FLASH
Shkruar nga Pamfleti
In questa comunicazione, la parte interessata chiede informazioni sulla disponibilità dei dati e sul relativo prezzo. La risposta spiega che un database completo di "e-Albania" potrebbe essere acquistato per 0,05 Bitcoin, mentre i dati della carta d'identità albanese per 0,01 Bitcoin...
Alcuni giorni fa, il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro, con autorizzazione del tribunale, di quattro domini nell'ambito delle attività volte a contrastare le attività informatiche e le operazioni di repressione internazionale condotte dal Ministero dell'Intelligence e della Sicurezza iraniano (MOIS).
I domini sequestrati – Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org e Handala-Redwanted[.]to – venivano utilizzati dal MOIS per condurre operazioni psicologiche contro gli oppositori del regime. Queste includevano la rivendicazione di attacchi informatici, la pubblicazione di dati sensibili rubati e l'incitamento all'assassinio di giornalisti, dissidenti e israeliani.
Ad esempio, le autorità statunitensi affermano che il dominio Handala-hack[.]to è stato utilizzato per rivendicare la responsabilità di un devastante attacco malware avvenuto nel marzo 2026 contro una multinazionale statunitense operante nel settore delle tecnologie mediche.
Il vice procuratore generale per la sicurezza nazionale, John A. Eisenberg, ha dichiarato che l'Iran ha utilizzato questi domini per pubblicare dati personali di dissidenti e giornalisti, per incitare alla violenza contro le comunità ebraiche e per diffondere propaganda contro gli Stati Uniti.
Secondo l'FBI, l'indagine ha dimostrato che i quattro domini erano collegati tramite siti di pubblicazione di dati, l'utilizzo di indirizzi IP iraniani e un modello operativo comune. Questo modello prevedeva attacchi informatici distruttivi e le cosiddette operazioni di "faketivismo", che utilizzano dati rubati per esercitare influenza psicologica.
Secondo i documenti del tribunale, dopo l'inizio del conflitto tra Stati Uniti e Iran il 28 febbraio 2026, i domini handala-hack[.]to e handala-redwanted[.]to hanno pubblicato informazioni personali identificabili di individui presi di mira.
L'11 marzo 2026, il gruppo "Handala Hack" ha affermato, tramite il dominio handala-hack[.]to, di aver condotto un attacco devastante contro un'azienda americana di tecnologia medica, descrivendolo come una rappresaglia per i continui attacchi all'infrastruttura dell'"Asse della Resistenza".
Il 9 marzo 2026, attraverso il dominio handala-redwanted[.]to, sono stati pubblicati i nomi e i dati personali di circa 190 individui affiliati alle Forze di Difesa Israeliane (IDF) o al governo israeliano, accompagnati da minacce di essere sotto sorveglianza e di imminenti conseguenze.
Më 6 mars 2026, përmes domain-it handala-hack[.]to, u publikuan emra dhe të dhëna konfidenciale të personave që pretendohej se punonin për IDF, duke pretenduar se edhe pajisjet personale të tyre ishin komprometuar dhe duke bërë thirrje për reagim nga mbështetësit e “Boshtit të Rezistencës”.
Po atë ditë, grupi pretendoi se kishte vjedhur 851 gigabajt të dhëna konfidenciale nga anëtarë të komunitetit hebre hasidik Sanzer, përfshirë dokumente financiare dhe korrespondencë të brendshme, duke paralajmëruar publikime të tjera.
Hetimi i FBI-së zbuloi gjithashtu se një adresë emaili e lidhur me këtë grup është përdorur për të dërguar kërcënime me vdekje ndaj disidentëve iranianë dhe gazetarëve në SHBA dhe jashtë saj, përfshirë oferta shpërblimi për kryerjen e akteve të dhunshme.
Ndërkohë, domain-et Justicehomeland[.]org dhe Karmabelow80[.]org identifikohen si faqe zyrtare të një entiteti të rremë “hacktivist” të përdorur nga MOIS. Sipas dokumenteve, më 15 korrik dhe 9 shtator 2022, këto faqe morën përgjegjësinë për publikimin e dokumenteve të vjedhura nga institucionet qeveritare shqiptare.
Motivi i këtyre publikimeve lidhet me vendimin e qeverisë shqiptare për të mbështetur organizatën opozitare iraniane “Muxhahedinët e Popullit” (MEK), e cila ka mbështetur në të kaluarën rrëzimin e qeverisë iraniane.
