Shqipëria largon ambasadën e Iranit nga Tirana

Qeveria shqiptare, më 7 shtator 2022, u dha afat 24 orë të gjithë diplomatëve të ambasadës iraniane dhe qytetarëve të profilit të lartë të Iranit, të largohen nga Shqipëria.

Kjo erdhi pas hulumtimit të sulmeve kibernetike të 15 Korrikut, ku Shqipëria për disa ditë me radhë u detyrua të ndalë të gjitha shërbimet online të portalit shtetëror e-albania.al për shkak të një sulmi të sofistikuar kibernetik, që më vonë u kuptua që ishte sulm me ransomware.

AKSHI[1] menjëherë kishte bërë me dije se ishin detyruar të mbyllin sistemet qeveritare deri në neutralizimin e sulmit kibernetik.

Autoritetet shqiptare kishin bashkëpunuar me ekspert të Microsoft-it dhe të “Jones Group International” për hulumtimin e këtij rasti dhe për të gjetur një zgjidhje e për kthim në normalitet.

Të gjeturat e këtij hulumtimi kishin zbuluar që një grup i vetëquajtur “HomeLand Justice” qëndronte prapa këtij sulmi. Ata kishin përdorë një ransomware ROADSWEEP i cili pas enkriptimit të shënimeve kishte lënë një shënim në formë të shqiponjës dykrerëshe me një mesazh në shqip dhe në anglisht ku ndër të tjera thuhej “Pse duhet të shpenzosh taksat tona në dobi të terroristëve të DURRËSIT?”.

Ransomware-i është një lloj malware[2]-i të cilin e përdorin kriminelët kibernetik përmes të cilit ua pamundësojnë njerëzve qasjen në një sistem të caktuar apo të hapin dosje të caktuara. Krejt kjo bëhet me qëllime përfitimi material, duke kërcënuar që ato dokumente do t’i publikojnë ose shkatërrojnë po nuk u pagua shuma e kërkuar.

Irani i ka dënuar akuzat e paraqitura nga kryeministri shqiptar Edi Rama si krejtësisht të pabaza dhe të rreme. Edhe pse vendimi për ndërprerjen e marrëdhënieve diplomatike me Iranin u dha nga Kryeministria, pasi AKSHI kreu një analizë të detajuar mbi shtetin që nisi sulmin kibernetik. Dhe AKSHI pretendon se ka provat e duhura për të konfirmuar pretendimet e saj.

Në anën tjetër, Shtetet e Bashkuara dhe Mbretëria e Bashkuar e kanë dënuar thellësisht sulmin dhe kanë shtuar se do ta mbajnë Iranin si plotësisht përgjegjës për pushtimin digjital që ai kreu ndaj një aleati të NATO-s.

Qeveria ka siguruar qytetarët e vet se të gjitha të dhënat e tyre janë të ruajtura në ueb sajtin e qeverisë dhe se ato janë “të sigurta dhe të paprekura”, megjithëse disa nga ato të dhëna tashmë janë publikuar në një faqe interneti nga ku edhe mund të shkarkohen (.pdf) të dhëna që pretendohet që janë të prekura nga ky sulm.

Përveç këtyre të dhënave, gjithashtu janë publikuar edhe korrespodencat me e-mail të disa zyrtarëve shtetëror, si: Kryeministrit Rama, Ministrit të Punëve të Brendshme z. Bledar Çuçi, Drejtoreshës së AKSHI-t znj. Mirlinda Karçanaj, Ministrit të Mbrojtjes z. Niko Peleshi, korrespodenca të ambasadave të Shqipërisë nëpër Botë e dokumente të tjera.

HomeLand Justice kishte pranuar edhe vet përgjegjësinë për sulmin përmes një postimi në kanalin e tyre në telegram me 26 korrik duke thënë që kishin ndërmarrë këtë sulm për të shprehur pakënaqësinë ndaj Qeverisë Shqiptare për – siç thonë ata – strehimin e terroristëve të huaj në Shqipëri, duke pretenduar që ishin shqiptarë të pakënaqur me këtë sjellje të Qeverisë. Në këtë mesazh ata kishin përdorë hashtag si #MKO – që nënkuptonte një grup që ata e quanin terrorist, #ISIS, #Manez – që nënkuptonte vendin ku me 23-24 Korrik do të mbahej konferenca “Samiti Botëror i Iranit të Lirë”, i cili u shty deri në një datë tjetër për shkak të këtij incidenti, dhe hashtagu me emrin e grupit kriminal kibernetik #HomelandJustice.

Mirëpo, Top Channel kishte raportuar që Irani, me këtë rast, po i dërgonte një mesazh politik Shqipërisë e cila mban rreth 3,000 Iranian të internuar në Shqipëri të cilët janë anëtarë të Muxhahedinëve të Popullit të Iranit (MEK[3]) dokumentet e të cilëve – të lëshuar nga shteti Shqiptar – janë pjesë e këtyre publikimeve.

Që nga ajo datë e deri më sot, shumë ekspert të sigurisë, dhe të tjerë, kanë shprehur gatishmërinë për të ndihmuar Qeverinë Shqiptare në lidhje me këtë.

Përveç kësaj, mund të shihni edhe shumë postime në rrjetat sociale, sidomos në Linkedin, ku jepen shumë hollësi të asaj që ka quar deri tek sulmi dhe mundësi për përmirësimin e gjendjes.

Nuk është vetëm Qeveria Shqiptare ajo që përballet me sulme të tilla kibernetike, njëjtë probleme kanë edhe vendet më të zhvilluara si Japonia, por edhe Kosova ka probleme me portalin e saj këto ditë, edhe pse nuk jepen hollësi në lidhje me këtë.