Origjina dhe roli i Homeland Justice në Sulmet Kibernetike ndaj Shqipërisë

E. Z. 14:50, 29-12-2022

Që nga korriku i 2022-it, kur qeveria shqiptare njoftoi publikun për sulmet kibernetike ndaj sistemeve të saj, Homeland Justice është vetëprezantuar si shkaktari i këtyre sulmeve. Që atëherë, është bërë burimi parësor i mediave shqiptare përsa i përket detajeve të të dhënave që ata thonë se kanë vjedhur në 14 muajt e fundit. Edhe përse informacionet që ata publikojnë janë të “vërteta”, ato përbëjnë pjesë të propagandës së nisur nga qeveria e Iranit me ndihmesën e grupit të ashtuquajtur Homeland Justice, shkruan Faktoje.

Faqja ueb dhe telegrami i Homeland Justice ndiqen rregullisht nga gazetarët vendas të cilët publikojnë çdo deklaratë (qoftë tallëse apo kërcënuese) dhe qarkullojnë të dhënat e marra nga Homeland Justice në serverat e tyre. Një kërkim i bërë në disa portale shqiptare tregon se ka me dhjetëra dhe në disa raste edhe qindra artikuj që citojnë Homeland Justice si burimin e informacioneve të tyre.

Burim: Ora News

Gati çdo javë, portalet dhe agjencitë e lajmeve pubikojnë të dhëna të marra nga Homeland Justice duke i prezantuar ato si të verteta, por pa dhënë kontekst.

Burim: Dosja

Qeveria vetë ka kundërshtuar këtë përdorim të pamatur të informacionit të hedhur nga Homeland Justice, duke e konsideruar atë një rrezik për sigurinë kombëtare. Në shtator të këtij viti, Prokuroria i ndaloi mediat të shpërndanin informacione të marra nga Homeland Justice, vendim që mediat dhe organizatat kombëtare dhe ndërkombëtare të gazetarisë e kundërshtuan duke e cilësuar si një përpjekje për të censuruar median shqiptare.

Por kush është Homeland Justice dhe sa të vërteta janë informacionet dhe të dhënat që thotë se i ka marrë nga sulmi ndaj serverave të ndryshëm të shtetit shqiptar?

Një pjesë e madhe e informacioneve të nevojshme për të verifikuar origjinën e saktë dhe vërtetësinë e deklaratave të tyre janë të padisponueshme për arsye të sigurisë kombëtare dhe ndërkombëtare. Megjithatë, dy raporte të publikuar në shtator, i pari nga Microsoft dhe i dyti nga Agjencia Amerikane për Sigurinë e Infrastrukturave Kibernetike (CISA) në bashkëpunim me FBI-në, konfirmojnë se me shume gjasa të dhënat që Homeland Justice publikon rregullisht në faqen e saj janë të vjedhura (dhe në këtë kuptim të vërteta). Megjithatë, kjo nuk do të thotë se ato duhen përdorur dhe shpëndarë pa kriter.

Origjina dhe Historiku i Homeland Justice

Si raporti i Microsoft, ashtu dhe ai i CISA konfirmojnë se një grup hakerash me origjinë nga Irani kishin arritur të futeshin në serverat e qeverisë shqiptare duke vjedhur të dhëna prej tyre, sulm që paralizuan shërbimet qeveritare në korrik dhe shtator. Sipas raporteve, ky sulm ndodhi në disa faza, pasi grupi ishte futur në sistemet e qeverisë që në maj të vitit 2021, ku qëndruan për 14 muajt në vazhdim duke mbledhur të dhëna, kryesisht nga email-et. “Mikrosoft konfirmoi me konfidencë mesatare se figurat e para që patën akses dhe morën të dhëna përgjatë sulmit janë të lidhura me EUROPIUM, një grup që është lidhur në mënyrë direkte me Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS).”

Burim: Raporti i Microsoft

Sipas të njëjtin raport, në periudhën tetor 2021-janar 2022, grupi vazhdoi të mblidhte emaile, por nuk filloi të lëvizte drejt një sulmi paralizues ndaj sistemeve deri më maj dhe qershor 2022, sipas CISA.

“Në periudhën maj-qershor 2022, agjentët kibernetikë iranianë filluan të ndërrmernin veprime më direkte, duke krijuar një përshtypje të rrjetit të qeverisë shqiptare dhe duke vjedhur kredencialet për t’u futur në këto sisteme. Në korrik 2022, agjentët lëshuan një *ransomware (viruse me anë të së cilëve sistemi kompjuterik që mundëson funksionimin e kompanisë bllokohet derisa të paguhet shpërblimi) ndaj serverave, duke pubikuar mesazhe kundër MEK-ut në desktope. Kur mbrojtësit e rrjetit e identifikuan dhe filluan t’i përgjigjeshin aktitivitetit të ransomware, agjentët kibernetikë lëshuan një *malware (programe që nuk janë të autorizuara nga pala që i ekzekuton pa dijeni. Në shumicën e rasteve këto programe kanë qëllim të dëmshëm.) shkatërrimtar që quhet ZeroCleare,” sipas raportit.

