“Janë banditët digjitalë, kriminelët kibernetikë që “depërtojnë” në rrjetën e sigurisë së kompanive private dhe administratave publike për të vjedhur të dhëna të klasifikuara dhe për të kërkuar një shpërblim”, thotë stacioni televiziv italian, RAI3, në një dokumentar special kushtuar sulmeve kibernetike, ku një vend të veçantë zë edhe sulmi kibernetik iranian kundër Shqipërisë, që u shoqërua me ndërprerjen e marrëdhënieve diplomatike mes dy vendeve.
I ashtuquajturi “Ransomware”. Vlera e tyre vlerësohet të jetë 20 miliardë dollarë në vit. Gazetarët e “Presa Diretta” shkuan në Irlandë për të parë sesi ‘banditët digjitalë’ arritën të çaktivizonin Shërbimin Shëndetësor Kombëtar, ndërsa në Itali u sulmua sistemi shëndetësor i Lacios. Kush janë banditët e rinj digjitalë, kush qëndron pas tyre?
Dhe më pas luftërat hibride mes vendeve armiqësore, të cilat organizojnë dhe nisin sulme të vërteta kibernetike kundër rivalëve të tyre, për t’i dobësuar, i destabilizojnë. “Presa Diretta”shkoi në Shqipëri për të folur për sulmin e pabesueshëm kibernetik korrikun e kaluar, kur 90% e shërbimeve publike të vendit mbetën të paralizuara për disa ditë.
Dhe pas një hetimi ndërkombëtar, qeveria shqiptare e kryeministrit Edi Rama vendosi të ndërpresë marrëdhëniet diplomatike me Iranin, duke ftuar personelin diplomatik të largohet nga vendi. Por, çfarë lidhje ka Shqipëria me Iranin?
Dhe më pas në Gjermani, në përpjekje për të kuptuar historinë e spiunazhit që përfshiu kreun e Agjencisë Federale Gjermane për Sigurinë Kibernetike të akuzuar se kishte pasur kontakt me shërbimet sekrete ruse. Çfarë ndodhi në të vërtetë?
Së fundi, prania e shfrenuar e info-luftës, lufta propagandistike, e cila prej muajsh manipulon, modifikon, shpik, për të ndikuar në opinionin publik, një udhëtim i drejtpërdrejtë i “PresaDiretta” nëpër makinën e propagandës edhe për luftën në Ukrainë me fuqinë e rrjeteve sociale si Telegram dhe Tik Tok dhe fabrikat e trolleve ruse.
Më poshtë gjendet pjesa e dokumentarit të RAI3 kushtuar rastit të Shqipërisë.
“Lufta kibernetike është në kulmin e saj. Më 7 shtator madje, Shqipëria ndërpreu marrëdhëniet diplomatike me një vend si Irani duke e akuzuar atë se ka ndërmarrë një sulm të egër kibernetik kundër saj.
Por, çfarë ndodhi? Pse Irani sulmon një vend anëtar të NATO-s? Mirë. Për t’iu përgjigjur këtyre pyetjeve ne natyrisht që shkuam vetë në Tiranë për të parë nga afër se çfarë ndodhi. Por, ne vumë në lupë edhe Iranin, këtë Iran që tani është në revoltë që prej 16 shtatorit, siç e dini, ku e reja Masha Amini, u vra nga policia pasi nuk e vuri si duhet shaminë. Irani po bën të dridhen kolonat e pushtetit të ajatollahëve, por kemi edhe Iranin që po godet, po shtyp protestat dhe mendoni që deri tani ka vrarë të paktën 215 demonstrues, ka arrestuar dhjetëra mijëra, përfshirë dhe është mirë të kujtojmë bashkëqytetaren tonë, Alessia Piperno, e cila ka një muaj që gjendet në burgjet iraniane dhe shpresojmë që së shpejti të kthehet në shtëpi te familja e saj.
Dhe pikërisht duke punuar për këtë, ne kemi zbuluar një gjë të pabesueshme, që nuk e dinim, faktin që Irani është një fuqi e madhe kibernetike globale dhe që përdor sulmet kibernetike si një armë të vërtetë kundër Perëndimit nga njëra anë dhe kundër kundërshtarëve të tij të brendshëm nga ana tjetër. Një luftë kibernetike, një luftë jokonvencionale që askush nuk e ka rrëfyer ndonjëherë më parë në televizion.
Tregimi ynë nis në Tiranë, në Shqipëri. Në shtator të këtij viti, me një deklaratë të kryeministrit Edi Rama që alarmoi NATO-n dhe kancelaritë e gjithë botës.
Tiranë. Shqipëri. Ishte 7 shtatori i vitit 2022 kur kryeministri shqiptar Edi Rama ndërmerr një vendim të paprecedentë.
