Portat e shqyera te serverave shqiptar

schedule20:43 - 24 Shtator, 2022

schedule 20:43 - 24 Shtator, 2022

Nga emisioni Vetting: 

“Sulmi nuk e ka arritur qëllimin, dëmet janë shumë më të lehta sesa shkalla e agresivitetit. Praktikisht sistemet janë kthyer në punë, të dhënat janë krejtësisht irelevante për sa i përket sensitivitetit të tyre, një pjesë e tyre janë publikuar, vendime qeverie, shkresa që qarkullojnë në rrjetin e brendshëm dhe të cilat mund të merren nga çdo i interesuar apo nga çdo gazetar me një kërkesë të thjeshtë, pra nuk janë dokumente sekrete apo të fshehta, ndërkohë që gjithçka tjetër që është pretenduar që ka pasur si qëllim pjesë gjithmonë e këtyre sulmeve përhapjen e panikut, të dizinformimit edhe të teorive të konspiracionit që sigurisht krijojnë sekëlldi të madhe në publik”.

Kështu u shpreh kryeministri Rama pas sulmit të dytë kibernetik të hakerave iranianë ndaj Shqipërisë. Kreu i qeverisë garantoi se dëmet ishin minimale falë reagimit të shpejtë të shtetit shqiptar dhe aleatëve.

Por nuk paska qenë kështu sepse pak javë pas garancisë që dha publikisht kryeministri, hakerat publikuan të dhëna sekrete të institucioneve shqiptare, veçanërisht të Policisë së Shtetit.

Një llogari në Telegram, e quajtur “HomelandJustice”, publikoi listën e plotë të e-maileve të ish-drejtorit të Policisë së Shtetit, GledisNano, si dhe të dhëna të tjera në lidhje me të, të gjitha hyrje-daljet e tij të regjistruara në sistemin TIMS, fotot e tij, të dhënat personale, pasaportat e tij ndër vite si edhe patenta.

Qëllimi i hekerave që unë do ta quaja me të drejtë njësiber terrorizëm është të krijojë frikë, panik, kauzë, destabilizim, përmbysje të qeverive pro perëndimore dhe krijimin e një klime pro ruse, pro iraniane, pro lindore, pro briksit, mos harroni është aleanca e tyre. Sigurisht duke i nxjerrë informacionet, duke i publikuar ato ata bëjnë dy gjëra, e para targetojnë njerëzit që për vite të tëra ata i kanë ndjekur, i kanë proceduar, i kanë paralajmëruar që të kryejnë veprime, siç ishte rasti i ish-drejtorit Nano që ka qenë dhe drejtori i anti-terrorit dhe nga ana tjeter këto informacione shtojnë mundësit dhe premisat që midis grupeve të organizuara të rilindin përplasje shumë të ashpër, të rilindin përplasje jo vetëm midis tyre por edhe në institucione shtetërore konkrete, pra kjo na ka hapur kutinë e pandorës”, u shpreh eksperti i kriminalistikës, Ervin Karamuco.

Janë publikuar gjithashtu numrat e sigurimeve shoqërore të dhjetëra personave,  disa prej tyre janë punonjës të Drejtorisë së Përgjithshme të Policisë së Shtetit.

Aty publikohen informacione sensitive, raporte dhe të dhëna të ndryshme që i janë dërguar Gledis Nanos në kohën kur drejtonte Policinë e Shtetit dhe më parë Njësinë e Antiterrorit. Mes informacioneve është edhe një raport i Njësisë së Antiterrorit në Policinë e Kosovës, ku përshkruhet me detaje një plan për të vrarë kryeministrin e Kosovës Albin Kurti, si dhe dy persona të tjerë, Ismet Haxha dhe ish-deputetin e Partisë Demokratike të Kosovës, Xhavit Haliti.

Gjithashtu, Nano është informuar rreth informacioneve të marra për lëvizjet e një prej njerëzve më të kërkuar në Shqipëri, Talo Çela, i cili me sa raportohet, është parë duke lëvizur në Tiranë gjatë vitit 2021. Për personat që japin informacione për kapjen e tij, Policia ofron 10 mijë euro shpërblim.

