Në mëngjesin e 10 marsit 2026, një mesazh i njohur shfaqet sërish në katër kanale Telegram të grupit “Homeland Justice”: Po i afrohemi orës zero! Pak orë më vonë, Parlamenti shqiptar konfirmon se infrastruktura e tij digjitale ka rënë. Hakerët kishin marrë kontrollin e serverëve të Parlamentit dhe kishin kapur korrespondencën e deputetëve. Javë më pas, më 26 mars, grupi njoftoi se kishte depërtuar edhe në Postën Shqiptare, duke publikuar email-et e brendshme të stafit.
Pyetja që shtrohet vetë nuk është pse Irani sulmon, sepse kjo dihet prej vitesh. Pyetja është: Pse Shqipëria vazhdon të goditet, pavarësisht miliona eurove të investuara dhe mbi katër vjetëve mësim të dhimbshëm?
Fillimi: Depërtimi i heshtur i vitit 2021
Historia nuk fillon me shpërthimin e korrikut 2022. Ajo fillon shumë më herët, në heshtje. Hetimi i FBI-së tregoi se aktorët kibernetikë iranianë kishin fituar qasjen fillestare në rrjet rreth 14 muaj para lansimit të sulmit shkatërrues, duke qëndruar të fshehur dhe duke vjedhur periodikisht përmbajtje email-esh dhe dokumente. Kjo do të thotë se ata ishin brenda sistemeve shqiptare që nga fillimi i vitit 2021 ndërkohë që, nga ana tjetër, autoritetet shqiptare nuk i shihnin.
Ndërmjet majit dhe qershorit 2022, akterët iranianë kryen lëvizje anësore, njohje të rrjetit dhe grumbullim kredencialesh nga rrjetet qeveritare shqiptare. Nëse sistemet tona të mbrojtjes kibernetike do të funksiononin siç duhet, ky infiltrim duhej të zbulohej muaj të tërë para se të ndodhte dëmi. Por, kjo nuk ndodhi dhe rrjedhimisht nuk u zbuluan.
Në korrik 2022, aktorët iranianë, të identifikuar si “Homeland Justice”, lansuan një sulm kibernetik shkatërrues kundër qeverisë shqiptare, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme, duke përfshirë malware për enkriptim skedarësh dhe fshirje të përmbajtjes.
Ekspertët e Mandiant besojnë se individët që kryen këto sulme donin të hakmerreshin ndaj qeverisë shqiptare për strehimin e MEK-ut (Mujahedin e-Khalq), një grup opozitar iranian që jeton aktualisht në Manëz të Shqipërisë.
Reagimi i Tiranës ishte historikisht i fortë. Duke cituar “prova të pamohueshme” të përgjegjësisë iraniane, kryeministri Edi Rama në shtator 2022 ndërpreu marrëdhëniet diplomatike me Teheranin – rasti i parë i tillë në botë si rezultat i një sulmi kibernetik. ShBA-ja i vendosi sanksione Ministrisë së Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe ministrit të saj për aktivitetet kibernetike kundër ShBA-së dhe aleatëve të saj.
Megjithatë, guximi diplomatik nuk është ekuivalent i sigurisë kibernetike.
Sulm pas sulmi: 2022-2025, sulme të pandërprera
Reagimi i fortë diplomatik nuk i ndali sulmuesit, përkundrazi i nxiti. Në shtator 2022, akterët kibernetikë iranianë lansuan një valë tjetër sulmesh kundër qeverisë shqiptare, duke përdorur taktika dhe malware të ngjashëm me sulmet e korrikut, ndoshta si hakmarrje për atribuimin publik dhe ndërprerjen e lidhjeve diplomatike.
Më pas erdhi dhjetori 2023. Sulmet iraniane targetuan Parlamentin shqiptar, kompanit; vendore të telekomunikacionit si dhe linjën ajrore kombëtare Air Albania, duke përdorur malware për fshirje të të dhënave të quajtur “No-Justice”, i cili mund ta bëjë sistemin operativ Windows të paripërdorshëm.
Gjatë vitit 2024, radha i erdhi agjencisë së statistikave. Sulmi ndaj INSTAT-it u krye prap; nga po i njëjti grup, “Homeland Justice”, i mbështetur nga Irani, i cili kishte kryer sulme kibernetike edhe më parë. Virusi u përhap në 40 kompjuterë dhe fshiu të dhënat në gjashtë prej tyre.
Qershori 2025 solli sulmin ndaj Bashkisë së Tiranës. Grupi i haker;ve publikoi informacione që tregonin qasjen në kod të serverëve dhe infrastrukturën e brendshme, duke ngritur frikë për një kompromentim të thellë të të dhënave publike. Operacionet e bashkisë u prekën rëndë, veçanërisht platforma për regjistrimin e fëmijëve në institucionet parashkollore.
Ndërkohë që sulmet vinin njëri pas tjetrit, Tirana nuk qëndroi duarlidhur, të paktën jo në letër.
