Flash:
AKTUALITET

Shqipëria dhe Irani: Lufta kibernetike të cilën Shqipëria vazhdon ta humbasë

Piranjat Përditësimi i fundit 16 Prill 2026, 10:07
Shqipëria dhe Irani: Lufta kibernetike të cilën Shqipëria

Në mëngjesin e 10 marsit 2026, një mesazh i njohur shfaqet sërish në katër kanale Telegram të grupit “Homeland Justice”: Po i afrohemi orës zero! Pak orë më vonë, Parlamenti shqiptar konfirmon se infrastruktura e tij digjitale ka rënë. Hakerët kishin marrë kontrollin e serverëve të Parlamentit dhe kishin kapur korrespondencën e deputetëve. Javë më pas, më 26 mars, grupi njoftoi se kishte depërtuar edhe në Postën Shqiptare, duke publikuar email-et e brendshme të stafit.

Pyetja që shtrohet vetë nuk është pse Irani sulmon, sepse kjo dihet prej vitesh. Pyetja është: Pse Shqipëria vazhdon të goditet, pavarësisht miliona eurove të investuara dhe mbi katër vjetëve mësim të dhimbshëm?

Fillimi: Depërtimi i heshtur i vitit 2021

Historia nuk fillon me shpërthimin e korrikut 2022. Ajo fillon shumë më herët, në heshtje. Hetimi i FBI-së tregoi se aktorët kibernetikë iranianë kishin fituar qasjen fillestare në rrjet rreth 14 muaj para lansimit të sulmit shkatërrues, duke qëndruar të fshehur dhe duke vjedhur periodikisht përmbajtje email-esh dhe dokumente. Kjo do të thotë se ata ishin brenda sistemeve shqiptare që nga fillimi i vitit 2021 ndërkohë që, nga ana tjetër, autoritetet shqiptare nuk i shihnin.

Ndërmjet majit dhe qershorit 2022, akterët iranianë kryen lëvizje anësore, njohje të rrjetit dhe grumbullim kredencialesh nga rrjetet qeveritare shqiptare. Nëse sistemet tona të mbrojtjes kibernetike do të funksiononin siç duhet, ky infiltrim duhej të zbulohej muaj të tërë para se të ndodhte dëmi. Por, kjo nuk ndodhi dhe rrjedhimisht nuk u zbuluan.

Sulmi i korrikut 2022: Tërmeti digjital

Në korrik 2022, aktorët iranianë, të identifikuar si “Homeland Justice”, lansuan një sulm kibernetik shkatërrues kundër qeverisë shqiptare, i cili i bëri faqet e internetit dhe shërbimet të padisponueshme, duke përfshirë malware për enkriptim skedarësh dhe fshirje të përmbajtjes.

Ekspertët e Mandiant besojnë se individët që kryen këto sulme donin të hakmerreshin ndaj qeverisë shqiptare për strehimin e MEK-ut (Mujahedin e-Khalq), një grup opozitar iranian që jeton aktualisht në Manëz të Shqipërisë.

Reagimi i Tiranës ishte historikisht i fortë. Duke cituar “prova të pamohueshme” të përgjegjësisë iraniane, kryeministri Edi Rama në shtator 2022 ndërpreu marrëdhëniet diplomatike me Teheranin – rasti i parë i tillë në botë si rezultat i një sulmi kibernetik. ShBA-ja i vendosi sanksione Ministrisë së Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe ministrit të saj për aktivitetet kibernetike kundër ShBA-së dhe aleatëve të saj.

Megjithatë, guximi diplomatik nuk është ekuivalent i sigurisë kibernetike.

Sulm pas sulmi: 2022-2025, sulme të pandërprera

Reagimi i fortë diplomatik nuk i ndali sulmuesit, përkundrazi i nxiti. Në shtator 2022, akterët kibernetikë iranianë lansuan një valë tjetër sulmesh kundër qeverisë shqiptare, duke përdorur taktika dhe malware të ngjashëm me sulmet e korrikut, ndoshta si hakmarrje për atribuimin publik dhe ndërprerjen e lidhjeve diplomatike.

