Si u kthye Shqipëria në një objektiv të sulmeve kibernetike?

Në kohën kur rruga ku ndodhej Ambasada Ruse në Tiranë u riemërua si “Ukraina e Lirë”, rusët zgjodhën të lëviznin.

Ata çmontuan kamerat jashtë godinës, duke hequr antenat e komunikimit dhe ulën flamurin.

Iranianët nga ana tjetër nuk e kishin aspak luksin e kohës së rusëve,

Më 7 dhjetor 2022, kryeministri i Shqipërisë, Edi Rama, u dha diplomatëve të Teheranit vetëm 24 orë kohë për t’u larguar nga vendi pasi Republika Islamike u cilësua përgjegjëse për sulmet kibernetike ndaj qeverisë shqiptare.

Teksa nata ra, dëshmitarët panë stafin iranian duke djegur dokumente në një fuçi metalike.

Kjo, si pjesë e një evakuimi të shpejtë dhe të dëshpëruar përpara se forcat e operacioneve speciale të policisë shqiptare të armatosura të hynin me qen që zakonisht përdoreshin për të gjetur eksploziv.

Ishte një ndërprerje e paprecedentë e marrëdhënieve diplomatike për sulme të supozuara kibernetike, edhe nëse Irani kishte një motiv të qartë.

Hetuesit besojnë se Shqipëria ishte në shënjestër si hakmarrje për strehimin e mijëra anëtarëve të Mujahedin-e-Khalq (MEK), një grup opozitar iranian dikur i dhunshëm, që banonte në një kamp të fortifikuar në Manëz, Shqipëri, pasi u evakuuan nga Iraku në 2016.

“Është ende një luftë e ndyrë kibernetike që po vazhdon”, tha Rama për prestigjiozen “Foreign Policy” nga zyra e tij në Tiranë, me muret e mbuluara me pikturat futuriste të kryeministrit artistik.

Hakerët fituan qasje të vazhdueshëm në serverët e qeverisë shqiptare në vitin 2021, sipas SHBA-ve.

Ata gjithashtu mbyllën faqet e internetit të qeverisë duke përdorur ransomware me mesazhe, duke ndërprerë shërbimet publike, gjë që ishte katastrofike për shërbimet publike shqiptare që ishin digjitalizuar për të anashkaluar proceset e ngadalta dhe të korruptuara publike.

Meqenëse shumica dërrmuese e shërbimeve qeveritare ishin futur në internet, të gjitha aspektet e jetës së qytetarëve shqiptarë, nga lindjet te martesat e deri te vdekjet, u ndodhën në rrëmujë.

Hakerët gjithashtu mblodhën, fshinë dhe qarkulluan informacione të klasifikuara.

Informacioni përfshinte të dhëna për më shumë se 17 vjet që gjurmonin të gjithë ata që hynin dhe dilnin nga vendi nga Sistemi i Menaxhimit Total të Informacionit të qeverisë (TIMS), si dhe nga institucione private si të dhënat financiare të klientëve të bankave.

“Ishte shumë, shumë e rëndë”, tha Rama në lidhje me ndikimin e sulmeve.

Aktorët shtetërorë iranianë janë fajësuar për operacionet më të dukshme kibernetike të kryera vitin e kaluar.

Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, kompanitë private Microsoft dhe Mandiant, dhe Qendra Kombëtare e Sigurisë Kibernetike në Mbretërinë e Bashkuar përmendin Iranin si autorin e vetëm në raportet e tyre.

Rama është plotësisht i vetëdijshëm se vendimi i Shqipërisë për të lejuar MEK-un – fraksionin më të madh të opozitës të organizuar nga jashtë regjimit iranian – të krijojë një bazë nga e cila ata kanë qenë në gjendje të vendosen si një qeveri e mundshme në mërgim ishte një vendim i diskutueshëm.

Grupi ka kryer aktivitete politike, duke mbajtur samite vjetore dhe duke pritur personalitete të huaja, si Mike Pompeo dhe Mike Pence.

Megjithatë, Rama e mbron këtë veprim.

“Ata u masakruan nga bastisjet e shërbimit sekret iranian në Irak dhe më pas miqtë tanë amerikanë na pyetën nëse mund të hapnim derën tonë”, tha kryeministri.

