmendet pikërisht ky samit.
Ky nuk është sulmi i parë kibernetik në Shqipëri, në vitet e fundit. Sulmet e shpeshta të këtij lloji zbulojnë ndjeshmërinë e sigurisë kibernetike shtetërore. Pak kohë para zgjedhjeve në Shqipëri, në prill të vitit 2021, rrodhi baza e të dhënave të votuesve nga Tirana, ndërkaq është publikuar edhe baza e të dhënave për pagat dhe për numrat e targave të mbi 600 mijë qytetarëve.
