FLASH
Shkruar nga Pamfleti
Në këtë komunikim, pala e interesuar pyet për disponueshmërinë e të dhënave dhe çmimin e tyre. Përgjigjja sqaron se një bazë e plotë e të dhënave të “e-Albania” mund të blihej për 0.05 Bitcoin, ndërsa të dhënat e kartave të identitetit shqiptare për 0.01 Bitcoin...
Pak ditë më parë, Departamenti i Drejtësisë i Shteteve të Bashkuara njoftoi sekuestrimin, me autorizim gjykate, të katër domain-eve në kuadër të përpjekjeve për të ndërprerë aktivitetet kibernetike dhe operacionet e shtypjes ndërkombëtare të kryera nga Ministria e Inteligjencës dhe Sigurisë së Iranit (MOIS).
Domain-et e sekuestruara – Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org dhe Handala-Redwanted[.]to, janë përdorur nga MOIS për të zhvilluar operacione psikologjike kundër kundërshtarëve të regjimit. Këto përfshinin marrjen e përgjegjësisë për sulme kibernetike, publikimin e të dhënave sensitive të vjedhura dhe thirrje për vrasjen e gazetarëve, disidentëve dhe personave izraelitë.
Si shembull, autoritetet amerikane deklarojnë se domain-i Handala-hack[.]to është përdorur për të marrë përgjegjësinë për një sulm me malware shkatërrues në mars 2026 ndaj një kompanie shumëkombëshe të teknologjisë mjekësore me bazë në SHBA.
Ndihmës Prokurori i Përgjithshëm për Sigurinë Kombëtare, John A. Eisenberg, deklaroi se Irani ka përdorur këto domain-e për të publikuar të dhëna personale të disidentëve dhe gazetarëve, për të nxitur dhunë ndaj komuniteteve hebraike dhe për të përhapur propagandë kundër SHBA-së.
Sipas FBI-së, hetimi tregoi se katër domain-et ishin të lidhura mes tyre përmes faqeve të publikimit të të dhënave, përdorimit të adresave IP iraniane dhe një modeli të përbashkët operimi. Ky model përfshinte sulme kibernetike shkatërruese dhe operacione të ashtuquajtura “faketiviste”, që përdorin të dhëna të vjedhura për ndikim psikologjik.
Sipas dokumenteve gjyqësore, pas fillimit të konfliktit SHBA-Iran më 28 shkurt 2026, domain-et handala-hack[.]to dhe handala-redwanted[.]to publikuan të dhëna personale të identifikueshme të individëve të synuar.
Më 11 mars 2026, grupi “Handala Hack” pretendoi përmes domain-it handala-hack[.]to se kishte kryer një sulm shkatërrues ndaj një kompanie amerikane të teknologjisë mjekësore, duke e cilësuar atë si hakmarrje për sulme të vazhdueshme ndaj infrastrukturës së “Boshtit të Rezistencës”.
Më 9 mars 2026, përmes domain-it handala-redwanted[.]to, u publikuan emrat dhe të dhënat personale të rreth 190 individëve të lidhur me Forcat e Mbrojtjes së Izraelit (IDF) ose me qeverinë izraelite, të shoqëruara me kërcënime se ata po monitoroheshin dhe se pasojat do të pasonin së shpejti.
Më 6 mars 2026, përmes domain-it handala-hack[.]to, u publikuan emra dhe të dhëna konfidenciale të personave që pretendohej se punonin për IDF, duke pretenduar se edhe pajisjet personale të tyre ishin komprometuar dhe duke bërë thirrje për reagim nga mbështetësit e “Boshtit të Rezistencës”.
Po atë ditë, grupi pretendoi se kishte vjedhur 851 gigabajt të dhëna konfidenciale nga anëtarë të komunitetit hebre hasidik Sanzer, përfshirë dokumente financiare dhe korrespondencë të brendshme, duke paralajmëruar publikime të tjera.
Hetimi i FBI-së zbuloi gjithashtu se një adresë emaili e lidhur me këtë grup është përdorur për të dërguar kërcënime me vdekje ndaj disidentëve iranianë dhe gazetarëve në SHBA dhe jashtë saj, përfshirë oferta shpërblimi për kryerjen e akteve të dhunshme.
Ndërkohë, domain-et Justicehomeland[.]org dhe Karmabelow80[.]org identifikohen si faqe zyrtare të një entiteti të rremë “hacktivist” të përdorur nga MOIS. Sipas dokumenteve, më 15 korrik dhe 9 shtator 2022, këto faqe morën përgjegjësinë për publikimin e dokumenteve të vjedhura nga institucionet qeveritare shqiptare.