Në janar 2024, u krijua Njësia Ushtarake e Sigurisë Kibernetike, me mbështetjen e një investimi amerikan prej 8.4 milionë dollarësh, pjesë e një pakete më të gjerë ndihme kibernetike prej 50 milionë dollarësh. Kjo nismë përfshiu edhe krijimin e Qendrës për Luftimin e Sulmeve Kibernetike (CCARC), e pajisur me sistemin IBM QRadar Suite për zbulim dhe zbutje të kërcënimeve 24/7.
Në tetor 2025, Këshilli i Ministrave miratoi Strategjinë Kombëtare të Sigurisë Kibernetike 2025-2030 dhe Planin e saj të Veprimit, duke e shpallur vizionin e Shqipërisë për ndërtimin e një ekosistemi të sigurt digjital, në linjë me direktivën evropiane NIS2 dhe standardet e NATO-s.
Shqipëria u bë një nga vendet e para në Evropë që transpozoi Ligjin Nr. 25/2024 për Sigurinë Kibernetike, i cili u paraqit si angazhim qeveritar për ta bërë Shqipërinë lider në sigurinë kibernetike.
Dhe, pikërisht ndërsa kryeministri Rama lavdëronte Shqipërinë si të nëntën në botë për sigurinë kibernetike sipas Indeksit të Sigurisë Kibernetike të Estonisë, ekspertët shprehën dyshime serioze rreth efektivitetit të masave të ndërmarra pas sulmeve të viteve 2022 dhe 2025.
Shqetësimi kryesor që ekspertët ngrenë nuk është sulmi në vetvete, por lehtësia me të cilën u krye, duke sugjeruar se nuk janë marrë masa kuptimplota, pavarësisht historisë së gjatë të sulmeve kibernetike në Shqipëri.
Videot e publikuara nga “Homeland Justice” tregojnë lëvizje të lirë brenda rrjetit të Parlamentit. Sipas ekspertëve, megjithëse fshirja e të dhënave është e datuar më 10 mars, qasja e paautorizuar në sisteme mund të ketë ndodhur shumë më herët, duke i dhënë sulmuesve kohë të kopjonin dhe monitoronin rrjetin para se të vepronin.
Ky skenar është identik me atë të vitit 2021: depërtim i heshtur, vëzhgim i gjatë, pastaj shkatërrim. Katër vjet pas sulmit të parë madhor, modeli është i njëjtë. I vetmi ndryshim janë viktimat (kësaj radhe Parlamenti dhe Posta).
Email-et e rrjedhura zbuluan se llogaritë zyrtare të Postës Shqiptare ishin targetuar të paktën pesë herë gjatë vitit 2025. Kjo nuk është paaftësi aksidentale, është neglizhencë sistematike.
Problemi i institucioneve shqiptare me sigurinë kibernetike ka disa shtresa.
E para: Lufta asimetrike. Zinxhirët e sulmit të orkestruar nga grupi janë “të drejtpërdrejtë dhe të thjeshtë”, duke shfrytëzuar mjete të disponueshme publikisht dhe duke përdorur protokolle standarde si RDP, SMB dhe FTP për lëvizje anësore. Irani nuk ka nevojë për armë të sofistikuara; dobësitë shqiptare janë kaq bazike saqë mjetet standarde janë të mjaftueshme.
E dyta: Hendeku i burimeve njerëzore. Mungesa e ekspertëve të sigurisë kibernetike dhe roli i autoritetit në reduktimin e këtij hendeku janë ngritur si shqetësim kyç edhe në takime me parlamentarë të NATO-s. Shqipëria mund të blejë sisteme IBM, por nuk mund të blejë lehtësisht kulturën e sigurisë.
E treta: Konteksti i përkeqësuar gjeopolitik. Shqipëria ishte ndër vendet që u shpreh shpejt mbështetëse e goditjeve amerikane dhe izraelite ndaj Iranit, duke forcuar pozitën e saj me partnerët perëndimorë, por edhe duke rritur rrezikun e hakmarrjes iraniane. Kur shtojmë edhe deklaratat publike të liderëve të MEK-ut për formimin e një qeverie të përkohshme iraniane nga Tirana, ekspertët vërejnë se kjo ushqen besimin e Teheranit se Shqipëria po bën shumë më tepër se thjesht strehim humanitar.
Strategjitë, ligjet dhe ceremonitë e inaugurimit nuk mbrojnë serverët. Ato mbrohen nga konfigurimet e sakta, auditet e rregullta, personeli i trajnuar dhe, mbi të gjitha, kultura institucionale e sigurisë.
Disa institucione janë goditur edhe nga dy herë brenda tre vjetësh nga i njëjti grup, me të njëjtat metoda. Nëse pas çdo sulmi mbahet konferencë shtypi dhe miratohet një strategji e re pesëvjeçare, por sistemet mbeten të cenueshëm ndaj metodave standarde të hakimit, atëherë investimet janë bërë më shumë për shou medial dhe për fotografi, sesa për mbrojtje. Shqipëria meriton më shumë se tituj nderi për kapacitete mbrojtjeje të sigurisë. Shqipëria meriton sisteme që nuk bien. /Telegrafi/
