Klientët në një nga bankat më të mëdha të Shqipërisë u tronditën pak para Krishtlindjeve, kur në celularët e tyre u shfaq një mesazh që thoshte prerë se “Llogaria juaj është bllokuar. Gjendja e llogarisë tuaj është zero. Faleminderit”, shkruan Andrew Higgins për gazetën amerikane ”New York Times”.
Mesazhet, të cilat rezultuan të rreme, sinjalizuan hapjen e një fronti të ri përçarës, në atë që autoritetet shqiptare, SHBA dhe NATO e kanë identifikuar si një sulm të madh kibernetik të orkestruar nga Irani ndaj një prej anëtarëve më të vegjël të aleancës ushtarake.
“Është një sulm, një agresion kundër sovranitetit të një vendi nga një vend tjetër”, tha kryeministri Edi Rama në një intervistë në Tiranë duke i quajtur sulmet “absolutisht të njëjta me një agresion ushtarak konvencional, por me mjete të tjera”.
Sulmi futi Shqipërinë, një vend ballkanik me më pak se tre milionë banorë, në një vorbull pasigurie dhe e zhyti atë në beteja të mëdha gjeopolitike që përfshijnë Iranin, Izraelin dhe SHBA.
Arsyeja e sulmeve, që filluan me një depërtim të fshehtë në serverët e qeverisë në vitin 2021, por që filluan të shkaktojnë çarje të dukshme vetëm vitin e kaluar, duket të jetë strehimi i Shqipërisë i muxhahedinëve, të njohur si MEK, një grup i fshehtë disident iranian, në territorin e saj.
I punësuar nga qeveria shqiptare për të hetuar, Microsoft, në një raport mbi sulmin, ia atribuoi atë me “besim të lartë” “aktorëve të sponsorizuar nga qeveria iraniane”, duke identifikuar MEK-un si “objektivi kryesor”.
Fushata kundër Shqipërisë, shtoi raporti, ishte ndoshta “hakmarrje për sulmet kibernetike që Irani percepton se ishin kryer nga Izraeli” dhe muxhahedinët.
Një logo e stampuar në dokumentet konfidenciale shqiptare, të zbuluara nga sulmuesit paraqet një shqiponjë, si simbolin e një grupi hakerash të njohur si ”Predatory Sparrow”, të cilin Irani e fajëson për sulmet në rrjetet e veta kompjuterike, brenda një Ylli të Davidit.
”Predatory Sparrow” ka marrë përgjegjësinë për një numër sulmesh të sofistikuara kundër objektivave iraniane, përfshirë kompaninë shtetërore të transmetimit.
Shqipëria, e cila ka një popullsi të madhe, kryesisht laike myslimane, ndërpreu marrëdhëniet me Republikën Islamike të Iranit në shtator, duke dëbuar diplomatët e saj në përgjigje të asaj që ekspertët thonë se ishte sulmi kibernetik më shkatërrues në Evropë ndaj një anëtari të NATO-s që nga viti 2007, kur Rusia sulmoi rrjetin kompjuterik në Estoni.
Sulmi ndaj Shqipërisë jo vetëm që ka ndërprerë punën e qeverisë dhe ka kërkuar të minojë besimin tek institucionet financiare – një kërcënim i madh në një vend që u fut në trazira në 1997 pas kolapsit të piramidave – por gjithashtu ka përfshirë rrjedhjen e një sasie të madhe të informacionit konfidencial.
Të dhënat e rrjedhura përfshijnë emrat dhe adresat e më shumë se 1 000 informatorëve të fshehtë të policisë; trafiku i postës elektronike të kreut të shërbimit sekret, një ish-president dhe ish-shef policie dhe informacionin bankar për më shumë se 30 000 persona.
Graviteti i sulmit të gjerë ka paraqitur një provë të ndërlikuar për NATO-n, anëtare e së cilës Shqipëria është dhe gëzon mbrojtje nën angazhimin e aleancës për mbrojtjen kolektive. (NATO thotë se nuk kishte asnjë efekt në rrjetet apo operacionet e saj ushtarake.) Shqipëria është anëtare që nga viti 2009, një nga 14 vendet ish-komuniste që u bashkuan.
Neni 5, gurthemeli i aleancës, thotë se “një sulm i armatosur” kundër cilitdo prej aleatëve në Evropë ose Amerikën e Veriut “do të konsiderohet si një sulm kundër të gjithëve”.
”Por, sulmet kibernetike”, tha zoti Rama, ”janë një formë tjetër agresioni dhe, për sa i përket doktrinës, ngjarjet ecin përpara kur bëhet fjalë për to”.
”Për këtë”, tha ai, ”Shqipëria nuk kërkoi zbatimin e Nenin 5.
“Si përgjigjet aleanca? Duke sulmuar vendin e përcaktuar nëpërmjet kibernetikës, duke përdorur mjete ushtarake apo me çfarë?”, tha ai.
NATO është kufizuar në zotimet për të “mbështetur Shqipërinë në forcimin e aftësive të saj të mbrojtjes kibernetike” dhe denoncimin e “veprimtarive keqdashëse kibernetike të krijuara për të destabilizuar dhe dëmtuar sigurinë e një aleati dhe për të prishur jetën e përditshme të qytetarëve”.
Sulmi ndaj Shqipërisë filloi në vitin 2021 kur hakerët depërtuan në një kompjuter të pambrojtur qeveritar dhe më pas u zgjeruan në rrjetet e përdorura nga shërbimi sekret shqiptar, policia, rojat kufitare dhe agjenci të tjera zyrtare.