Ekspert i rrjeteve kompjuterike, Erion Demiri mbledhjen e të dhënave e cilëson si një mënyrë të re e cila përdoret nga grupet kriminale: “Të dhënat në përgjithësi, pra mbledhja e të dhënave është një mënyrë e cila përdoret gjerësisht sot në botë nga grupe kriminale por edhe nga kriminelë të thjeshtë, pra përpara se ti të sulmosh ose ti ke një pikësynim në mendjen tënde ti merr dhe fillon dhe mbledh të dhëna, kjo është diçka e cila ndodh dhe në mënyrë më banale për një person ose një kriminel ordiner i cili ulet në kompjuter dhe fillon dhe mbledh të dhëna për një person specifik, çfarë hobish ka, çfarë preferencash ka, ku shkon me pushime e gjëra të këtij lloji”.

Por publikimet e informacioneve sensitive nuk mbarojnë me kaq. Në Telegram “Homelandjustice” ka publikuar listën e personave të shpallur në kërkim nga policia e Vlorës dhe Tiranës. Në lista shfaqen emrat dhe të dhënat e personave në kërkim, një databazë kjo e policisë në dy qarqet e vendit. Ekspertët flasin për pasojat e publiklimit në media dhe rrjete sociale të këre të dhënave.

Ekspert i sigurisë, Ergys Muzhaqi për emisionin “Vetting” e konsideron shqetësuese daljen e të dhënave, pasi sipas tij ato mund të keqpërdoren nga hakerat:“Kjo është ekstremisht shqetësuese, në radhë të parë informacioni i klasifikuar ka një qëllim dhe një objektiv që është edhe ruhet i klasifikuar dhe përderisa mendohet që ky informacion i klasifikuar ka rënë në duart e hakerave edhe sikur të jenë qytetarë të thjeshtë që e marrin për humor, është e rëndë, aq më tepër që ne jemi në pozitat e një mosmarrëveshje të thellë e cila mund të agravohet pse jo me një shtet me të cilin kemi rënë në pozita armiqësore”.

Ndërsa eksperti i rrjeteve kompjuterike Erion Demiri shprehet se qëllimi i këtyre sulmeve është për përhapjen e panikut dhe pasgurisë: “Një nga fazat ku këta të ashtuquajturit hacker që janë marrë më këtë sulmin janë në këtë moment është fakti që ata kanë filluar të publikojnë mesazhe të ndryshme, të cilat mundohet të arrijnë pikërisht këtë, pra për të arritur tek ajo hapja e panikut, hapja e pasigurisë. Nuk mendoj që në këtë moment ka asnjë lloj arsye për panik nga popullata dhe gjithashtu sistemet më të rëndësishme si rasti i bankave janë goxha më të mbrojtura, janë goxha më të izoluara, por është shumë e rëndësishme që ne duhet ta dime që ne jemi pre e sulmeve kibernetike”.

Eksperti i IT, Gent Progni beson se email-et e shumë zyrtarëve dhe ambasadave janë vjedhur: “Çdo informacion është sensitive kur ka komunikim midis institucioneve, pra cdo informacion i tillë është sensitive dhe nuk duhet të publikohet. Ata jo vetëm publikuan që kanë marrë po publikuan dhe adresat e emailit dhe backupet e tyre, pra i nxorën të gjithë emailet të gjithë korespondencat jo vetëm të ministrave por dhe të kryeministrit dhe të gjithë ambasadave, kështu që mendoj se shumë informacione sensitive aty janë bërë publike”.

Prokuroria dhe institucione të tjera morën vendimin për ndalimin e këtyre publikimeve në media dhe rrjete sociale. Sipas këtij vendimi, media apo individë në rrjete sociale që publikojnë të dhënat do të përballen me ligjin. Por a është ky vendim i duhuri dhe në kohën e duhur duke patur parasysh faktin se të dhënat tashmë janë publikuar dhe përveç kësaj këto të dhëna mund ti marrë cilido grup kriminal pasi hakerat janë të gatshëm t’i shesin të dhënat.