“Ne nderuam traditën tonë të strehimit të njerëzve. Është një traditë e gjatë në Shqipëri. Është ajo që e bëri Shqipërinë të vetmin vend në Evropë që pas Luftës së Dytë Botërore kishte më shumë hebrenj se më parë”, tha ai, me sharmin e qëndrueshëm që e bëri të fitonte tre zgjedhje demokratike, pavarësisht skandaleve të shumta.

Agresioni mban firmën iraniane

Agresioni është një nënshkrim i operacioneve kibernetike iraniane, sipas ekspertëve kibernetikë.

Dhe sulmet ndaj infrastrukturës shqiptare të internetit janë ndoshta më agresivet në histori ndaj një shteti në kohë paqeje.

“Me përjashtim të sulmeve ndaj qeverisë ukrainase, pas pushtimit, ky është sulmi më i dukshëm sepse është një sulm direkt ndaj një qeverie”, tha Benjamin Read i Mandiant, i cili u soll për të hetuar sulmet.

“Unë mendoj se është një bashkëpunim midis Rusisë dhe Iranit”, tha Gentian Progni, eksperti i IT-së.

Progni, i cili mësoi se si të kodonte kur ishte i mbyllur në shtëpi gjatë një gjakmarrjeje familjare, të cilën ai nuk mund ta shtjellojë nga frika e rindezjes së saj, thekson se informacioni i rrjedhur nga hakimet u shpërnda nga një faqe interneti ruse, justicehomeland.ru.

Ai gjithashtu vë në dukje se gjatë të njëjtës periudhë kohore kur Shqipëria u sulmua, sulme të tjera u kryen në të gjithë Evropën Juglindore kundër Malit të Zi, Bullgarisë, Kosovës dhe Maqedonisë së Veriut gjatë së njëjtës periudhë nga grupe rusishtfolëse.

Sulmet më të fundit të profilit të lartë u kryen kundër Air Albania, kompania ajrore kombëtare e vendit, nga grupi LockBit, një bandë famëkeqe kriminale kibernetike që vepron nga territori rus, me anëtarë rusishtfolës.

“Ai nuk sulmon entitete apo shtete brenda Komonuelthit të Shteteve të Pavarura të dominuara nga Rusia”, sipas Tim Mitchell, një ekspert në LockBit në SecureWorks, një kompani amerikane e sigurisë kibernetike.

LockBit gjithashtu bëri tituj muajin e kaluar për një sulm ndaj Royal Mail, firmës kryesore postare dhe parcelave të Britanisë, duke e detyruar atë të mbyllë të gjitha dërgesat ndërkombëtare të postës dhe parcelave.

Sulmi i Maqedonisë së Veriut ishte i lidhur me grupin BlackByte, i cili shmang sulmin e subjekteve me bazë në Rusi.

Progni ndau me “Foreign Policy” një pamje të ekranit që tregon adresa të shumta IP ruse të përdorura për sulmet në Kosovë.

“Pra, në thelb, Rusia dhe Irani sulmuan Shqipërinë”, tha ai.

Edhe nëse numri i sulmuesve të përfshirë në shënjestrimin e Shqipërisë mbetet i paqartë, partneriteti rus dhe iranian është në mënyrë të pamohueshme afër në hapësirën e betejës së Ukrainës, ku Teherani është bërë shpejt mbështetësi kryesor ushtarak i Moskës në luftë.

Sulmet në Shqipëri mund të nënkuptojnë gjithashtu një partneritet më të madh në sferën kibernetike.

“Këtu në Ukrainë, në vijën e frontit, ne jemi nën sulm pothuajse të përditshëm nga rusët duke përdorur dronët iranianë Shahid. Është vetëm një shembull i bashkëpunimit në rritje midis Teheranit dhe Moskës”, tha gazetari David Patrikarakos për “Foreign Policy” nga Bakhmut.

Pesë muaj para se hakerët të kishin qasje në sistemet shqiptare, Irani dhe Rusia deklaruan publikisht se kishin nënshkruar zyrtarisht një marrëveshje të sigurisë kibernetike në janar 2021.