Duke qëndruar atje për shumë muaj, pa dijeninë e autoriteteve, ata shkarkuan sasi të mëdha të dhënash dhe më pas edhe verën e kaluar kur filluan të fshinin skedarët nga serverët, duke dëmtuar shumë shërbime qeveritare. Pas kësaj, ata filluan të nxjerrin informacione të përzgjedhura, shumica e tyre sekrete, në një kanal të shërbimit të mesazheve Telegram të quajtur ”Homeland Justice”.
Sapo zyrtarët menduan se problemet në mbrojtjen e Shqipërisë ishin mbyllur, hakerët u kthyen në sektorin privat, duke goditur të paktën një bankë të madhe, ”Credins Bank”, me mesazhe të rreme të llogarive të zbrazura dhe duke lëshuar informacione konfidenciale personale bankare.
“Vazhdon e vazhdon”, thotë zoti Rama.
“Ky është një sulm terrorist i krijuar për të krijuar panik, për të krijuar frikë, për të nxitur pasigurinë dhe për t’i bërë njerëzit të besojnë se asgjë nuk është nën kontroll,” shtoi ai.
Por, objektivi përfundimtar i sulmit duket mjaft i qartë. Kanali ”Homeland Justice” ka shfaqur postime të rregullta duke denoncuar MEK, grupin opozitar iranian, si terroristë dhe duke kërkuar që Shqipëria të mbyllë një kamp të drejtuar nga grupi pranë qytetit port të Durrësit ose të përballet me kaos të mëtejshëm.
Ish-anëtarët e përshkruajnë MEK-un, e cila në vitin 2016 zhvendosi shumë nga ndjekësit e saj në Shqipëri nga baza e saj e mëparshme në Irak, si një kult të keq. SHBA e klasifikuan atë një grup terrorist deri në vitin 2012, por u mbështetën te Shqipëria për t’u ofruar strehim mijëra anëtarëve të saj pasi kampi i tyre në Irak u sulmua nga milicitë pro iraniane.
“Mirë se erdhët në ferr… gjarpërinj! Ju pjellë nepërkash! Si do të shpëtoni nga dënimi në ferr?”, thotë një mesazh i postuar në kanalin Telegram të hakerëve në dhjetor pasi Shqipëria refuzoi të mbyllte kampin. “Për sa kohë që ekziston MEK, ashtu edhe ne”, paralajmëruan hakerët.
Për të reduktuar rrezikun e panikut, qeveria shqiptare ndaloi median të publikojë informacionin e rrjedhur në kanalin “Homeland Justice”. SHBA kanë dërguar ekspertë nga FBI dhe agjenci të tjera, megjithëse zoti Rama tha se “sigurisht që do të donim të shihnim qeverinë e SHBA-së të bëjë më shumë, të ndihmojë më shumë dhe të jetë më e pranishme për të na ndihmuar për të ndërtuar mbrojtjen më të mirë të mundshme kibernetike”.
Izraeli, i cili ka përvojë të gjerë në trajtimin e kërcënimeve iraniane, po ndihmon gjithashtu.
Të larguarit nga MEK pyesin nëse Irani qëndron pas sulmit dhe besojnë se fajtori i vërtetë mund të jetë vetë grupi opozitar.
Ka disa shenja që tregojnë se aktorë të tjerë përveç shtetit iranian kanë qenë të përfshirë.
Këto përfshijnë pamjen misterioze të një kanali të dytë Telegram që e quan veten ”Homeland Justice”. Kanali i ri, i rremë, përmban shumë postime të njëjta si ai origjinal i lidhur me Iranin, por është i kuruar për të fshirë përmbajtjen që është veçanërisht e turpshme për qeverinë shqiptare, si listat sekrete të informatorëve të policisë dhe për të shtuar përmbajtje që me sa duket synon të përforcojë armiqësinë ndaj Iranit.
Kanali i mirëfilltë ”Homeland Justice”, në të kundërt, ka kërkuar të qetësojë zemërimin publik për sulmin duke theksuar vazhdimisht se objektivi i tij nuk janë shqiptarët e zakonshëm, por MEK dhe qeveria shqiptare për refuzimin e dëbimit të grupit.
Qeveria shqiptare ka rezistuar duke mos iu nënshtruar shantazheve dhe ka refuzuar të dëbojë MEK-un.
”Të bësh këtë”, tha zoti Rama, ”do të ishte turpi më i madh për një vend me një histori të gjatë të strehimit të refugjatëve që askush tjetër nuk i dëshiron, duke përfshirë mijëra afganë në 2021”.
Por, ai thotë se pjesëtarët e MEK-ut nuk ishin “njerëz të lehtë, sinqerisht” dhe se grupi kishte shkelur një marrëveshje që do të përmbahej nga përdorimi i Shqipërisë si “një strehë e sigurt për të kryer aktivitet politik kundër regjimit iranian”.
Në vend të kësaj, grupi ka organizuar ngjarje të profilit të lartë në Shqipëri që synojnë të grumbullojnë opozitën kundëj Teheranit, duke përfshirë një mbledhje vjetore të quajtur Samiti Botëror i Iranit të Lirë, folësit e të cilit, me pagesë, kanë përfshirë mbështetës të shquar amerikanë si Rudolph W. Giuliani, një ish-kryetar bashkie dhe dikur një avokat personal i ish-presidentit Donald J. Trump.
”Disidentët iranianë”, tha zoti Rama, kanë “miq në Capitol Hill që lobojnë për ta”, por tani janë urdhëruar të ndalojnë aktivitetet publike kundër Iranit. MEK-u anuloi ngjarjen e Iranit të Lirë vitin e kaluar.
“Nuk ka më gjëra të tilla tani”, tha kryeministri.
“Shpresojmë që ata të mos provojnë më sepse nuk është e dobishme për këtë vend dhe ata duhet ta pranojnë këtë”, thekson ai./ata