“Informacionet janë në telegram, telegramin mund ta aksesosh shumë thjeshtë, mund të bëhen ndërhyrje edhe nga ana e partnerëve ndërkombëtarë që këto kanale të mbyllen në telegram, por telegrami ka një problem, programi i Telegramit është Durovi, është rus, megjithëse i ka zhvendosur serverat e tij nëDubai ai mbetet prap rus dhe më kujtohet thirrjen e para disa kohëve që i bënte popullit të Ukrainës. Vetë pronari i Telegramit duke ju thënë ju lutem përdorni Telegramin unë nuk jam i agjenturës ruse. Që këtu s’më ka pëlqyer, mbase mund të jetë vënë në shërbim edhe Telegrami si pjesë e të gjithë kësaj që ne e quajmë sulm të koordinuar, të strukturuar jo midis hackersave, midis shteteve jo mike të Shqipërisë”, tha eksperti i kriminalistikës, Ervin Karamuço.

Hakerat iranianë e sulmuan sistemin shqiptar tri here brenda kësaj vere duke shkaktuar një dëm të jashtëzakonshëm dhe duke rrezikuar sigurinë kombëtare. Brenda pak muajsh u publikuan informacione sensitive dhe të tjera pritet të publikohen në vazhdimësi. Ndërkohë qeveria shqiptare ka investuar 197 mln euro për sistemet digjitale, një investim disa herë më i lartë në raport me numrin e përdoruesve, nëse e krahasojmë me vendet e tjera.

Bazuar në investimet e kryera nga institucionet shqiptare, supozohej që këto të dhëna me rëndësi të ishin të mbrojtura nga disa filtra sigurie. Ngjarjet e ditëve të fundit na tregojnë se investimet përmes tenderave miliona euro të AKSHI-t nuk kanë garantuar as sigurinë minimale në sistemin kibernetik në Shqipëri. Sepse sistemet digjitale u rrëzuan lehtësisht, pasi u bënë objekt sulmesh. Referuar shumave të pasqyruara nëpër tenderat e AKSHI-t, supozohej se sulmet iraniane ose të kujtdo tjetër do të ndesheshin në pengesa serioze për të arritur qëllimin. Janë vetëm tri kompani që kanë fituar tenderat për thuajse gjithë fondin e akorduar për ruajten e sistemeve të të dhënave digjitale. Këto kompani shqiptare, dyshohen si të lidhura me politikën ndërkohë që nuk është e qartë nëse ato janë çertifikuar nga kompani ndërkombëtare.

Ish-ministri i drejtësisë, juristi Eduard Halimi, drejton një studio ligjore “Halimi loë and tax” e angazhuar në çështjet e mbrojtjes kibernetike në ballkanin perendimor. Kjo studio ligjore ka kërkuar zyrtarisht informacione nga Agjensia Kombëtare e Shoqërisë së Informacionit lidhur me sigurinë e të dhënave. Në pritje të përgjigjeve, Halimi publikon 6 konstatime që vijnë si rrjedhojë e analizës së të dhënave që disponon.

  1. Është e dukshme se sistemet tona digjitale, jetike për vendin, pasi u bënë objekt sulmesh kibernetike, u rrëzuan lehtësisht!
  2. Sipas dokumenteve të mbledhura deri më tani rezulton se qeveria ka investuar 197 mln euro për sistemet digjitale, shifër kjo shumë herë më e madhe edhe se vendet nordike për numër përdoruesish!
  3. Ka dyshime se sulmet ende nuk kanë përfunduar dhe vijojnë edhe sot të publikohen të dhëna, përfshi dhe të ish-numrit 1 të Policisë së Shtetit, e cila është e ngarkuar me mbrojtjen e rendit dhe sigurisë në vend.
  4. Sistemet e mbrojtjes sonë kibernetike dyshohet se janë ndërtuar jo me kompani të specializuara ndërkombëtare, por me kompani të lidhura ngushtë me politikën aq sa 87% të fondeve i kanë marrë vetëm 3 kompani!
  5. Mbrojtja kibernetike është e rëndësishme për vendin dhe për sistemet, por ka dyshime se AKSHI nuk ka fare një departament për këtë mbrojtje kibernetike dhe mungojnë certifikimet ndërkombëtare të sistemeve mbrojtëse.
  6. Rrëzimi i lehtë i sistemeve mbrojtëse krijon dyshime mbi mënyrën e përdorimit të 197 milionë eurove për blerjen dhe ndërtimin e sistemeve nga kompani vendase. Me këto vlera duhet të ishin blerë super sisteme mbrojtëse. Krijohen dyshime të arsyeshme se certifikimi i këtyre sistemeve mbrojtëse, nëse ekzistojnë, nuk është kryer nga ndonjë kompani ndërkombëtare.

