Grupet e hakerave të lidhur me qeverinë iraniane kanë penetruar në sistemin online të qeverisë shqiptare që në muajin Maj 2021, një vit përpara sulmit masiv kibernetik që rrëzoi për më shumë se një javë shërbimet e plota të e-Albania.
Ky fakt konfirmohet nga një raport teknik i publikuar nga ekspertët e DART të gjigandit kompjuterik Microsoft, që së bashku me FBI-në asistuan qeverinë shqiptare në hetimin, rikuperimin e të dhënave dhe rimëkëmbjen e e-Albania.
Ekspertiza e Mikrosoft evidenton se kanë qenë të paktën katër grupe hakerash të cilët kanë vepruar në mënyra dhe kohë të ndryshme për të goditur shërbimet online, të identifikuar si DEV-0842; DEV-0861; DEV-0166 dhe DEV-0133. Të katërta këto grupe, që janë të lidhur me EUROPIUM, që publikisht njihet si lidhje e Ministrisë së Inteligjencës dhe Sigurisë së Iranit.
Shërbimet shqiptare online kanë marrë goditje ne tyre të parë nga hakerat e DEV-0861, të cilët kanë shfrytëzuar pikat e dobëta të sistemit të sigurisë për të penetruar në rrjetin e serverëve qeveritare.
“Një grup që ne vlerësojmë se ka lidhje me qeverinë Iraniane, DEV – 0861, ka shumë të ngjarë të ketë hyre dhe marr aksesin e rrjetit të një punonjësi-viktimë në qeverinë shqiptare në maj të vitit 2021, duke përdorur si kanal hapësirën e CVE-2019-0604, në administrata.al (cillab-Web2.*.*) një server në rrjet që nuk kishte kryer shërbimet periodike të sigurisë”, – thuhet në raportin e Microsoft.
Në të njëjtin dokument evidentohet se “në Korrik 2021 hakerat kanë rritur aksesin e tyre duke shfrytëzuar mungesën e konfigurimit të këtij anëtari të grupit administrativ lokal”, ndërsa gjatë periudhës Tetor 2021 dhe Janar 2022 ato janë riaktivizuar duke filtruar postën e rrjetit të kësaj hallke të dobët. Në këtë raport Microsoft-i evidenton se shkak për këtë penetrim ka qenë fakti se kompjuterat kanë qenë të papërditësuara prej më shumë se një viti, duke i krijuar mundësi hakerave të aksesojnë sistemin.
Pikërisht kjo periudhë, që nuk është përmendur deri tani nga ekspertet shqiptare pranë qeverise por dhe nga vetë kryeministri apo ministrat përkatës, besohet të ketë shërbyer si momentumi më i rëndësishëm i grupeve Iraniane të hakerave për të sulmuar e-Albania dhe që kulmoi me goditjen e 15 Korrikut 2022.
Ekspertët e Microsoftit kanë klasifikuar katër faza të këtij sulmi, duke nisur nga ndërhyrja fillestare në sistem, filtrimi i të dhënave; kriptimi dhe shkatërrimi i të dhënave dhe publikimi i informacioneve të kopjuara nga sistemi e-Albania.
Sulmi kibernetik i 15 korrikut rezultoi si më i madhi i ndodhur ndonjëherë ndaj e-Albania, i vetmi portal që ofron shërbimet publike, pas mbylljes së sporteleve fizike me 1 Maj 2022. Hakerimi i sistemit e zhyti vendin në një bllokim total të funksionimit të shtetit për të paktën 60 orët e para pas sulmit. Asnjë nga mbi 1200 shërbimet, nga shtrimet në spital, marrja e dokumenteve në gjendjen civile, hipotekë, taksa, transportin rrugor, regjistrimet në ciklin e ulët arsimor etj, nuk funksionoi duke krijuar dëme të pallogaritshme te qytetarët shqiptar.
Sulmi kibernetik u cilësua nga qeveria shqiptare si “tepër i sofistikuar”, ndërsa Agjencia Kombëtare të Shoqërisë së Informacionit në reagimet e saj të para njoftoi se “Shqipëria ishte gjendur nën një sulm masiv kibernetik, të pandodhur kurrë më parë. Sulmi kriminal kibernetik rezulton të jetë i sinkronizuar dhe i sofistikuar nga jashtë Shqipërisë”.
Hetimet e kryera nga ekipi i Microsoft dhe aleatëve të tjerë që asistuan qeverinë shqiptare arritën në përfundim se sulmi kishte lidhje të drejtpërdrejtë me qeverinë e Iranit dhe për këtë arsye, në një komunikim të jashtëzakonshëm më 7 shtator, Kryeministri Shqiptar, Edi Rama njoftoi ndërprerjen e marrëdhënieve diplomatike me Iranin dhe dëbimin e trupës diplomatike në Tiranë, duke i lënë 24 orë afat për largimin përfundimtar të tyre.