Më pas erdhi dhjetori 2023. Sulmet iraniane targetuan Parlamentin shqiptar, kompanit; vendore të telekomunikacionit si dhe linjën ajrore kombëtare Air Albania, duke përdorur malware për fshirje të të dhënave të quajtur “No-Justice”, i cili mund ta bëjë sistemin operativ Windows të paripërdorshëm.

Gjatë vitit 2024, radha i erdhi agjencisë së statistikave. Sulmi ndaj INSTAT-it u krye prap; nga po i njëjti grup, “Homeland Justice”, i mbështetur nga Irani, i cili kishte kryer sulme kibernetike edhe më parë. Virusi u përhap në 40 kompjuterë dhe fshiu të dhënat në gjashtë prej tyre.

Qershori 2025 solli sulmin ndaj Bashkisë së Tiranës. Grupi i haker;ve publikoi informacione që tregonin qasjen në kod të serverëve dhe infrastrukturën e brendshme, duke ngritur frikë për një kompromentim të thellë të të dhënave publike. Operacionet e bashkisë u prekën rëndë, veçanërisht platforma për regjistrimin e fëmijëve në institucionet parashkollore.

Investimet: Shumë letra, pak efekt

Ndërkohë që sulmet vinin njëri pas tjetrit, Tirana nuk qëndroi duarlidhur, të paktën jo në letër.

Në janar 2024, u krijua Njësia Ushtarake e Sigurisë Kibernetike, me mbështetjen e një investimi amerikan prej 8.4 milionë dollarësh, pjesë e një pakete më të gjerë ndihme kibernetike prej 50 milionë dollarësh. Kjo nismë përfshiu edhe krijimin e Qendrës për Luftimin e Sulmeve Kibernetike (CCARC), e pajisur me sistemin IBM QRadar Suite për zbulim dhe zbutje të kërcënimeve 24/7.

Në tetor 2025, Këshilli i Ministrave miratoi Strategjinë Kombëtare të Sigurisë Kibernetike 2025-2030 dhe Planin e saj të Veprimit, duke e shpallur vizionin e Shqipërisë për ndërtimin e një ekosistemi të sigurt digjital, në linjë me direktivën evropiane NIS2 dhe standardet e NATO-s.

Shqipëria u bë një nga vendet e para në Evropë që transpozoi Ligjin Nr. 25/2024 për Sigurinë Kibernetike, i cili u paraqit si angazhim qeveritar për ta bërë Shqipërinë lider në sigurinë kibernetike.

Dhe, pikërisht ndërsa kryeministri Rama lavdëronte Shqipërinë si të nëntën në botë për sigurinë kibernetike sipas Indeksit të Sigurisë Kibernetike të Estonisë, ekspertët shprehën dyshime serioze rreth efektivitetit të masave të ndërmarra pas sulmeve të viteve 2022 dhe 2025.

Marsi 2026: Historia përsëritet

Shqetësimi kryesor që ekspertët ngrenë nuk është sulmi në vetvete, por lehtësia me të cilën u krye, duke sugjeruar se nuk janë marrë masa kuptimplota, pavarësisht historisë së gjatë të sulmeve kibernetike në Shqipëri.

Videot e publikuara nga “Homeland Justice” tregojnë lëvizje të lirë brenda rrjetit të Parlamentit. Sipas ekspertëve, megjithëse fshirja e të dhënave është e datuar më 10 mars, qasja e paautorizuar në sisteme mund të ketë ndodhur shumë më herët, duke i dhënë sulmuesve kohë të kopjonin dhe monitoronin rrjetin para se të vepronin.