Analiza e sulmit kibernetik ndaj Shqipërisë
Dokumentet e FBI paraqesin një analizë të detajuar të sulmit kibernetik ndaj sistemeve qeveritare shqiptare, duke përfshirë përkufizime teknike, rrjedhën e sulmit dhe vlerësimin e shkaqeve të mundshme.
Në pjesën e përkufizimeve, dokumenti shpjegon se adresa IP është një identifikues numerik unik për çdo pajisje të lidhur në internet, ndërsa emrat e domain-it (si “example.com”) shërbejnë si forma më të thjeshta për përdoruesit për të identifikuar këto adresa. Sistemi i emrave të domain-it (DNS) organizon këto emra në mënyrë hierarkike.
Sa i përket sulmit, raporti thekson se ai ka qenë i organizuar në disa faza. Fillimisht, sulmuesit kanë kërkuar dobësi në serverët e synuar, më pas kanë depërtuar në sistem dhe kanë nxjerrë të dhëna. Në vijim, ata kanë përdorur programe të tipit ransomware dhe mjete për fshirjen e të dhënave, duke shkaktuar dëme të konsiderueshme.
Sulmi kulmoi rreth datës 15 korrik 2022, kur u ndërmor faza shkatërruese ndaj serverëve qeveritarë. Gjatë kësaj periudhe, u komprometuan komunikime të rëndësishme, përfshirë shkëmbime mes zyrtarëve shqiptarë dhe atyre të Shteteve të Bashkuara mbi çështje diplomatike dhe të sigurisë.
Dokumenti thekson se grupi “Homeland Justice” mori përgjegjësinë për sulmin, duke publikuar materiale në internet përmes disa faqeve të ndryshme. Këto publikime përfshinin edhe dokumente që pretendohej se i përkisnin institucioneve shqiptare.
Sipas analizës së përmbajtjes së publikuar dhe mesazheve të ransomware-it, motivi i sulmit lidhet me mbështetjen e Shqipërisë për organizatën iraniane “Muxhahedinët e Popullit” (MEK), e njohur për qëndrimet e saj kundër qeverisë iraniane.
Il rapporto si basa su dati di pubblico dominio e sull'analisi tecnica dell'FBI, fornendo una panoramica fattuale dell'attacco senza formulare interpretazioni politiche che vadano oltre i risultati documentati.
Tentativo di vendere dati albanesi
Secondo il documento, una persona associata all'identità "Giustizia della Patria" ha dichiarato di possedere database contenenti dati albanesi, tra cui carte d'identità e altre informazioni sensibili, e di offrire tali dati in vendita.
In comunicazioni datate tra la fine di febbraio e l'inizio di marzo 2025, questa persona afferma di essere in possesso di "e-albania e altri database contenenti carte d'identità albanesi e altre informazioni sensibili". Ha proposto al potenziale acquirente l'acquisto di questi dati.
Secondo il documento, il 1° marzo 2025 la stessa persona ha dichiarato che i dati offerti in vendita contenevano informazioni più sensibili rispetto ai materiali pubblicati gratuitamente su internet.
Uno screenshot incluso nel documento mostra una conversazione tra un individuo e il profilo "Homeland Justice".
In questa comunicazione, la parte interessata chiede informazioni sulla disponibilità dei dati e sul relativo prezzo. La risposta spiega che un database completo di "e-Albania" potrebbe essere acquistato per 0,05 Bitcoin, mentre i dati della carta d'identità albanese per 0,01 Bitcoin.
Il documento afferma che, in base alle caratteristiche dei dati rubati durante l'attacco del 2022 e al fatto che una persona di nome "Homeland Justice" stesse cercando di venderli, vi sono indizi di un collegamento tra l'attività di hacking e tentativi di lucro. / Opuscolo /
FBI nuk i besojnë as amerikanët.FBI gënjeu Kongresin amerikan për armët kimike në Irak.. Gënjeu Kongresin për Libinë,Sirinë, Afganistanin,Vietnamin...etj...S'kam si t'i besoj një organizatë vrasëse...pa argumente dhe fakte bindëse...
Kur duan vrasin edhe presindentin e vet e kur nuk duan e "gervishin" te veshi.