Halimi thotë për “Vetting” se është në pritje të këtyre përgjigjeve pasi AKSHI ka kërkuar kohë për tu përgjigjur edhe pse bazuar mbi ligjin për të drejtën e informimit, institucionet duhet ti përgjigjen kërkesës për informacion brenda 15 ditësh.

Emisioni “Vetting” është gjithashtu në pritje të përgjigjeve pasi ka kërkuar informacione nga AKSHI-t lidhur me sulmet kibernetike, sistemet e sigurisë dhe se si janë përdorur paratë publike të investuara në këtë institucion. Si shumë media e faktorë të tjerë të interesuar këto kohë për informacione zyrtare.

Në pritje për të marrë përgjigje nga AKSHI për dhjetëra pyetje që vijnë pas sulmeve kibernetike dhe shpartallimit të sistemeve onlinë të institucioneve shqiptare, ekspertët kanë krijuar tashmë pazëllin e sulmeve dhe pasojave të tyre si dhe problematikën e neglizhencës ndaj sulmeve kibernetike që nuk kanë nisur korrikun e këtij viti por shumë më herët. Eksperti i IT, Besmir Semanaj tha në abc se më 12 shkurt të viti 2019 u zbulua një portë e hapur në serverat qeveritare.

“Sulmi i parë ka ndodhur që në vitin 2021. Kanë qenë pre, që prej një viti ka nisur gjithë sulmi më pas. Microsoft konfirmon se ka pasur rrjedhje të dhënash dhe dëmtim të dhënash. Ne nuk e dimë fiks se çfarë janë përveç atyre që kanë dalë. Hakerimi ka nisur nga një mangësi në sistem. Serveri është hakuar që në maj 2021. Dhe ky server nuk ishte përmirësuar. Duke u bazuar tek raporti i Microsoft, thuhet se mund të hakohej edhe nga një haker i thjeshtë. Nuk është bërë përditësimi i serverëve. Kur kemi një mangësi në sisteme që kur janë kritike dhe vijon më pas deri tek ata që nuk kanë risk. Ka qenë një server, administrata.al, se nuk ka qenë i përditësuar. U mundëson hakerave kode të ndryshme, pra një derë e hapur dhe është hapur më 12 shkurt të 2019 dhe nuk është mbyllur deri në momentin kur ndodhi hakerimi. Kemi ndenjur 2 vite me këtë derë të hapur,” tha Semanaj për ABC.

Eksperti i IT, Gent Progni thekson se hakerat kanë pasur akses në serverat e qeverisë që nga maji i vitit 2021: “Është e vërtetë që janë futur tek administrate.al, serveri ka qenë i paupdetuar, janë fakte të publikuara nga Microsofti. Nga administrata.al nuk sqarohet se si kam mundësi është bërë një shtrirje horizontale në serverat e tjerë, kjo mbetet për tu diskutuar. Unë nuk mund të them me siguri cfarë ka ndodhur por përderisa sulmi ka qenë efikas për 14 muaj do të thotë që ne kemi çeduar dhe nuk i kemi bërë punët sic duhet”.

Eksperti i IT, Besmir Semanaj thekson se nëse do të ishte kryer një hetim që në vitin 2021 nuk do të përfundonim në të tillë situatë: “Ka procedura sigurie që një herë në muaj duhet të bëjë përditësimet e sigurisë. Pra duhen bërë të gjitha përditësimet. Microsoft thotë se ka pasur dalje të dhënash. Është përdorur akses për të arritur pjesën tjetër të rrjetit. Mesa kuptohet ka pasur dalje nga nëntori 2021 deri në janar 2022. Dalje rrogash… targash. Dhe ka një pikëpyetje se a ka lidhje ky hakerim me të daljen e të dhënave. Si dolën këto të dhëna? Ka qenë neglizhencë. Nuk besoj dhe nuk dua të besoj që është lënë kastile kjo gjë pa u përditësuar. Shqetësimi është tek dalja e të dhënave. Nuk ka pasur asnjë hetim dhe do kapej mangësia nëse do kishte pasur një hetim. Nuk do të kishim arritur deri në këtë pikë”.

