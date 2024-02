Prokuroria shqiptare nuk ka arritur te zbuloje autoret e sulmt kiberetik qe nxori jashte loje per me shume se nje muaj sistemet qeveritare si E-Elbania, TIMS dhe rrjetin e policise kufitare ne te gjitha pikat e hyrje-daljeve ne vend.

Miliona euro te shpenzuara nga AKSHI per sistemet e e-albania-s, nuk sherbyen aspak per mbrojtjen e ketij sistemi, madje hakerat, arriten te vjedhin te dhenat konfidenciale nga dosjet shteterore per zyrtare te policise si drejtori i kohes Gledis Nano, dhe zyrtare te tjere shteterore, perfshire ministrat dhe kryeministrin.

Cështja qe po hetohej nga prokuroria e Tiranës për katër akuza të lidhura me “përgjim të paligjshëm të të dhënave kompjuterike”, “ndërhyrje në të dhënat kompjuterike”, “ndërhyrje në sistemet kompjuterike“, “keqpërdorim i pajisjeve“, të cilat dyshohet se kanë dirigjente Gardën Revolucionare Iraniane dhe Ministrinë e Inteligjencës së këtij vendi, nuk eshte me ne hetim.

Zyra e shtypit në prokurorinë e kryeqytetit konfirmon në përgjigje të kërkesës së “Faktoje” se janë pezulluar hetimet duke mos mundur të përpilohet akuzë zyrtare mbi organizatorët e sulmit që paralizoi shërbimet online qeveritare.

Pezullimi i hetimeve ka ndodhur mbasi grupi i hetimit po pret përgjigjet e letërporosive të dërguara në disa shtete. Dosja e sulmeve të organizuara në disa episode me numër Nr.5430, ka vetëm një rezultat me fraksion një, ku finalizohet një segment i hetimit mbi pesë nëpunës shqiptarë të dyshuar për shpërdorim detyre, por që është larg autorëve të sulmeve.

“Në 15 korrik 2022 aktorët kibernetikë shtetërorë iranianë – të identifikuar si “Drejtësia e Atdheut” (Homeland Justice) nisën një sulm kibernetik shkatërrues kundër qeverisë së Shqipërisë, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme.

Një hetim konfidencial i Agjencisë Partnere të Investigimit tregon se aktorët kibernetikë shtetërore iranianë patën akses fillestar në rrjetën e viktimës afërsisht 14 muaj para se të nisnin sulmin shkatërrues kibernetik, i cili përfshinte një kodues skedari të stilit ransomëare dhe një malëare për fshirjen e diskut. Aktorët mbajtën akses të vazhdueshëm në rrjet përafërsisht një vit, duke aksesuar dhe shfrytëzuar periodikisht përmbajtjen e postës elektronike.”

Kështu i argumenton prokuroria e Tiranës sulmet kibernetike ndaj shërbimeve qeveritare online të bashkuar me një agresion kibernetik të mëpasshëm në shtator 2022, nga i cili “Homeland Justice” postoi në Telegram të dhëna dhe dokumenta të Policisë së Shtetit, hakeruar dhe kopjuar prej Ministrisë së Brendshme.

Prej më tepër se një viti, prokurori i dosjes që përfshin të gjitha sulmet deri në shtator 2022, Bledar Valikaj ka “ngecur” në investigimin penal derisa disa shtete t’i përgjigjen me letërporosi.

Shkresat e administruara tregojnë se pasi një gjyqtare lëshoi të dhënat e sistemeve kompjuterike dhe ndaloi publikimin e mëtejshëm të dokumentacionit të hakeruar nga sistemet e AKSHI-t dhe të Ministrisë së Brendshme, Shqipëria kërkoi ndihmë juridike nga Britania e Madhe, Federata Ruse dhe Republika Popullore e Kinës për të provuar lidhjet e autorëve të sulmeve dhe publikimit të të dhënave të hakeruara. Përgjigjet nuk janë vendosur ende në dispozicion. Megjithatë prokurori i çështjes, Valikaj shton për “Faktoje” se hetimet po vazhdojnë.

