Klientët e një prej bankave më të mëdha të Shqipërisë u tronditën pak ditë para Krishtlindjeve kur në celularët e tyre mbërriti një tekst: Llogaria juaj është bllokuar. Gjendja e llogarisë suaj është zero. Falemnderit”.
Mesazhet, të cilat rezultuan të rreme, sinjalizuan hapjen e një fronti të ri përcarës që autoritetet shqiptare, SHBA dhe NATO e kanë identifikuar si sulmin më të madh kibernetik orkestruar nga Irani ndaj një prej anëtarëve më të dobët të aleancës ushtarake.
“Eshtë një sulm – një agresion ndaj sovranitetit të një vendi tjetër” tha kryeministri Edi Rama në një intervistë në Tiranë, kryeqytetin shqiptar, duke i quajtur sulmet “absolutisht të njëjta me agresionin konvesional militar, vetëm me mjete të tjera”.
Sulmi e ka përfshirë Shqipërinë, një komb ballkanik me më pak se tre milionë banorë, në një vorbull pasigurie dhe e ka zhytur në beteja të mëdha gjeopolitike që përfshijnë Iranin, Izraelin dhe SHBA.
Arsyeja e sulmeve, që nisën me një depërtim të fshehtë në serverat e qeverisë në 2021, por që filluan të shkaktojnë përcarje të dukshme vetëm vitin e kaluar, duket se është strehimi në Shqipëri i Muxhahedinëve Khalq, njohur si MEK, një grup i fshehtë disident iranian.
Gjithashtu, një rol të vecante luan politika e polarizuar e Uashingtonit, ku skifterët prominentë republikanë kanë qenë mbështetës të fortë të MEK.
Microsoft, i punësuar nga qeveria shqiptare për ta investiguar çështjen, në një raport për sulmin, ia atribuoi atë me një “konfidencialitet të lartë” “Aktorëve të sponsorizuar nga qeveria iraniane”, duke identifikuar MEK si targetin kryesor. Fushata kundër Shqipërisë, shton raporti, ishte ndoshta “një hakmarrje per sulmet kibernetike që Irani percepton se mund të jenë kryer nga Izraeli” dhe Muxhahedinët Khalq.
Një logo e stampuar në dokumentet konfidenciale të zbuluara nga sulmuesit paraqet një shqiponjë që përdor një grup hakerash të njohur si Predatory Sparrow – të cilin Irani e fajëson për sulmet në rrjetet e veta kompjuterike – brenda një ylli të Davidit.
Predatory Sparrow ka marrë përsipër përgjegjësinë për një numër sulmesh të sofistikuara kundër targeteve iraniane duke përfshirë edhe televizionin shtetëror iranian.
Shqipëria, që ka një popullsi të gjerë myslimane shtrëngoi marrëdhëniet me republikën islamike të Iranit në shtator, duke përjashtuar diplomatët e saj në përgjigje të asaj që ekspertët thonë se është sulmi më i rëndë kibernetikë në Europë në një vend anëtar të NATO-s që nga 2007, kur Rusia sulmoi rrjetet kibernetike në Estoni.
Sulmi ndaj Shqipërisë jo vetëm ndërpreu punën e qeverisë dhe kërkoi të minojë besimin tek institucionet financiare, – një kërcënim i madh në një vend që u përfshi nga konflikti civil në 1997 pas kolapsit të firmave piramidale – por gjithashtu ka përfshirë rrjedhjen e një sasie të madhe të informacioneve konfidenciale.
Të dhënat e rrjedhura përfshijnë emrat dhe adresat e më shumë se 1000 informatorëve të fshehtë të policisë; trafikun e postës elektronike të kreut të shërbimit inteligjent; një ish-presidenti dhe ish shefi të policisë; dhe informacionin bankar për më shumë se 30,000 personave.
Graviteti i sulmit të gjera ka paraqitur një provë të ndërlikuar për NATO-n anëtare e së cilës është Shqipëria dhe gëzon mbrojtje nën angazhimin e aleancës për mbrojtjen kolektive. (NATO thotë se nuk kishte asnjë efekt në rrjetet apo operacionet e saj ushtarake).