Sipas një raporti të përbashkët të lëshuar nga Agjencia për Sigurinë Kibernetike dhe Infrastrukturore dhe FBI-së hakerat iranianë kanë pasur akses në serverat qeveritare 14 muaj para nisjes se sulmeve kibernetike,duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e emaileve. Sipas raportit midis majit dhe qershorit 2022, hakerat kryen lëvizje të tilla që testonin fillimisht se sa të pambrojtur ishin kompjuterat ku ata do të hynin dhe më pas nisën me marrjen e informacioneve nga serverat e qeverisë shqiptare. Megjithëse sinjalet e sulmeve të hakerave janë marrë kohë më pare, askush nuk ka vepruar për të përditësuar sistemin.

Sipas ekspertit të sigurisë, Ergys Muzhaqi Agjensia Kombëtarë e Shoqërisë së Informacionit e ka neglizhuar këtë sulm, duke mos kryer hetime në kohën e duhur: “Mendoj që AKSHI si pjesë e qeverisë shqiptare ka dështuar në këtë pikë, pavarsisht se sulme kibernetike ndodhin, pavarsisht se shtete shumë më të konsoliduara, me përvojë më të konsoliduar, me burime financiare por edhe intelektuale dhe njerëzore goxha më të avancuara dhe më të fuqishme se tonat pësojnë lëndime në fushën kibernetike, fakti që janë lënduar pra janë sulmuar në mënyrë shumë të rëndë edhe sistemi qeveritar por aq më tepër TIMS-i tregon që në këtë fushë kemi dështuar”.

Por si dhe sa është kërcënuar siguria jonë kombëtare?!

“Shtetasit shqiptarë sot nuk dinë se në cilin server në botë i kanë gjurmët e gishtave, të dhënat personale të tjera, gjeneralitete, fotografitë e tyre, ID, targat dhe gjithcka dhe që nga këtu fillon siguria kombëtare, nga të dhënat personale të shtetasve,” u shpreh eksperti i kriminalistikës, Ervin Karamuco.

Ekspert i sigurisë, Ergys Muzhaqi thekson se të dhënat e shqiptarëve tashmë janë në duar të personave të panjohur: “Të dhënat e qytetarëve shqiptarë janë degjeneruar, duke nisur nga sistemi i patronazhistëve me vjedhjen e informacionit që kishim për të dhënat personale, familjare, e më pas u vazhdua me numrat e telefonit, me targat e makinave e me informacione të kësaj natyre, që këtu të dhënat e qytetarëve shqiptarë nuk ishin të rrezikuara por ishin totalisht të ekspozuara. Tashmë nuk bëhet më fjalë më për rrezik, janë në duar minimalisht të panjohura, ose zyrtarisht me bazë të hakerave në shtetin e Iranit”.

Ekspertët flasin për agresion në rritje, të paktën të sulmeve klibernetike pa përjashtuar përpjekje të tjera nga qeveria iraniane.

Eksperti i kriminalistikës, Ervin Karamuco: “Kjo është luftë, një luftë e pashpallur, një luftë jo konvencionale, nuk do ti shikojmë kurrë ushtarët iranianë në llogore pranë nesh, ose përballë me ne ekran, do ti shikojmë në sistemet tona të dobëta, do ti shikojmë në dëmet që po na shkaktojnë nga dita në ditë”.

Nëse do të ketë sulme të tjera sulme kibernetike do të ketë gjithmonë dhe do të vijnë duke u rritur. Kjo nuk ka të bëjë me këto sisteme specifike, kjo ka të bëjë me faktin që ne po shkojmë drejt një dixhitalizimi gjithmonë edhe më të madh, duke shkuar drejt një dixhitalizimi penetrimi i dixhitalizimit në jetët tona automatikisht kuptohet dhe rritja ka ndodhur në gjithë botën, statistikat tregojnë vetëm rritje të sulmeve kibernetike, është një problematikë e vogël që po rriten ato që quhen sulme kibernetike më inteligjente”, u shpreh eksperti i rrjeteve kompjuterike, Erion Demiri.

“Në emër të të gjithë miqve të mij në Shqipëri, jam këtu që të thëm unë jam një Muxhahedin. Unë kam një ëndërr që të vij së shpëjti në Teheran, i ftuar prej jush bashkë me Medin dhe Hasanin dhe të ha një akullore iraniane në Teheran. Unë jam Muxhahedin”.