“Kemi zbardhur mekanizmin e ngjarjes dhe burimin e sulmit , i cili siç është publik, ka burim iranian. Ne nuk mund ngremë akuzë penale ndaj një shteti, sepse përgjegjësia është individuale. Jemi në pritje të përgjigjeve të letërporosive, që bazuar në marrëdhëniet juridiksionale me jashtë, do na sjellin të dhëna përmes të cilave identifikohen personat apo grupi i personave të përfshirë. Përveç kësaj, prokuroria e juridiksionit të përgjithshëm Tiranë ka në dispozicion një vendim gjyqësor, për sekuestrimin e mbylljen e këtij profili, prej nga ku janë publikuar të dhënat e përftuara nga hakerimi.

Duke qenë se “Homeland Justice” është domain, i rrjetit Telegram, në Rusi i kemi dërguar edhe Federatës Ruse urdhër ekzekutimi për këtë vendim gjyqësor. Shtetet e tjera ku është përcjellë letërporosi janë Britania e Madhe, Hong Kong, Singapor etj., janë disa shtete dhe IP e identifikuara janë të lëvizshme. Përgjigjet mund të jenë jo të plota, por për të arritur në konkluzion do kryqëzojmë të dhënat” – ka thene prokurori i ceshtjes, Bledar Velikaj.

Nderkohe qe hetimi per sulmin e pare ka deshtuar dhe ka mbetur pa autor, Shqiperia u sulmua serish ne menyre kibernetike pasi javet e fundit, databaza e INSTAT dhe KLP dolen jashte funksionit.

Platforma e-albania e cila ende nuk eshte plotesisht funksionale, pezulloi punen per tri dite per shkak te nderhyrjeve qe po vazhdojne ende ne vitin 2024 me qellim rritjen e sigurise se saj.

Në dy raporte të kompanisë së kontraktuar “Microsoft” dhe partnerëve amerikanë të FBI zbulohet se institucionet shqiptare që duhet të përballeshin me sulmet kibernetike dështuan në misionin e tyre. Mësohet se në 21 maj 2021 hakerat iranianë shfrytëzuan një “derë të hapur” në faqen qeveritare “www.administrata.al”, duke marrë rolin e administratorit lokal.

Me kredenciale të kompromentuara eksfiltruan në janar 2022 rreth 2.7 GB emaile zyrtare të ministrive dhe institucioneve të tjera publike. Operacioni u zhvillua nga katër grupe iraniane kryesuar nga grupi OILRIG (ndryshe Europium), të cilët synuan gjithashtu me programin “ZeroCleare”, fshirjen e të gjithë sistemeve dhe databazeve qeveritare. Raportet konfirmojnë se gjatë 15- 16 korrikut 2022, u fshinë vetëm dhjetë përqind të sistemeve qeveritare, të cilat për fat të mirë u rikthyen në funksion përmes backup dhe recovery.

Fajtorët e vetëm për gjunjëzimin e mbrotjes kibernetike shqiptare mbeten ende dhe sot vetëm pesë punonjësit fundorë të AKSHI-t, të cilët nuk përditësuan antiviruset. Pesë punonjësit A. Gj, A.S, A.S, I.L dhe R. Ll janë të vetmit persona të vendosur nën akuzë për shpërdorim detyre (neni 248 i Kodit Penal). Sipas prokurorisë, për ngritjen e akuzës ndaj tyre grupi i hetimit i referohet gjetjeve të AKSHI-t, ndryshe Agjencisë Kombëtare të Shoqërisë së Informacionit, që ka theksuar se në rast se këta punonjës do kishin vepruar në përputhje me rregulloren e sigurisë së informacionit (datë 17.1.2022) duke kërkuar informacion dhe duke e azhornuar me antiviruse më të fundit, atëherë do ishte zbuluar në sistemet e tyre virusi, i cili ka infektuar fillimisht “administrata.al”, implementuar me share point 2016 dhe i pa-azhornuar në versionin e fundit.

Nje institucion qe po xhiron miliona euro nga buxheti i shtetit, ka neglizhuar veprime tejet te thjeshta si perditesimi i programeve te antiviruseve.

