Një deklaratë e përbashkët e Byrosë Federale të Hetimit (FBI) dhe Agjencisë Amerikane të Mbrojtjes Kundër Sulmeve Kibernetike (CISA), e publikuar në 21 Shtator, thotë se virusi i përdorur nga grupe të lidhura me Iranin për hackerim-in e sistemeve elektronike të Shtetit Shqiptar në korrik dhe shtator të këtij viti, është vendosur në kompjuterat shqiptarë rreth 14 muaj më parë. Momenti i virusimit përkon thuajse në të njëjtën kohë kur, Kontrolli i Lartë i Shtetit, gjatë një auditimi rutinor pranë Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI), kishte zbuluar se sistemet elektronike të qeverisë shqiptare ishin lehtësisht të cenueshëm nga ndërhyrje dashakeqe. KLSH rekomandoi marrjen e masave urgjente për të shmangur cenim të sigurisë kibernetike të të dhënave të qytetarëve shqiptarë. Por, siç dëshmoi sulmi i rëndë elektronik, askush në Shqipëri nuk ua vuri veshin rekomandimeve të kontrollorëve shtetërorë.
Sistemet e pasigurta
Në 1 Maj të këtij viti, qeveria “Rama” vendosi që të kalojë thuajse të gjithë shërbimet publike për qytetarët në sistemin on-line, nëpërmjet përdorimit të platformës e-albania. Çdo qytetar që ka nevojë për vërtetime të ndryshme, personale, për pronën apo punësimin, duhet të hapë një llogari në portalin qeveritar dhe të aksesojë të dhënat e tij që gjenden në regjistra shtetërorë. Përdorimi i sistemeve on-line ka përparësi të mëdha, sidomos në shkurtimin e kohës burokratike.
Megjithatë, Shqipëria dhe shqiptarët janë ende larg përdorimit të sistemeve të avancuara. Pjesa më e madhe e popullsisë është ende larg njohurive bazë për shfrytëzimin e teknologjisë kibernetike. Por, shqetësimi më i madh qëndron tek sistemet e sigurisë së të dhënave.
“Nga auditimi u konstatua se 83 institucione të administratës shtetërore nën përgjegjësinë e Këshillit të Ministrave, që përmbushin kalimin te AKSHI, për 79 prej tyre nuk është analizuar situata në fushën IT…”, shkruan Kontrolli i Lartë i Shtetit në raportin “Efektiviteti i procesit të qendërzimit të ofrimit të shërbimeve nga AKSHI”, publikuar në Shtator 2021.
Përqendrimi i shërbimeve on-line tek AKSHI është realizuar nëpërmjet Marrëveshjeve në Nivel Shërbimi (MNSH) që ky institucion ka nënshkruar me agjencitë e tjera qeveritare që përpunojnë të dhëna on-line. Pjesë e këtyre Marrëveshjeve është edhe administrimi i incidenteve, problemeve dhe disponueshmërisë. Ofruesi i shërbimit (AKSHI) duhet të zotërojë një bazë të dhënash të gabimeve të njohura dhe historikun e incidenteve të mëparshme. “Për plotësimin e këtyre kërkesa thelbësore grupi i auditimit nuk administroi asnjë dokument që të vërtetonte që këto pika ishin trajtuar. Drejtoritë apo sektorët e TIK të AKSHI-t të atashuar pranë institucioneve i menaxhojnë risqet mbi bazë ngjarjesh. Suporti, mbështetje teknike dhe logjike për operacionet IT kryhen nëpërmjet shkëmbimeve verbale dhe nuk dokumentohen”, thuhet në raportin auditues të Kontrollit të Lartë të Shtetit.
Gjetjet e KLSH-së dëshmojnë se qeveria është investuar me nxitim për të ndërtuar infrastrukturën e sistemit on-line, duke anashkaluar çështjet thelbësore të Sigurisë Kibernetike. Nuk rezultojnë të dhëna publike, të cilat të dëshmojnë se rekomandimet e KLSH-së janë marrë në konsideratë. Por, edhe në mungesë të këtij informacioni, situata është e qartë. Siguria kibernetike u rrëzua si kështjellë rëre nga “hakerat iranianë”. Dhe Shqipëria i kishte lënë vetë hapur këto porta. Jo me qëllim, por duke mos investuar në sigurinë minimale.