“Vendi ynë u bë objekt i një sulmi të rëndë kibernetik që goditi infrastrukturën digjitale të qeverisë, në një përpjekje për ta shkatërruar atë. Një hetimi i thelluar na ka ofruar prova të pakundërshtueshme se sulmi informatik kundër vendit tonë është orkestruar dhe sponsorizuar nga Republika Islamike e Iranit. Këshilli i Ministrave vendosi ndërprerjen e marrëdhënieve diplomatike me Republikën Islamike të Iranit, me efekt të menjëhershëm”, deklaron Rama.
Personeli diplomatik iranian ftohet të largohet nga Shqipëria brenda 24 orëve. Diplomatët iranianë në Tiranë largohen nga ndërtesa e tyre historike pa lënë asnjë gjurmë pas tyre.
Vendimi i Ramës vjen pas një sulmi kibernetik që goditi Shqipërinë, më 15 korrik 2022. Të gjitha ministritë e saj, të gjitha zyrat shtetërore janë jashtë funksionit. 90% e shërbimeve të administratës publike shqiptare janë të paaksesueshme.
Carlo Bollino jeton prej vitesh në Shqipëri, ku drejton Report TV, një stacion lajmesh të zgjeruara, ndoqi nga afër krizën e atyre ditëve.
“U bllokuan 1 250 shërbime që fillonin që nga kërkesa për certifikatën e diplomës deri te mundësia për të bërë një deklarim të ardhurash online. Praktikisht, çdo gjë u bllokua plotësisht për të paktën katër ditë. Padyshim që ndikimi ishte shumë i fortë. Nga ky këndvështrim Shqipëria është shumë e avancuar në shërbimin e popullatës përmes shërbimeve digjitale”.
“Sa ia arriti qëllimit ky sulm, sipas jush?”
“Ata u përpoqën për të shkatërruar bazat e të dhënave, por për fat të mirë, për të gjitha bazat e të dhënave kishte një backup, pra kishte një kopje rezervë. Duhet të kemi parasysh se u sulmua një shtet, pra shkatërrohet arkivi i menaxhimit të taksave apo arkivi i zyrës së Gjendjes Civile apo arkivi i pasurive të paluajtshme, pronat le të themi apo arkiva e diplomave që kanë marrë studentët, domethënë, potencialisht, sulmi mund të kishte qenë shkatërrues”.
Pas sulmit të 15 korrikut, organet e sigurisë të qeverisë shqiptare, me ndihmën e kompanive të rëndësishme ndërkombëtare të IT punuan për javë të tëra. Më 4 gusht mbërrin përgjigjja.
Sulmet kibernetike i kishte kryer Irani.
“Ne analizuam specifikimet teknike dhe kështu që ato mund t’ia atribuonim Iranit”
John Hultquist është menaxheri i analizës së inteligjencës i Mandiant.
Irene Sicurella e takoi atë në shtëpinë e tij në SHBA.
Sipas John, sulmi është i lidhur qartë me grupin e hakerëve i njohur si Homeland Justice.
Por, ka akoma.
“Më shumë besojmë se është punë e Ministrisë së Inteligjencës, një prej dy shërbimeve kryesore sekrete të Iranit. Sulmet mund të jenë urdhëruar drejtpërdrejt nga zyrtarët e qeverisë, por në fund të fundit duart mbi tastierë, puna efektive e hakerave është bërë nga kompani të vogla që punojnë për qeverinë dhe që prej tyre ka shumë. Homeland Justice është një grup fals, i krijuar qëllimisht për të fshehur përgjegjësin e vërtetë, pra shërbimet iraniane”.
Po, pse Irani sulmoi sistemet kompjuterike të Shqipërisë?
Përgjigjja është në këto pamje.
Kjo që po ndërtohet është selia qendrore e MEK, Muxhahedinët e Popullit Iranian. Ajo u ndërtua pranë Manzës, 30 kilometra larg Tiranës. Për më shumë se 40 vitesh, MEK ka luftuar kundër regjimit të Teheranit. Deri në vitin 2012 konsiderohej si një organizatë terroriste në nivel botëror, por më pas Obama i rehabilitoi dhe në 2013 Shqipëria, në kërkim të lidhjeve më të ngushta me Uashingtonin, e mori MEK-un në Manëz.
“Bëhet fjalë për një grup që Irani e konsideron një komunitet disident dhe që prej vitesh është në shënjestër të shërbimit sekret iranian”.
Sulmi i ndërmarrë prej iranianëve, përveç bllokimit të sistemeve të informatikës së administratës publike, vodhi të dhënat e dhjetëra mijëra shqiptarëve dhe i bëri ato publike. Në faqet web dhe Telegram të grupit të hakerëve Homeland Justice ende sot janë publikuar adresa, video, dokumente identiteti dhe shumë të dhëna të tjera, të vjedhura nga serverat shqiptarë.
Fabian Zhilla është specialist i krimit kibernetik.