Burim: Raporti i CISA

Ky malware ishte shkaku i paralizimit të serverave të qeversisë shqiptare, dhe veprime të ngjashme paralizuan sistemin TIMS në shtator, pasi qeveria shqiptare ndërpreu marrëdhëniet diplomatike me Iranin.

Por, sulmi ndaj infrastrukturës kibernetike të shtetit shqiptar nuk ishte veprimi i vetëm i këtij grupimi që e quan veten Homeland Justice. Burime të ndryshme nga Shtetet e Bashkuara kanë deklaruar që në hetimet e para se ky sulm ështe drejtuar ndaj Shqipërisë si pasojë e vendimit të kësaj të fundit që t’u japë strehim grupimit Muahedin e -Khalq, njohur ndryshe edhe si MEK të cilin Irani e konsideron terrorist dhe të rrezikshëm. Sipas raportit të Microsoft, mesazhi dhe shënjestra tregojnë se Teherani me shumë mundësi i përdori këto sulme si kundërpërgjigjje ndaj sulmeve kibernetike që Irani mendon se janë kryer nga Izraeli dhe MEK.

Nuk ishte e rastësishme që sulmi i parë ndaj shtetit shqiptar në mes të korrikut të vitit 2022 ndodhi pikërisht vetëm disa ditë para se përfaqsues të MEK po përgatiteshin për një takim në Shqipëri. Takimi u anulua pas rekomandimeve të SHBA-së e cila e konsideroi atë me rrezikshmëri të lartë për një sulm terrorist nga ana e Iranit.

Duke marrë parasysh qëllimin e këtij sulmi, i cili mund të shihet dhe si një mesazh kundër MEK dhe paralajmërim për qeverinë shqiptare, ishte e domosdoshme për qeverinë e Iranit dhe grupit sulmues që të mund të ndërtonin një narrativë sipas interesave të tyre. Dhe kjo narrativë u mundësua pikërisht prej pranisë së faqes ueb Homeland Justice, si dhe llogarive të ndryshme online të këtij grupi në Twitter dhe Telegram.

“Në qershor 2022, HomeLand Justice krijoi një faqe ueb dhe disa profile ne media sociale ku postonin mesazhe anti-MEK. Më 23 korrik 2022, Homeland Jusice postoi video të sulmeve kibernetike në faqen e tyre. Nga fundi i korrikut deri në mes të gushtit 2022, llogari në media sociale të lidhura me Homeland Justice filluan të bënin reklamë duke thënë se kishin informacione të marra nga qeveria shqiptare për të shpërndarë. Ato ndanin sondazhe duke i kërkuar lexuesve të zgjidhnin cilat informacione donin që Homeland Justice të publikonte, dhe pastaj e publikonin këtë informacion,” shkruan raport i CISA dhe FBI.

Burim: Raporti i CISA

Edhe raporti i Microsoft e konsideron të rëndësishëm faktin që Homeland Justice ka dashur të kontrollojë narrativën e sulmeve që ka bërë. Dy pika të rëndësishme nga ky raport konfirmojnë hetimet e CISA:

“Para dhe pas nisjes së fushatës së mesazheve nga Homeland Justice, llogaritë në media sociale dhe një grup shtetasish iranianë dhe shqiptarë të njohur për pikpamjet e tyre pro Iranit dhe anti-MEK, promovuan pikat e përgjithshme të fushatës së nisur nga Homeland dhe përforcuan informacionet e publikuara nga llogaritë e Homeland Justice në internet. Promovimi paralel i fushatës Homeland Justice dhe temave të saj qendrore nga këto subjekte në hapësirën online – para dhe pas sulmit kibernetik – sugjeron një operacion informacioni me bazë të gjerë që synon të përforcojë ndikimin e sulmit.”

Burim: Microsoft

Të dyja raportet e publikuara me kërkesën e qeverisë shqiptare (Microsoft) dhe Shteteve të Bashkuara (CISA) tregojnë se faqja ueb e Homeland Justice u krijua pikërisht që të sigurohej shpërndarja e informacioneve kundër MEK dhe për të shantazhuar qeverinë shqiptare. Edhe përse informacionet që ata publikojnë janë të “vërteta”, ato përbëjnë pjesë të propagandës së nisur nga qeveria e Iranit me ndihmesën e grupit të ashtuquajtur Homeland Justice. Prandaj mbulimi mediatik i mesazheve të tyre tallëse dhe kërcënuese dhe materialeve që ata publikojnë gati çdo javë, kërkon kujdes të veçantë për mënyrën sesi ai mund të përdoret në ndihmesë të fushatës së nisur nga qeveria e Iranit.