Sistemet “shut down”
Në mesin e Korrikut të këtij viti, thuajse të gjithë platformat qeveritare on-line, përfshirë edhe e-albania, mbyllën serverat e tyre. Një sulm masiv kibernetik kishte korruptuar sistemet elektronike qeveritare dhe, për më shumë se dy javë, institucionet dhe qytetarët u rikthyen tek dokumentet hard-copy. Qeveria pranoi sulmin dhe deklaroi se po merrte masa për rikthimin e shërbimeve on-line. Kryeministri Edi Rama deklaroi se asnjë e dhënë nuk është marrë apo fshirë nga serverat qeveritarë.
Përbetimet e Ramës u rrëzuan nga një profil anonim në rrjetin social “Telegram”, i quajtur “Homeland Justice”, i cili nisi publikimin e të dhënave të kopjuara nga serverat shqiptarë. Të dhënat shoqëroheshin me mesazhe tekst, në një shqipe të çalë. Në to thuhej se sulmi është ndërmarrë, si hakmarrje ndaj shtetit shqiptar që ka strehuar mijëra militantë të opozitës iraniane, Mujahedin e Khalq (MEK), një grupim i cili i kundërvihet regjimit të Ajatollahëve në Iran. Këto mesazhe orientuan autoritetet shqiptare se pas sulmit kibernetik qëndronte pista e Iranit.
Në 7 Shtator, kryeministri Rama shpërndau një video-mesazh, në të cilin njoftoi se Republika e Shqipërisë kishte vendosur ndërprerjen e marrëdhënieve diplomatike me Iranin. Rama deklaroi se “hetimi i thelluar na vuri në dispozicion prova të pakundërshtueshme, se agresioni kibernetik ndaj vendit tonë është orkestruar dhe sponsorizuar nga Republika Islamike e Iranit, e cila ka angazhuar katër grupe për sulmin ndaj Shqipërisë”. Vendimi i Tiranës zyrtare për ndërprerjen e marrëdhënieve diplomatike ishte marrë në 31 gusht, por u shpall vetëm një javë më pas. Vetëm pak orë pasi Rama bëri deklaratën e tij, u kuptua edhe arsyeja se përse vendimi për prishjen e raporteve me Iranin u publikua gati 7 ditë pasi ai ishte firmosur. Shtëpia e Bardhë reagoi menjëherë në mbështetje të Shqipërisë, veprim i cili dëshmoi se Tirana dhe Uashingtoni kishin koordinuar kohën e shpalljes së qëndrimeve zyrtare. Tashmë loja kaloi në rrafshin ndërkombëtar.
Shqipëria, “gur shahu” në gjeopolitikën e lartë
Në orën 14.00 të datës 7 Shtator, vetëm pak momente pasi Edi Rama deklaroi në Shqipëri se qeveria kishte vendosur të shkëpuste marrëdhëniet diplomatike me Iranin, Shtëpia e Bardhë, deklaroi se “Shtetet e Bashkuara do të ndërmarrin veprime të mëtejshme për ta mbajtur Iranin përgjegjës për veprimet që kërcënojnë sigurinë e një aleati të SHBA-së dhe që krijojnë një precedent shqetësues për hapësirën kibernetike”. Deklarata u tha nga Adrienne Watson, zëdhënëse e Këshillit të Sigurisë Kombëtare.
Një ditë më pas, në 8 Shtator, Shtëpia e Bardhë njoftoi sërish se “Këshilltari i Sigurisë Kombëtare Jake Sullivan foli sot me kryeministrin Edi Rama të Shqipërisë për të shprehur mbështetjen e fortë të Shteteve të Bashkuara për aleatin tonë në NATO pas sulmit kibernetik të Iranit më 15 korrik. Ata u zotuan të vazhdojnë të punojnë së bashku në përpjekjet e Shqipërisë për korrigjimin dhe masat e sigurisë kibernetike”.
Dhe sërish një ditë më pas, në 9 Shtator, Departamenti Amerikan i Thesarit njoftoi se kishte vendosur sanksione ndaj Ministria të Inteligjencës së Iranit, Esmail Khatib, në vijim të sulmeve kibernetike ndaj Shqipërisë. Më tej, edhe NATO shprehur solidaritet me Shqipërinë dhe dënoi sulmin kibernetik të Iranit ndaj vendit tonë, i cili i është bashkuar Aleancës së Atlantikut Verior në vitin 2009.