“E shikoni informacionin që ju japin? Emri, mbiemri, origjina. Kjo është logoja e tyre. Në rregull. Dhe këta, besojmë, pjesëtarët e policisë, sepse ata kanë sulmuar serverat e policisë shqiptare. Dhe kjo është shumë e rëndë, sepse tani ata mund të preken për shembull nga krimi i organizuar që di se ku jetojnë dhe i di të gjitha të dhënat e tyre. Shqipëria dhe e gjithë zona e Ballkanit Perëndimor është pjesë e një lufte hibride mes Rusisë, Iranit dhe vendeve të tjera armike të anëtarëve të Bashkimit Evropian dhe anëtarëve të NATO-s. Shqipëria dhe Ballkani Perëndimor në përgjithësi përdoren si levë për të krijuar destabilitet në Bashkimin Evropian dhe përpiqen të detyrojnë evropianët dhe anëtarët e NATO-s të kthehen në tavolinë me Rusinë ose me Iranin për të bërë marrëveshje të përshtatshme për ta. Mendojmë dhe besojmë se Irani po vepron në bashkëpunim me rusët, sepse kur ata filluan sulmin në verën e vitit 2022 kundër Shqipërisë, sulmuan edhe sistemet informatike në Malin e Zi. Edhe Kosova është nën sulm kibernetik. Nga Maqedonia e Veriut, nën ndikimin rus, sulmet kibernetike fillojnë kundër të gjithë aleatëve të NATO-s. Vetëm Serbia është kursyer”.
Në këtë ndërtesë historike, selia e kryeministrit, takova Edi Ramën, kreun aktual të qeverisë dhe liderin e Partisë Socialiste dhe e pyes menjëherë se si mori një vendim kaq të fortë dhe të vështirë, që do të thoshte prishja e marrëdhënieve me një vend kaq të rëndësishëm sa Irani.
“Për fat të keq ishte një vendim i imponuar nga ai vend, sepse regjimi iranian sponsorizoi një sulm shumë të organizuar për të na privuar praktikisht nga gjithë infrastruktura digjitale që kemi ndërtuar në këto vite. Ishte përfundimi i një hetimi shumë shumë të detajuar nga agjencitë më të mira të botës, që praktikisht na vunë përpara faktet dhe provat e këtij sulmi, të këtij agresioni”, thotë Rama.
RAI3: “Po qeveria iraniane si reagoi, e mohoi?”
“Sigurisht, ashtu si bëjnë të gjitha regjimet që gjithmonë mohojnë krimet e tyre”, thekson Rama.
RAI3: “Domethënë jemi në një domen të ri të luftës?”
“Po, po pa dyshim. Ne jetojmë në një botë ku sulmet e kësaj natyre po bëhen gradualisht pjesë e jetës së shteteve dhe vendeve si dhe të kompanive që janë të ekspozuara ndaj rreziqeve”, shton kryeministri.
RAI3: Bllokada e fundit kibernetike që ka bllokuar disa faqe institucionale shqiptare i është atribuar qeverisë iraniane. Por, Shqipëria është një vend i NATO-s, kështu që Irani arriti të kryejë një sulm ndaj një vendi anëtar të NATO-s? A ka një domethënie kjo?
“Është domethënëse dhe është pjesë e një përshkallëzimi që për fat të keq gjatë viteve të fundit ka parë rritjen e shtrirjes gjeografike të këtyre sulmeve, natyrën e këtyre sulmeve. Ndoshta ka pasur nevojë nga pikëpamja iraniane që t’i dërgojë një sinjal shumë të fortë Shqipërisë, por jo aq të fortë sa të shkaktojë një përshkallëzim në nivel ndërkombëtar”, thotë Nicola Pedde, drejtor i Institute for Global Studies.
RAI3: “Që do të thotë se jemi në gjendje ta bëjmë?”
“Që jemi në gjendje të bëjmë, që mund t’iu godasim”, shton ai.
RAI3: “Në vitin 2013 një gjeneral iranian tha se Rojet iraniane të Revolucionit kontrollojnë ushtrinë e katërt kibernetike në botë. Pse hapësira kibernetike është kaq e rëndësishme kibernetika për Iranin dhe pse Irani është fokusuar kaq shumë në këtë sektor?”
“Iranianët kanë investuar në dominimin kibernetik, sepse pas 43 vitesh embargo që ka ndikuar kryesisht në aftësinë për të mbajtur një pjesë e madhe e arsenalit në funksionim në dispozicion të tyre, ata mendonin se duhej të zhvillonin kapacitetin jokonvencionale. Ia kanë arritur me një teknologji që është thelbësisht e disponueshme dhe lehtësisht e disponueshme, edhe në prani të një embargoje, për të zhvilluar aftësi teknologjike të njohurive të fushës kibernetike, të tilla që të jenë në gjendje të konkurrojnë në mënyrë efektive me vendet kryesore perëndimore. Pjesa kibernetike po bëhet me të vërtetë kufiri i ri i luftës dhe është një dimension që tenton të rritet dhe do të tentojë gjithnjë e më shumë të bëhet i rëndësishëm në aspektin e konfrontimit”, përfundon Pedde./ATA