Ndërsa Rusia mund të mos ketë ofruar mjetet e përdorura nga Irani për të sulmuar Shqipërinë, sigurisht që mund të ketë ofruar trajnimin.

Dhe modus operandi i sulmeve ka një aromë ruse.

“Për sa i përket përdorimit të fshirjes së të dhënave ka ngjashmëri me atë që bënë rusët në Ukrainë”, tha Omree Wechsler, një studiues i lartë në Workshopin Yuval Ne’eman për Shkencë, Siguri dhe Teknologji në Tel Aviv.

Synimi i Shqipërisë ka kuptim për Moskën dhe Teheranin.

Në fund të fundit, Tirana është ndoshta partneri më i ngushtë i Shteteve të Bashkuara në Ballkanin Perëndimor që nga rivendosja e marrëdhënieve pas 45 vitesh izolim komunist.

Shqipëria jo vetëm që ka pritur disidentët iranianë të MEK-ut, por edhe qindra refugjatë politikë të lidhur me SHBA-të nga Afganistani pas rënies kaotike të qeverisë atje.

Vitin e kaluar u konfirmua gjithashtu se Washingtoni do të krijonte një bazë të forcave të operacioneve speciale në vend.

Natyra e saktë e partneritetit kibernetik të Rusisë dhe Iranit nuk dihet.

Megjithatë, siç tregojnë sulmet në Shqipëri, Irani nuk duhet nënvlerësuar, sipas Wechsler nga Universiteti i Tel Avivit.

“Ata nuk janë aq të sofistikuar, por po luajnë në oborrin e aktorëve të mëdhenj”, tha ai.

Teherani kishte gjithashtu një trup diplomatik shumë të dyshuar në Tiranë.

Duke pasur parasysh sa pak lidhje ekonomike, kulturore dhe politike ka midis dy vendeve, diplomatë të tjerë në Tiranë, si dhe autoritetet shqiptare, shpesh pyesnin se çfarë po bënin saktësisht atje.

Ata nuk u panë në funksione të tjera diplomatike, sipas një diplomati perëndimor i cili foli në kushte anonimiteti.

Madje edhe stafi i shërbimit në kafene dhe restorante pranë Ambasadës tha se iranianët nuk do të pinin as kafe jashtë.

Në vitin 2018, Shqipëria dëboi dy diplomatët më të lartë iranianë në Tiranë, duke përmendur shqetësimet e sigurisë kombëtare.

Ambasadori Gholamhossein Mohammadnia dhe diplomati Mostafa Roodaki, që besohet të jetë shefi i stacionit të MOIS, u shpallën persona non grata.

Autoritetet shqiptare gjithashtu arrestuan, morën në pyetje dhe deportuan iranianë të tjerë për spiunazh në vitin 2020 dhe vitin e kaluar dënuan shtetasin iranian Bijan Pooladrag me akuza të lidhura me terrorizëm.

Edhe shtetasit rusë e kanë gjetur veten të akuzuar për spiunazh.

Dy herë në dy vitet e fundit, agjentë të dyshuar rusë u arrestuan pranë bazave ushtarake, njëra prej të cilave po shndërrohet në një bazë të re ajrore të NATO-s.

Ata po mbahen në paraburgim shqiptar.

“Ne jemi më të dobët”, tha Fatos Klosi, ish-kreu i shërbimit sekret të Shqipërisë.

“Është shumë më e lehtë të na sulmojnë dhe ata e bënë atë. Është e lehtë për ta bërë atë. Dhe ata e bënë atë”.

Cenueshmëria e Shqipërisë erdhi nga një shtytje e shpejtë për të digjitalizuar shërbimet qeveritare.

“Tani ne kemi 95 për qind të shërbimeve publike online”, tha Rama.

“Kjo ishte forca jonë për sa i përket modernizimit, por u bë gjithashtu cenueshmëria jonë sepse ishim të ekspozuar”.

Ekspozimi i Shqipërisë është i vazhdueshëm dhe ka qenë katastrofik për funksionimin e saj të brendshëm dhe shkëmbimin e informacionit të jashtëm me vendet partnere.

Marrë nga “Foreign Policy”, përshtatur për Albanian Post 

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.

/Albanianpost.com