Listën e organizmave ndërkombëtarë që dolën në krah të Shqipërisë vijoi me Bashkimin Europian. Për pak ditë, Shqipëria u duk se u shndërrua në qendrën e botës, madje duke rivalizuar edhe vëmendjen e opinionit ndërkombëtar tek pushtimi rus ndaj Ukrainës. Qeveria shqiptare, si drejtuesja e çdo vendi të vogël në rrethana të tilla, u tregua e hutuar nga e gjithë kjo vëmendje në një njësi kohore shumë të shkurtër. Kryeministri Rama mori me radhë mediat kryesore europiane, duke i mëshuar faktit se vendi i tij i vogël ishte sulmuar nga një fuqi bërthamore, siç është Irani, por se ai dhe aleatët i kishin treguar vendin hackera-ve.
Partitë opozitare e kanë dënuar gjithashtu sulmin kibernetik mbi sistemet on-line të Shtetit Shqiptar. Partia Demokratike dhe Partia e Lirisë, dy forcat kryesore opozitare, megjithatë, kanë ngritur pikëpyetje të forta mbi shpenzimet qeveritare në rreth 200 milionë dollarë për sistemet informatike, të shpenzuara në tendera që janë fituar nga një grusht i vogël kompanish private shqiptare. Irani, nga ana tjetër, ka mohuar akuzat që i vijnë nga Shqipëria dhe partnerët e tjerë perëndimorë.
“Si një nga vendet që ka qenë objektiv i sulmeve kibernetike në infrastrukturën e saj kritike, Republika Islamike e Iranit kundërshton dhe dënon çdo përdorim të hapësirës kibernetike si mjet për të sulmuar infrastrukturën e vendeve të tjera”, tha ministri i jashtëm iranian, Nasser Kanani, në një prononcim për mediat e vendit të tij. Kanani i konsideroi akuzat e Tiranës si të pabaza dhe shtoi se “Përkrahja e menjëhershme e Amerikës për akuzën e rreme të qeverisë shqiptare… tregon se projektuesi i këtij skenari nuk është kjo e fundit, por qeveria amerikane”.
Kush janë “hackerat”
Opinioni publik shqiptar nuk është njohur me asnjë prej raporteve të verifikimit, të kryera nga autoritetet shqiptare dhe ato ndërkombëtare. Një raport investigimi, i hartua nga kompania Microsoft, vendos gishtin tek hacker-a iranianë apo të lidhur me Iranin.
“Microsoft vlerësoi me siguri të lartë se më 15 korrik 2022, aktorë të sponsorizuar nga qeveria iraniane kryen një sulm kibernetik shkatërrues kundër qeverisë shqiptare, duke prishur faqet e internetit të qeverisë dhe shërbimet publike. Në të njëjtën kohë, dhe përveç sulmit shkatërrues kibernetik, MSTIC vlerëson se një aktor i veçantë i sponsorizuar nga shteti iranian ka rrjedhur informacione të ndjeshme që ishin ekfiltruar muaj më parë. Uebfaqe të ndryshme dhe media sociale u përdorën për të nxjerrë këtë informacion”, thuhet në deklaratën e shpërndarë në 8 shtator.
Reagimet ndërkombëtare nuk e kanë ndalur, të paktën deri më tani, grupin apo grupet e hacker-ave që të vijojnë goditjen e tyre. Në mes të Shtatorit, erdhi një valë e dytë, më tronditëse sesa e para. Sistemet e Policisë u morën në kontroll nga piratët kibernetikë. Për shumë ditë, zyrtarët policorë nuk mund të futeshin në data-bazat e tyre, ndërkohë që edhe Sistemi i Menaxhimit Total të Informacionit (TIMS) ishte në duart e hacker-ave. Ata përdorin një profil në rrjetin “Telegram”, me emrin “Homeland Justice”.
Telegram është një rrjet që përdoret për mesazhe të inkriptuara, i krijuar në vitin 2013 nga Pavel Durov, një shtetas rus me shtetësi të ishujve karaibe, Saint Kitts dhe Nevis. Në këtë rrjet është e vështirë për të ndërhyrë. Siç raportohet në Wikipedia, rrjeti është përballur shpesh me kritika dhe akuza nga vende të ndryshme të botës, se u ka dhënë hapësira grupeve terroriste apo personave të radikalizuar. Në nëntor 2019, Telegram mori pjesë në Ditën e Veprimit për Referimin e Internetit të Europol-it. Si rezultat, Telegram zgjeroi dhe forcoi përpjekjet e tij për zbulimin dhe heqjen e përmbajtjes terroriste.