Është kjo një deklaratë entuziaste e ish-ministrit socialist, në një aktivitet të opozitës iraniane e vendosur në Shqipëri në kampin e Ashraf 3, në Manzës. Majko mbajti këtë fjalim në samitin e MEK, përfaqësues të opozitës iraniane, ku duket se marrin pjesë drejtues të mazhorancës socialiste dhe opozitës demokrate. Ata quhen Muxhahedin dhe janë në Shqipëri prej vitit 2013. Shqipëria doli si vendi vullnetar për të strehuar opozitën iraniane e kërcënuar me jetë nga regjimi Iranian. Ishin larguar nga vendi i tyre sepse mijëra iranianë të kësaj organizate u vranë barbarisht nga regjimi i vendit të tyre dhe për këtë arsye, një pjesë e madhe e tyre u larguan nga Irani fillimisht në Irak dhe më pas u vendosën përfundimisht në Shqipëri, me ndërmjetësimin e Shteteve të Bashkuara të Amerikës. Në kampin në Manëz të Durrësit, jetojnë rreth 3 mijë muxhahedinë, me statusin e refugjatëve politikë.

Prej asaj kohe, marrëdhëniet e Shqipërisë me Iranin nuk janë fort të mira. Në janar 2020, lideri suprem i Iranit, e cilësoi Shqipërinë një vend i vogël evropian dhe shume i mbrapshtë që ka bërë komplot me amerikanët dhe muxhahedinët kundër shtetit islamik të Iranit. Për shkak të strehimit të muxhahedinëve, Irani e quan Shqipërinë një vënd që mbështet terroristë. Etiketimi do të pasohej me sulme të ndryshme duke nisur nga kërcënimet e deri tek sulmet kibernetike.

Me ardhjen e anëtarëve të MEK-ut që e kanë bërë qendrën e tyre bazën e tyre në Shqipëri dhe me problematikat e vazhdueshme gjatë këtyre viteve të fundit, përmendim këtu edhe një tentativë për sulm terrorist në vitin 2018 të parandaluar nga strukturat tona në bashkëpunim me aleatët tanë, fakti që ata sulmojnë pra hakerat por që e besojmë që janë të mbështetur nga shteti iranian, sulmojnë hapësirat tona kibernetike shtetërore është një fakt shqetësues”, u shpreh eksperti i sigurisë Ergys Muzhaqi.

Për deklaratën e tij” unë jam muxhahedin” do të kërcënohej në vitin 2018, ministri i Diasporës, Pandeli Majko. Në një artikull të “Fox News” në vitin 2018, disidentët iranianë folën për prani të regjimit Iranian pasi kishin informacione që në Shqipëri kishin mbërritur përfaqësues të inteligjencës iraniane të maskuar si diplomat. Në të njëjtin artikull, evidentohet gjtihashtu se ish-kryeministri shqiptar Pandeli Majko kishte deklaruar se zyrtarë amerikanë i kishin thënë se duhet të rrisë sigurinë pas zbulimit të një kërcënimi kundër tij. Ndërsa tha se strategjia e Iranit në rajon është “e pashembullt”, ai tha gjithashtu për Fox News se “Nuk kam frikë””, thuhet në artikull.

Po në mars të vitit 2018 u parandalua një sulm në ditën e Sulltan Nevruzit kur disa persona me shtetësi iraniane të maskuar gazetarë kishin organizuar një sulm terrorist. Sulmi u parandalua nga antiterrori shqiptar kur dhe 2 iranianët  e prezantuar si gazetarë u ndaluan dhe më pas u larguan nga territori shqiptar. Kjo ngjarje u pasua me dëbimin nga Shqipëria edhe të diplomatë iranianë. Për shkak të të dhënave për sulme të ngjashme, pak muaj më pas, Shqipëria shpalli non-grata ambasadorin iranian, me akuzën se cënoi sigurinë kombëtare të Shqipërisë.

Irani reagoi duke e akuzuar Shqipërinë për shpifje për llogari të SHBA-së dhe Izraelit.