Ky skenar është identik me atë të vitit 2021: depërtim i heshtur, vëzhgim i gjatë, pastaj shkatërrim. Katër vjet pas sulmit të parë madhor, modeli është i njëjtë. I vetmi ndryshim janë viktimat (kësaj radhe Parlamenti dhe Posta).

Email-et e rrjedhura zbuluan se llogaritë zyrtare të Postës Shqiptare ishin targetuar të paktën pesë herë gjatë vitit 2025. Kjo nuk është paaftësi aksidentale, është neglizhencë sistematike.

Pse ndodh kjo? Diagnoza e një dështimi

Problemi i institucioneve shqiptare me sigurinë kibernetike ka disa shtresa.

E para: Lufta asimetrike. Zinxhirët e sulmit të orkestruar nga grupi janë “të drejtpërdrejtë dhe të thjeshtë”, duke shfrytëzuar mjete të disponueshme publikisht dhe duke përdorur protokolle standarde si RDP, SMB dhe FTP për lëvizje anësore. Irani nuk ka nevojë për armë të sofistikuara; dobësitë shqiptare janë kaq bazike saqë mjetet standarde janë të mjaftueshme.

E dyta: Hendeku i burimeve njerëzore. Mungesa e ekspertëve të sigurisë kibernetike dhe roli i autoritetit në reduktimin e këtij hendeku janë ngritur si shqetësim kyç edhe në takime me parlamentarë të NATO-s. Shqipëria mund të blejë sisteme IBM, por nuk mund të blejë lehtësisht kulturën e sigurisë.

E treta: Konteksti i përkeqësuar gjeopolitik. Shqipëria ishte ndër vendet që u shpreh shpejt mbështetëse e goditjeve amerikane dhe izraelite ndaj Iranit, duke forcuar pozitën e saj me partnerët perëndimorë, por edhe duke rritur rrezikun e hakmarrjes iraniane. Kur shtojmë edhe deklaratat publike të liderëve të MEK-ut për formimin e një qeverie të përkohshme iraniane nga Tirana, ekspertët vërejnë se kjo ushqen besimin e Teheranit se Shqipëria po bën shumë më tepër se thjesht strehim humanitar.

Strategjitë, ligjet dhe ceremonitë e inaugurimit nuk mbrojnë serverët. Ato mbrohen nga konfigurimet e sakta, auditet e rregullta, personeli i trajnuar dhe, mbi të gjitha, kultura institucionale e sigurisë.

Disa institucione janë goditur edhe nga dy herë brenda tre vjetësh nga i njëjti grup, me të njëjtat metoda. Nëse pas çdo sulmi mbahet konferencë shtypi dhe miratohet një strategji e re pesëvjeçare, por sistemet mbeten të cenueshëm ndaj metodave standarde të hakimit, atëherë investimet janë bërë më shumë për shou medial dhe për fotografi, sesa për mbrojtje. Shqipëria meriton më shumë se tituj nderi për kapacitete mbrojtjeje të sigurisë. Shqipëria meriton sisteme që nuk bien.

Artikuj te sugjeruar

video

PIRANJAT SHOW - SEZONI 9 EPISODI 16

PIRANJAT SHOW - SEZONI 9 EPISODI 16

Gruaja me dy identitete që premton “shërim” me ujin e kufomave në Pejë

A ka Shqipëria një Nicola Gratteri?

Katër nëna në kërkim të fëmijeve/ Bisedat që zbuluan rrjetin e errët

Flamur Gjuzi, i dënuar për"shpërdorim detyre" sot drejtor i Policisë Bashkiake, sërish shkel ligjin?

Pallatet u zhytën“Durrës Marina" dhe Autoriteti Portual bëjnë veprimin e papritur përballë skandalit

Ekskluzive/ Nicola Gratteri çmonton skemën e pastrimit të parave të ndërtimit në Tiranë

PIRANJAT SHOW - SEZONI 9 EPISODI 15

Enkel Demi duke luftuar paragjykimet për shqiptarët. (kamera e fshehtë)

Milva Ekonomi i firmosi miliona euro Vilma Nushit, kjo e fundit i investoi te kulla e Ervin Matës

Ajo çfarë mund të na mësojë Kosova.