Shqipëria është anëtare e NATO-s që nga viti 2009, një nga 14 vendet ish-komuniste që iu bashkuan aleancës.
Neni 5, gurthemeli i Aleancës thotë se “një sulm i paarmatosur” kundër cilitdo prej aleatëve në Europë ose Amerikën e Veriut “do të konsiderohet si një sulm kundër të gjithëve”.
Por krimet kibernetike, thotë zoti Rama, “janë një formë e ndryshme akgresioni dhe në termat e doktrinës, “ngjarjet ikin më përpara nesh kur bëhet fjalë për to”. Dhe për shkak të kësaj, Shqipëria nuk është në nenin 5. “Si përgjigjet Aleanca? Duke sulmuar vendin e përcaktuar përmes kibernetikës, duke përdorur mjete ushtarake apo cfarë? Thotë ai.
NATO është kufizuar në zotimin për të “mbështetur Shqipërinë në forcimin e aftesive të saj të mbrojtjes kibernetike” dhe denoncimin e “veprimtarive keqdashëse kibernetike të krijuara për të destabilizuar dhe dëmtuar sigurinë e një aleati dhe për të prishur jetën e përditshme të qytetarëve”.
Sulmi ndaj Shqipërisë filloi në vitin 2021 kur hakerat depërtuan në një kompjuter të pambrojtur qeveritar dhe më pas u zgjeruan nga aty në rrjetet e përdorura nga shërbimi i inteligjncës shqiptare, policia, rojet kufitare dhe agjenci të tjera zyrtare.
Duke qëndruar aty për shumë muaj, të paditur nga autoritetet, ata shkarkuan sasi të mëdha të dhënash dhe më pas u mbuluan verën e kaluar kur filluan të fshinin skedarët nga serverat, duke dëmtuar shumë shërbime qeveritare. Pas kësaj, ata filluan të nxjerrin informacione të përzgjedhura, shumica e tyre sekrete, në një kanal të shërbimit të mesazheve Telegram, quajtur “Homeland Justice”.
Ashtu sikurse menduan zyrtarët se vrimat në mbrojtjen e Shqipërisë ishin mbyllur, hakerët u kthyen në sektorin privat, duke goditur një prej bankave më të mëdha në vend, me mesazhe të rreme të llogarive të zbrazura dhe duke lëshuar informacione konfidenciale personale bankare.
“Vazhdon e vazhdon” u ankua Zoti Rama. “Ky është një sulm terrorist i bërë për të krijuar panik, për të krijuar frikë, për të nxitur pasigurinë dhe për ti bërë njerëzit të besojnë se asgjë nuk është nën kontroll” shtoi ai. “Ata kanë vendosur bomba kudo, pa asnjë model të qartë se kur dhe ku do të shpërthejnë më pas ato”.
Por objektivi përfundimtar i sulmit duket mjaft i qartë. Kanali Homeland Justice ka shfaqur postime të rregullta duke denoncuar MEK, grupin opozitar iranian, si terrorist, dhe duke kërkuar që Shqipëria të mbyllë një kamp të drejtuar nga grupi pranë qytetit port të Durrësit ose të përballet me kaosin e mëtejshëm.
Ish anëtare e përshkruajnë MEK, që në vitin 2016 lëvizi shumë nga mbështetësit në Shqipëri nga baza e mëparshme në Irak, si një kult të majtë. SHBA e kishte quajtur një sekt terrorist deri në 2012 por u mbështet te Shqipëria për të ofruar strehë për qindra nga anëtarët e tij pasi kampi i tyre në Irak u sulmua nga militarët proiranianë.
“Mirëserdhët në ferr, ju gjarpërinj. Ju pjellë nepërkash, si do shpëtoni nga dënimi në ferr?” ishte një prej mesazheve postuar në kanalin Telegram të hakerave në dhjetor pasi Shqipëria refuzoi të mbyllte kampin MEK. “Përsa kohë që ekziston MEK, ashtu edhe ne” paralajmëruan hakerat. “Pse duhet të shpenzohen taksat tona për terroristët e Durrësit?” është një mesazh tjetër.