Mbi 43,000 profile dhe kanale të lidhura me terroristët u hoqën nga Telegram. Sipas zyrtarëve amerikanë, goditja ndaj Telegram ishte veçanërisht efektive dhe duket se ka ndikim të qëndrueshëm. Sipas Europol, Telegram ka bërë përpjekje të konsiderueshme për të hequr abuzuesit e platformës së tij.Gjithsesi, “Homeland Justice”, i cili i bën jehonë materiale të hackeruara nga sistemet shqiptare, vijon të shpërndajë materiale të ndryshme, përfshirë edhe ato sekrete. Pak ditë më parë, grupi që qëndron pas sulmeve kibernetike në Shqipëri, publikoi të dhënat nga adresa elektronike e ish-Drejtorit të Përgjithshëm të Policisë, Gledis Nano. Në brendësi të tyre kishte materiale që shqetësojnë sigurinë kombëtare dhe zbulojnë identitetet e forcave speciale të huaja që kanë lidhje me vendin tonë. Deri më tani, është e paqartë se sa është sasia e informacionit në duart e hacker-ave.
Hetimi shqiptar
Prej Korrikut të vitit 2019, Prokuroria e Tiranës ka hapur një hetim për ndërhyrje të paautorizuar në rrjete kompjuterike. Hetimi po ndiqet nga prokurori Bledar Valikaj, një prej të paktëve në atë institucion që është i pajisur me çertifikatën për të trajtuar materiale sekret. Rezultati i vetëm i këtij hetimi deri më tani është bllokimi i dy llogarive të “Homeland Justice” në rrjetin social “Tëitter”. Ndërkohë, ende nuk është arritur të ndërhyhet në rrjetin e inkriptuar “Telegram” për të bllokuar rrjedhjen e informacionit zyrtar shqiptar. Ndërkohë, Prokuroria dhe Policia i kanë kushtuar vëmendje të posaçme aktivitetit mediatik, duke urdhëruar censurën mbi materialet që posedohen nga “Homeland Justice”.
“Për shkak të rëndësisë, qëllimeve dhe autorëve në shërbim të të cilëve po ndodh ky veprim kriminal, për shkak të detyrimit ligjor për të mbrojtur të dhënat e çdo individi si edhe Sigurinë Kombëtare të Republikës së Shqipërisë dhe si rrjedhojë për shkak të urgjencës dhe domosdoshmërisë për marrjen e një vendimi të menjëhershëm nga ana e Prokurorit, mbështetur në nenet 103, 208 e vijues, 304 të K.Pr.Penale nga ana e Prokurorisë u vendos: Sekuestrimi i të dhënave të publikuara dhe atyre që do të publikohen në vijim nga faqet objekt hetimi i procedimit penal në fjalë dhe në vijim bllokimin e publikimit të çdo lloj informacioni nga mediat e shkruara, audivizive, mediat online”, thuhet në njoftim të Prokurorisë së Tiranës, të shpërndarë në 19 Shtator.
Urdhërimi i prokurorisë shkaktoi reagimin e shoqatave mediatike, të cilat, krahas refuzimit për t’iu bindur këtij vendimi, e konsideruan edhe si shkelje flagrante të lirisë së medias. Hetimet për sulmet kibernetike, sidomos të atyre që vijnë nga burime jashtë vendit, janë thuajse të pamundura për t’u konkluduar me sukses nga autoritetet shqiptare. Megjithatë, sulmi i “Homeland Justice” ka shkaktuar reagim ndërkombëtar dhe qeveria shpreson që aleatët perëndimore të japin kontributin e tyre në hetimin penal shqiptar.
©️Copyright Gijotina.com
Ky artikull është ekskluziv i Gijotina.com, gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”. Shkrimi mund të ripublikohet nga mediat e tjera vetëm duke cituar Gijotina.com dhe në fund të vendoset linku i burimit, në të kundërt çdo shkelës do të mbajë përgjegjësi sipas Nenit 178 të Ligjit Nr/ 35/2016.
Discussion about this post