Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA (CISA) kanë publikuar të mërkurën e 21 shtatorit një raport shterues mbi sulmet kibernetike të Iranit kundër Qeverisë së Shqipërisë.

Sipas kësaj deklarate, sulmuesit kishin akses në rrjet 14 muaj para sulmit dhe shfrytëzuan postën elektronike, pra që përkon me kohën kur në Shqipëri plasi skandali i “Patronazhistëve”, të cilët kishin akses në gjithë databazet e qytetarëve shqiptarë, duke filluar nga numrat e telefonit, tek adresat e shtëpive apo të dhënat e pagave.

Sipas FBI, Deri në qershor 2022 hakerat siguruan kredencialet nga rrjetet dhe në korrik 2022 lançuan ransomware për sulmin. “Në korrik 2022, aktorët kibernetikë shtetërorë iranianë të identifikuar si “Homeland Justice” nisën një sulm kibernetik shkatërrues kundër Qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme.

Një hetim i FBI-së tregon se aktorët kibernetikë shtetërorë iranianë patën akses fillestar në rrjet afërsisht 14 muaj përpara se të fillonin sulmin shkatërrues kibernetik, i cili përfshinte një kodues skedari të stilit ransomware dhe një malware për fshirjen e diskut.

Aktorët mbajtën akses të vazhdueshëm në rrjet për afërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike. Midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje anësore, zbulimin e rrjetit dhe marrjen e kreden cialeve nga rrjetet e qeverisë shqiptare”, thuhet në raportin e FBI-së amerikane.

Pra, Edhe pse nuk u hetua kurrë thelbi i çështjes së patronazhistëve, por SPAK vendosi të bastisë portalin Lapsi. al për publikimin e databazës, gjithmonë u aludua përtej dyshimit të arsyeshëm që të dhënat e patronazhistëve u siguruan pikërisht nga E-Albania, projekti i preferuar digjital i Edi Ramës.

Nëse E-albania do të keqpërdorej politikisht nga partia në pushtet deri në patronazhim, ose ndryshe spiunim të qytetarëve në shkelje flagrante të të drejtave të njeriut, konkretisht privacisë, a do ta kishin vështirë hakerat e sponsorizuar nga Irani të rrëmbenin diçka që pothuaj i ishte servirur gati?

A do ta kishin të vështirë të futeshin për të grabitur një shtëpi që i ka të gjitha portat e dritaret hapur?

Detaje nga raporti i Agjencisë së Inteligjencës së Amerikës Më tej raportin e FBI thuhet se në korrik të vitit 2022, aktorët lançuan ransomware në rrjete, duke lënë një mesazh në desktop.

Në raport bëhet me dije se më 18 korrik 2022, Homeland Justice pretendoi meritën për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare. “Në korrik 2022, aktorët lansuan ransomware në rrjete, duke lënë një mesazh anti-muxhahid E-Khalq (MEK) në desktop.

Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomëare, aktorët kibernetikë vendosën një version të malëare shkatërrues ZeroCleare. Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK.

Më 18 korrik 2022, Homeland Justice pretendoi meritën për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare. Më 23 korrik 2022, Homelan Justice postoi video të sulmit kibernetik në faqen e tyre të internetit.

Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me HomeLand Justice demonstruan një model të përsëritur të reklamimit të informacionit të Qeverisë Shqiptare për publikim, duke postuar një sondazh ku u kërkon të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohej nga HomeLand Justice, dhe më pas duke e lëshuar atë informacion ose në një skedar zip ose në një video të një regjistrimi në ekran me dokumentet e shfaqura.

Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik. Këto ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit”, thuhet në raport.