Për të reduktuar rrezikun e panikut, qeveria shqiptare ndaloi mediat të publikojnë informacionet e rrjedhura në Homeland Justice. SHBA dërguan ekspertë nga FBI dhe agjenci të tjera, megjithëse zoti Rama tha “sigurisht do të donim të shihnim qeverinë e SHBA të bëjë më shumë, të ndihmojë më shumë dhe të jetë më e pranishme për të na ndihmuar për të ndërtuar mbrojtjen më të mirë të mundshme kibernetike”. Izraeli, i cili ka përvojë të gjerë në trajtimin e kërcënimeve iraniane, po ndihmon gjithashtu.
Por këto përpjekje, sipas Gentian Progni, një ekspert i sigurisë kibernetike në Tiranë, lanë hakerat e dyshuar iranianë të fshiheshin në rrjetet e Shqipërisë, të paktën deri në fund të janarit. Ai vuri në dukje se ata postuan në internet një dokument identifikimi qeveritar të krijuar në 29 janar.
“Na u tha se hakerat nuk ishin më të pranishëm brenda sistemit, por ne mund të shohim se ata janë ende aty” tha Progni në një intervistë muajin e kaluar. “Kjo është një rrëmujë e madhe dhe më serioze nga sa mendon ndokush”.
Të larguarit nga MEK pyesin nëse Irani qëndron pas sulmit dhe besojnë se fajtori i vërtetë mund të jetë vetë grupi opozitar.
Ka disa shenja që tregojnë se të tjerë aktorë të ndryshëm nga shteti iranian janë të pëfshirë. Kjo përfshin edhe daljen misterioze të një kanali të dytë në telegram që e quan veten Homeland Justice. Kanali i ri i rremë përmban shumë nga postimet e njëjta si linqet origjinale të Iran, por është kuruar duke fshirë kontent që është i sikletshëm për qeverinë shqiptare, si lista sekrete e informatorëve të policisë, dhe të shtojë përmbajtje që mesa duket synon të përforcojë armiqësinë ndaj Iranit.
Kanali i mirëfilltë Homeland Justice, në të kundërt, ka kërkuar të qetësojë zemërimin publik për sulmin duke theksuar vazhdimisht se objektivi i tij nuk janë shqiptarët e zakonshëm, por MEK, dhe qeveria shqiptare për refuzimin e dëbimit të grupit.
Qeveria shqiptare ka rezistuar tu nënshtrohet shantazheve dhe ka refuzuar të dëbojë MEK. Të bësh këtë, tha zoti Rama, do të ishte “turpi më i madh” për një vend me histori të gjatë të strehimit të refugjatëve që nuk i do kush tjetër, duke përfshirë mijëra afganë në 2021.
Por ai u ankua se MEK nuk ishin “njerëz të lehtë, sinqerisht” dhe se grupi kishte shkelur një marrëveshje që do të përmbahej nga përdorimi i Shqipërisë si një “strehë e sigurt për të kryer aktivitet politik kundër regjimit iranian”.
Në vend të kësaj, grupi ka organizuar ngjarje të profilit të lartë në Shqipëri që synon të grumbullojë opozitën ndaj Teheranit, duke përfshirë një mbledhje vjetore të quajtur Samiti Botëror i Iranit të Lirë, folësit e të cilit me pagesë kanë përfshirë mbështetës të shquar amerikanë si Rudolf Giuliani, ish kryetar bashkie dhe dikur një avokat personal i ish-presidentit Donald Trump.
Disidentë iranianë tha zoti Rama kanë miq “në Kapitol Hill që lobojnë për ta”, por tani janë urdhëruar të ndalojnë aktivitetet publike kundër Iranit. MEK anuloi ngjarjen e Iranit të lirë vitin e kaluar. “Nuk ka më nga kjo tani” tha kryeministri. “Shpresojmë që ata të mos provokojnë më, sepse nuk është e dobishme për këtë vend dhe ata duhet ta pranojnë një gjë të tillë”.
Artikulli nga Andrew Higgins, kontribuoi Fatjona Mejdini
*Titulli nuk është i origjinalit. Titulli është vendosur nga redaksia