Në fund të shkurtit 2025, llogaria në Telegram me emrin “Homeland Justice” mori një mesazh të shkurtër nga një blerës i interesuar për të dhëna të vjedhura. Nga ana tjetër e ekranit ishte në fakt një agjent i FBI-së që vepronte nën mbulim dhe po hetonte tregtinë e databazave të hakeruara nga sistemet digjitale shqiptare.
Në bisedën që pasoi, administratori i profilit pretendoi se kishte në dispozicion databaza që përfshinin të dhëna nga sistemi e-Albania dhe regjistrat e kartave të identitetit, së bashku me informacione të tjera të ndjeshme. Ai i ofroi këto të dhëna për shitje kundrejt pagesës në kriptomonedhë.
Sipas një padie federale të depozituar në Gjykatën e Maryland në SHBA, më 4 mars 2025 hakerët i shitën agjentit të FBI-së një databazë që përmbante numra identifikimi kombëtarë, emra, data lindjeje, adresa dhe informacione të tjera personale të shtetasve shqiptarë.
“Ky informacion ekspozoi të dhënat e identifikueshme sensitive të qytetarëve shqiptarë, të cilat mund të përdoren për të vjedhur identitetin”, thuhet në dokumentin e gjykatës.
Të kontaktuar nga BIRN lidhur me një kërkesë për koment mbi deklaratat e publikuara në padinë e Gjykatës së Maryland, Autoriteti Kombëtar për Sigurinë Kibernetike nuk u përgjigj deri në publikimin e këtij shkrimi.
Grupi Homeland Justice është lidhur nga autoritetet amerikane dhe kompania Microsoft me aktorë kibernetikë me origjinë iraniane dhe është bërë i njohur për një seri sulmesh ndaj infrastrukturës digjitale të Shqipërisë në vitin 2022, të cilat çuan në publikimin e databazave që përmbanin të dhëna të institucioneve shtetërore, zyrtarëve dhe qytetarëve.
Ekspertët e sigurisë kibernetike paralajmërojnë se rrjedhja e këtyre të dhënave krijon rreziqe afatgjata për qytetarët.
“Le ta themi troç, ka patur dështim në parandalim. Sulmet nuk bien nga qielli, ato godasin aty ku ka dobësi të njohura prej kohësh,” tha për BIRN Besmir Semanaj, ekspert i sigurisë kibernetike.
Sipas tij, të dhënat e publikuara në tregjet ilegale mund të përdoren për vjedhje identiteti, mashtrime financiare, hapje llogarish të rreme apo edhe shantazh ndaj qytetarëve.
“Kur të dhënat dalin në treg, ato nuk zhduken më, por ripërdoren vazhdimisht,” tha ai.
Dokumenti publik i Gjykatës së Maryland, i cili kërkon sekuestrimin dhe fshirjen e “domain-eve” të grupeve hakeruese, hamendëson më tej se, sipas burimeve të caktuara të sigurisë kibernetike, grupi i hakerëve Homeland Justice është pjesë e të njëjtit konspiracion me grupet Handala Hack dhe Karma Below.
Sipas padisë në fjalë, këto grupe kontrollohen nga të njëjtët individë që janë pjesë e Ministrisë së Inteligjencës dhe Sigurisë së Iranit (MOIS).
Megjithatë, ekspertë të IT nga Shqipëria janë skeptikë lidhur me origjinën e vërtetë të Homeland Justice apo lidhjen e tyre me Iranin.
Erion Demiri, ekspert i IT-së, i tha BIRN se ai nuk beson se Homeland Justice janë vërtet iranianë apo se kanë lidhje me grupe ndërkombëtare të hakerëve si Handala Hack.
“Unë, në parim, nuk jam i mendimit që ai grupim është iranian dhe nuk e di pse kjo e FBI-së është si një lloj përgjigjeje ndaj kësaj,” i tha BIRN Demiri.
“Unë vazhdoj të jem i bindur se Handala Hack është një grup i njohur hakerimi që nuk ka lidhje me Homeland Justice, i cili është një ‘grup’ që merret vetëm me Shqipërinë dhe nuk ka asnjë historik për ndonjë aktivitet tjetër,” vijoi Demiri mbi dyshimet e tij.
Demiri shtoi se, pavarësisht origjinës së sulmeve apo vërtetësisë së lidhjes me Iranin, problematikat e sigurisë kibernetike të të dhënave të shtetit shqiptar mbeten reale.
“Inventarizimi i dëmit të sulmeve nuk është bërë,” tha Demiri për BIRN.
“Një gjë që do duhej bërë do të ishte që, me daljen e kartave të identitetit në treg, ato të ribëheshin edhe njëherë me numra kartash dhe numra personalë të rinj, por kjo është një kosto shumë e madhe,” tha Demiri, duke shtuar se gjithsesi kjo mbetet një thikë me dy presa, pasi sipas tij “çon përsëri ujë te mulliri i tenderxhinjve”.
Edhe eksperti Semanaj shtoi se, pavarësisht se të dhënat kanë vite që janë ekspozuar, masat duhet të vazhdojnë të merren edhe aktualisht.
“Fakti që të dhënat janë ende në qarkullim do të thotë që rreziku vazhdon,” tha Semanaj për BIRN.
“Institucionet duhet të kalojnë nga reagimi pas sulmit në mbrojtje aktive, që përkthehet në monitorim të vazhdueshëm, paralajmërim të qytetarëve, forcim të autentifikimit dhe kontroll të aksesit në sisteme,” theksoi ai.
Sipas tij, mbrojtja kibernetike është një proces i vazhdueshëm dhe jo një reagim i vetëm pas një sulmi.
“Është reaguar pasi dëmi është bërë. Në këto raste, nuk komprometohen vetëm sistemet; dëmtohet rëndë besimi i qytetarëve, që është shumë më i vështirë për t’u rikthyer,” përfundoi Semanaj./BIRN
