Sulme kibernetike në Shqipëri, dyshohet se vijnë nga Rusia

Shqipëria është gjendur të dielën nën një sulm masiv kibernetik, të pandodhur ndonjëherë më parë.

Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) në Shqipëri ka bërë me dije se shërbimet publike online dhe faqet qeveritare janë mbyllur përkohësisht, për shkak të një sulmi kriminal kibernetik të sinkronizuar dhe të sofistikuar nga jashtë Shqipërisë. AKSHI-ja thekson se janë detyruar t’i mbyllin sistemet qeveritare deri në neutralizim të sulmeve armike. Burime të organeve të sigurisë në Shqipëri, por edhe të policisë së krimit kibernetik bëjnë me dije se ka dyshime që sulmi mund të jetë rus dhe vjen pas sanksioneve që ka vendosur Shqipëria ndaj Rusisë dhe qëndrimin që mban për luftën në Ukrainë.

“Agjencia Kombëtare e Shoqërisë së Informacionit(AKSHI) i bën me dije qytetarët shqiptarë se është detyruar të mbyllë përkohësisht aksesin e shërbimeve publike online dhe të faqeve të tjera qeveritare për shkak se po përballemi me një sulm kriminal kibernetik të sinkronizuar dhe të sofistikuar nga jashtë Shqipërisë. Për t’u bërë ballë këtyre goditjeve të paprecedenta dhe të rrezikshme, jemi detyruar të mbyllim sistemet qeveritare deri në neutralizimin e sulmeve armike”, thuhet në njoftim.

Për këtë ka reaguar edhe Kryeministria duke thënë se nuk ka ndodhur kurrë më parë, por po punohet për të penguar cenimin e sistemit të informacionit. Ndër të tjera, AKSHI-ja u ka kërkuar qytetarëve, mediave, bizneseve dhe gjithë aktorëve të tjerë të sensibilizohen për të thyer këtë sulm ndaj interesave kombëtare shqiptare dhe të mirëkuptojnë gjendjen e përkohshme të mosaksesimit të shërbimeve publike.

“Sistemet qeveritare do të qëndrojnë të mbyllura deri në neutralizimin e sulmeve armike, teksa AKSHI-ja po punon me ekipin e Microsoft-it, me ekipin e Jones Group International dhe me kompanitë shqiptare në fushën TIK, për të penguar cenimin e sistemit tonë të informacionit nga ky akt kriminal”, thuhet në reagimin e Qeverisë shqiptare.

Ish-kryeministri Sali Berisha ka reaguar për sulmin kibernetik që sipas AKSHI-t dhe Kryeministrisë ka nxjerrë të dielën jashtë shërbimit portalin shtetëror e-Albania dhe shërbimet online. Por për Sali Berishën kjo është një ngjarje e pandodhur më parë për të cilën përgjegjës është kryeministri Edi Rama.

Për Berishën, hakerat që sulmuan e-Albanian janë të Edi Ramës, pasi ai ka publikuar dhe një mesazh të qytetarit digjital, i cili thekson se të dhënat personale do të përdoren nga patronazhistët për zgjedhjet e ardhshme.

Policia e krimit kibernetik që po heton për ngjarjen ka të dhëna që të çojnë në dyshime për një sulm mjaft të avancuar, të tipit “Ransomware”, përmes të cilit po synohet marrja nën kontroll e sistemit të komunikimeve dhe shërbimeve online të Qeverisë shqiptare.

Virusi “Ransomware” konsiderohet tepër i rrezikshëm, pasi përmes tij sulmuesit i krijojnë vetes akses në të gjitha të dhënat e faqeve/ databazave duke marrë tërësisht kontrollin e tyre. Pasi kanë marrë kontrollin, ata heqin mundësinë e aksesit të kujtdo tjetër duke mbyllur sistemin ndaj tentativave për të rikthyer materialet. Eksperienca ka treguar që në rastet e sulmeve të tilla, institucionet apo kompanitë nuk i kanë rikthyer më materialet në databazë.

Në prill të vitit 2021, në prag të zgjedhjeve të përgjithshme në Shqipëri, një portal në këtë vend publikoi për herë të parë listën me emrat, numrat e telefonit, kartat ID, adresat dhe preferencat politike të 910 mijë qytetarëve të Tiranës.

Databaza ishte pjesë e një sistemi, ku mund të kishin akses vetëm pak drejtues të Partisë Socialiste dhe ku, për çdo qytetar, kanë qenë hedhur të gjitha informacionet, që qytetarët I kanë besuar shtetit. Në këtë sistem online, që socialistët e shfrytëzuan për zgjedhjet e 25 prillit, ata kanë bashkëngjitur informacione, që kanë qenë të regjistruara në institucione të ndryshme shtetërore, pa lidhje me njëri-tjetrin.

Gjatë fushatës, të dhënat për një numër të caktuar votuesish i viheshin në dispozicion patronazhistit, në varësi të zonës që mbulonte secili prej tyre. Pas publikimit të emrave të patronazhistëve , shtatë muaj më vonë në dhjetor të vitit 2021 janë publikuar listë-pagesat e të gjithë të punësuarve në Shqipëri si në sektorin publik dhe në atë privat.

Të dhënat personale të më shumë se 630 mijë personave ku përfshihen paga, numri i ID-së, kompania ku punon, madje edhe se sa orë në javë punon, kanë qenë të aksesueshme edhe nga qytetarët e thjeshtë përmes aplikacionit Whatsapp, ku gjithkush mund të kërkonte për rrogën e dikujt tjetër, mjafton të vendoste emrin e tij të saktë. Pas publikimit të pagave, vetëm dy ditë më vonë në aplikacionin Whatsapp ka qarkulluar një listë me të dhënat e automjeteve të qytetarëve dhe të bizneseve. Në listë janë publikuar të dhënat e pronarit të mjetit, targat e mjetit dhe lloji i makinës për 530 mijë automjete në Shqipëri.

Ndërkohë që Qeveria e Shqipërisë ka dërguar në Kuvend një projektligj që ndryshon atë të mëparshmin për të dhënat personale. Projektligji parashikon një sistem të ri sanksionesh administrative dhe gjoba si në BE. Në draftin që do të dorëzohet për votim në Qeveri e më pas në Kuvend, ndër të tjera, parashikohet edhe gjobë deri në 2 miliardë lekë( rreth 17 milionë euro) ose deri në 4 për qind të xhiros së kompanive.