Motivi i këtyre publikimeve lidhet me vendimin e qeverisë shqiptare për të mbështetur organizatën opozitare iraniane “Muxhahedinët e Popullit” (MEK), e cila ka mbështetur në të kaluarën rrëzimin e qeverisë iraniane.
Analiza e sulmit kibernetik ndaj Shqipërisë
Dokumentet e FBI paraqesin një analizë të detajuar të sulmit kibernetik ndaj sistemeve qeveritare shqiptare, duke përfshirë përkufizime teknike, rrjedhën e sulmit dhe vlerësimin e shkaqeve të mundshme.
Në pjesën e përkufizimeve, dokumenti shpjegon se adresa IP është një identifikues numerik unik për çdo pajisje të lidhur në internet, ndërsa emrat e domain-it (si “example.com”) shërbejnë si forma më të thjeshta për përdoruesit për të identifikuar këto adresa. Sistemi i emrave të domain-it (DNS) organizon këto emra në mënyrë hierarkike.
Sa i përket sulmit, raporti thekson se ai ka qenë i organizuar në disa faza. Fillimisht, sulmuesit kanë kërkuar dobësi në serverët e synuar, më pas kanë depërtuar në sistem dhe kanë nxjerrë të dhëna. Në vijim, ata kanë përdorur programe të tipit ransomware dhe mjete për fshirjen e të dhënave, duke shkaktuar dëme të konsiderueshme.
Sulmi kulmoi rreth datës 15 korrik 2022, kur u ndërmor faza shkatërruese ndaj serverëve qeveritarë. Gjatë kësaj periudhe, u komprometuan komunikime të rëndësishme, përfshirë shkëmbime mes zyrtarëve shqiptarë dhe atyre të Shteteve të Bashkuara mbi çështje diplomatike dhe të sigurisë.
Dokumenti thekson se grupi “Homeland Justice” mori përgjegjësinë për sulmin, duke publikuar materiale në internet përmes disa faqeve të ndryshme. Këto publikime përfshinin edhe dokumente që pretendohej se i përkisnin institucioneve shqiptare.
Sipas analizës së përmbajtjes së publikuar dhe mesazheve të ransomware-it, motivi i sulmit lidhet me mbështetjen e Shqipërisë për organizatën iraniane “Muxhahedinët e Popullit” (MEK), e njohur për qëndrimet e saj kundër qeverisë iraniane.
Raporti mbështetet në të dhëna nga burime të hapura dhe në analizën teknike të FBI-së, duke ofruar një pasqyrë faktike mbi sulmin pa bërë interpretime politike përtej gjetjeve të dokumentuara.
Tentativa për shitjen e të dhënave shqiptare
Sipas dokumentit, një person i lidhur me identitetin “Homeland Justice” ka deklaruar se posedon databaza që përfshijnë të dhëna shqiptare, përfshirë karta identiteti dhe informacione të tjera sensitive, duke i ofruar këto të dhëna për shitje.
Në komunikimet e datuara rreth fundit të shkurtit dhe fillimit të marsit 2025, ky person pretendon se disponon “e-albania dhe databaza të tjera që mbulojnë kartat e identitetit shqiptare dhe informacione të tjera sensitive”. Ai i ka propozuar blerësit të mundshëm blerjen e këtyre të dhënave.
Më 1 mars 2025, sipas dokumentit, i njëjti person ka deklaruar se të dhënat e ofruara për shitje përmbajnë informacion më të ndjeshëm sesa materialet që janë publikuar falas në internet.
Një pamje e përfshirë në dokument paraqet një bisedë mes një individi dhe profilit “Homeland Justice”.
Në këtë komunikim, pala e interesuar pyet për disponueshmërinë e të dhënave dhe çmimin e tyre. Përgjigjja sqaron se një bazë e plotë e të dhënave të “e-Albania” mund të blihej për 0.05 Bitcoin, ndërsa të dhënat e kartave të identitetit shqiptare për 0.01 Bitcoin.
Dokumenti thekson se, bazuar në karakteristikat e të dhënave të vjedhura gjatë sulmit të vitit 2022 dhe në faktin që një person me emrin “Homeland Justice” po përpiqej t’i shiste ato, ekzistojnë indicie për lidhje mes aktivitetit të hakerimit dhe përpjekjeve për përfitim financiar. /Pamfleti/
FBI nuk i besojnë as amerikanët.FBI gënjeu Kongresin amerikan për armët kimike në Irak.. Gënjeu Kongresin për Libinë,Sirinë, Afganistanin,Vietnamin...etj...S'kam si t'i besoj një organizatë vrasëse...pa argumente dhe fakte bindëse...
Kur duan vrasin edhe presindentin e vet e kur nuk duan e "gervishin" te veshi.