Më 15 korrik 2022, pak javë pasi vendi kishte shtuar një mori shërbimesh online me premtimin për të kufizuar burokracitë, Shqipëria u përball me një sulm të pashembullt kibernetik ndaj sistemit online të administratës shqiptare. Për disa ditë me radhë, sistemet e shërbimeve online mbetën jashtë kontrollit duke shkaktuar kaos, nga recetat që mjekët lëshojnë për ilaçe të rimbursueshme, regjistrimi i nxënësve nëpër shkolla apo regjistrimet e biznesit dhe bilanceve u mbyllën.

Ato ditë nuk pati një sqarim për publikun prej nga vinin këto sulme. Pak ditë para nisjes sëkonferencës së parashikuar për tu zhvilluar në Manzë në 23-24 korrik, Ambasada Amerikane në Tiranë dha alarmin se Irani po planifikonte një sulm terrorist. Pas alarmit, konferenca u shty ndërkohë që autoritete shqiptare dhe ato ndërkombëtare kishin arritur në përfundimin se sulmi kibernetik i 15 korrikut, vinte nga qeveria iraniane.

Më 7 shtator kryeministri Rama deklaroi se ky është një sulm i organizuar dhe pas tij qëndron shteti i Iranit. Rama përmes një vendimi të qeverisë shqiptare njoftoi ndërprerjen e marrëdhënieve diplomatike me Iranin dhe brenda 24 orëve i gjithë personeli i ambasadës iraniane duhet të largohej nga territori shqiptar.

Në bashkëpunim me agjenci të specializuara partnere tëanti-terrorit digjital të cilat sollën në Tiranë skuadrat e tyre u arrit të zbulohej fillimisht pa asnjë hije dyshimi se sulmi i 15 korrikut mbi Shqipërinë nuk ishte një operacion individësh apo grupesh të pavarura në botën e krimit të organizuar kibernetik po një agresion shtetëror. Hetimi i thelluar na vuri në dispozicion prova të pakundërshtueshme se agresioni kibernetik ndaj vendit tonëështë orkestruar dhe sponsorizuar nga Republika Islamike e Iranit e cila ka angazhuar 4 grupe për sulmin ndaj Shqipërisë. Ne kemi informuar aleatët tanë strategjik, vendet partnere të NATO-s dhe disa vende të tjera mike, me kët cilat kemi ndarë edhe rezultatet e pakundërshtueshme të hetimit që provon burimin e agresionit ndaj vendit tonë. Nisur nga sa më lart Këshilli i Ministrave ka vendosur me efekt të menjëhershëm ndërprerjen e marrëdhënieve diplomatike me Republikën Islamike të Iranit. Ky vendim i është bërë i ditur me notë zyrtare ambasadës së Republikës Islamike të Iranit të cilët i është kërkuar largimi brenda 24 orëve nga territori i Republikës së Shqipërisë i të gjithë personelit diplomatik dhe tekniko-administrativ, përfshirë dhe personelin e sigurisë,” njoftoi për mediat kryeministri Rama.

Shpia e Bardhë përmes një deklarate zyrtare mbështeti vendimin e qeverisë shqiptare, duke njoftuar se sulmi kibernetik vjen nga Irani, SHBA e quan përgjegjës Teheranin për këtë sulm kundër një aleati të NATO-s

“Shtetet e Bashkuara dënojnë fuqishëm sulmin kibernetik të Iranit kundër aleatit tonë të NATO-s, Shqipërisë. Ne i bashkohemi thirrjes së kryeministrit Rama që Irani të mbajë përgjegjësi për këtë incident të paprecedentë kibernetik. Shtetet e Bashkuara do të ndërmarrin veprime të mëtejshme për ta mbajtur Iranin përgjegjës për veprimet që kërcënojnë sigurinë e një aleati të SHBA-së dhe që krijojnë një precedent shqetësues për hapësirën kibernetike,” theksohet në deklaratën e Shtëpisë së Bardhë.

Ministria e Jashtme e Iranit e mohoi sulmin dhe akuzat e Shqipërisë i cilësoi si të “pabaza” dhe vendimin për ndërprerjen e marrëdhënieve diplomatike si “dritëshkurtër”.Në deklaratën e ministrisë së Jashtme iraniane pretendohet se “vende të treta që mbështesin terrorizmin kanë luajtur rol kyç në vendimin e gabuar të Shqipërisë”, ndërsa shtohet me tej se sipas saj, deklaratat e shpejta të SHBA-ve dhe Izraelit në mbështetje të vendimit të Shqipërisë “tregojnë një komplot dhe fushatë të re kundër Iranit”.

Ndërprerja e marrëdhënieve diplomatike me Iranin shënon herën e parë në historinë e një shteti që për shkak të një sulmi kibernetik ndërpret marrëdhëniet me një shtet tjetër.

Pothuajse 2 ditë pasi Shqipëria shpalli zyrtarisht prishjen e marrëdhënieve diplomatike, mbrëmjen e 9 shtatorit Irani u “hakmor” përmes një tjetër sulmi kibernetik, kësaj here ndaj sistemit TIMS, duke tentuar të krijojnë kaos në sistemin që kontrollon të gjitha hyrje-daljet e shqiptarëve. Agresioni kibernetik iranian vazhdoi me sulmet ndaj sistemit TIMS dhe deri në publikimin e të dhënave sensitive të policisë së shtetit.

Sipas ekspertit të rrjeteve kompjuterike, Erion Demiri sulmi është i mirëmenduar për shkak të planifikimit afatgjatë në kohë: “Ky është një sulm goxha më i rëndë dhe fakti që një muaj e ca më vonë, pra mbas 15 korrikut ne kemi dhe në 9 shtator një sulm tjetër goxha të madh atëherë ne duhet të kuptojmë, nuk ka nevojë se ata që janë ekspertë të fushës e kuptojnë menjëherë që nuk bëhet fjalë për një sulm të thjeshtë i cili mbaron dhe ne sduhet ta vrasim më mendjen”.

Sulmet kibernetike iraniane, treguan se sistemi onlinë në Shqipëri është tërësisht i pambrojtur, se miliona euro të investuara për sistemin onlinë në të gjtiha institucionet shterërore nuk kanë filtra sigurie. Tregoi se sot në vitin 2022 jemi kthyer 20 vjet pas, në kohën e bllokut dhe letrës kopjativ.

“Do të rezervohesha të thosha që për të gjitha sistemet tona jemi në vitin 0, por na janë dëmtuar shumë rëndë. Flasim këtu për sisteme të shkëmbimit të informacionit kriminal, të mbrojtjes së kufijve të integruar të statusit dhe vijimit të ndjekjes penale të personave, të informacionit operativ në lidhje me bandat e organizatat kriminale janë shumë, jashtëzakonisht janë shumë sensitive, shumë të rrezikshme sepse ato edhe po nuk janë zeruar na rrezikojnë rendin e sigurië publike. Mund të ketë përplasje, rivalitete, vrasje të dëshmitarëve, vrasje të oficerëve të policisë, të operative që kanë ndjekur dhe kanë mbledhur informacion, pra skenarët janë shumë të frikshëm dhe urojë mos të ndodhin,” u shpreh eksperti i kriminalistikës Ervin Karamuço.

Eksperti i sigurisë, Ergys Muzhaqi për emisionin “Vetting” e konsideron një situatë alarmante ku sipas tij duhet të merren masa të menjëhershme: “Ndoshta nuk e kemi kuptuar qartë që siguria jonë kibernetike është e barabartë me sigurinë tonë fizike, a mos duhet të presim që të na bjerë ndonjë tërmet apo ndonjë fatkeqësi e këtij niveli natyror që ne të krijojmë kohezion social, jo. Edhe ky është një moment në të cilin duhet të krijohet kohezion social sepse dashje pa dashje na rrëshqasin shtyllat në të cilat ndërtohet një shtet i konsoliduar dhe në momentin që rrëshqasin shtyllat në të cilat ndërtohet një shtet i konsoliduar shteti dobësohet, shoqëria dobësohet, shkon deri në shkrirje dhe në shpërbërje të të gjitha atyre që pasojnë shtetin, indin social dhe të gjitha gjërat e tjera”.

Prej portave të shqyera të sistemit digjital të Shqipërisë do të vazhdojnë të rrjedhin informacione. Media është e ndaluar me ligj të flasë e shkruaj për këto të dhëna sensitive të publikuara nga hakerat iranianë. Ndërsa grupet kriminale e faktorë të tjerë të interesuar i kanë tashmë në dorë informacionet sekrete që cënojnë sigurinë tonë kombëtare.

/abcnews.al/