Laboratorë “copy-paste”/ I njëjti mjek firmos analiza në disa pika, skema që ngre pikëpyetje

Rrjeti i ‘errët’ i vajzave të zhdukura! Bisedat tronditëse si funksiononte grupi.

Bleu 300 m2 tokë në vitin 2004, kthehet nga emigrimi dhe gjen aty vilë 3-katëshe.

“Na detyruan nga Dubai”/ Konstruktori i Durrës Marina zbulon pse u zhytën pallatet

Drejtori që tregon sjellje të pahijshme me nxënësen: Jam i fortë edhe në parti

PIRANJAT SHOW - SEZONI 9 EPISODI 14

Turisti zemërgjerë nga Italia dhe patatinat falas

Aksidentet “pushtojnë” oborrin e familjes në Klos, banori: Një ditë do ndodhë tragjedi

Lidhja jashtëmartesore që përfundoi në makth /32-vjeçarja rrëfen shantazhin me video intime

Sherr në terminalin e Peshkopisë, shoferi: Mos më vidh pasagjerët! Shko ha bukë te pjesa jote

Artisti dhe Frika

Si u kthye në urrejtje dashuria mes ish-bashkëshortëve dhe ‘lufta’ për 200 mijë euro!

14-vjeçare me dr*gë dhepro*titucion, rrjeti i errët i minoreneve të zhdukura

Zhytja e pallateve te Alabarit/ IKMT pranon anomalitë në “Durrës Marina”: Janë zhytur 28 cm

"Ederlezi", festa e veçantë e komunitetit rom.

PIRANJAT SHOW - SEZONI 9 EPISODI 13

Do t’i fus duart edhe nëse bërtet, motra e 13 vjeçares rrëfen tmerrin e mesazheve që mësuesi ia çon

“Inspektori gjobëvënës” i bashkisë terrorizon qytetarët

Pagat e mohura të druvarëve në Navaricë! Miliona lekë për të marrë dhe kërcënime

Rruga Thumanë–Kashar/ 1 miliard euro dhe “5 lekëshi” që po merret nga xhepat e qytetarëve

Me viza turistike ose kontrata futbolli drejt Europës/ Kush fshihet pas skemës së trafikimit?

Nënat denoncojnë ikjet nga shtëpia dhe jetën e dyshimtë të adoleshentëve

Për mediat dhe fëmijët

PIRANJAT SHOW - SEZONI 9 EPISODI 12

Muzikanti i rruges “vjedh” koleget. Banka e fundit

Dajak për 50 metra rrugë në Dibër, kushërinjtë në ’luftë’ për pronën.

Fisnik Syla, “BAMIRËS” apo shantazhues

A janë "idiotë "shqiptarët e Maqedonisë së Veriut? Çfarë do të thoshte Arbën Xhaferraj?

Presidenti i FSHP reagon për deklaratat e Erkand Qerimaj: Lajthita atëherë, tani kam reflektuar

Nga jetimorja te humbja e kujdestarisë. Rrëfen nëna që kërkon bashkimin me vajzën pas 13 vitesh

Tigrat e Vlorës: energjia që prodhohet 6 herë më shtrenjtë se sa shitet.

Skandali i zhytjes së pallateve në Durrës Marina / Ndërhyn IKMT.

PIRANJAT SHOW - SEZONI 9 EPISODI 11

Dhjetëra punonjës fasonerie pa marrë pagat: Blerimi mori lekët dhe u zhduk! Pronari premton zgjidhje

Hapet filial i bankës turke në “zemër” të Bllokut, reklamat vendosen pa leje

Energji për brezin tim

Nga ‘Viola’ tek Dorina: Si përfundoi në borxh një histori dashurie në distancë

Firma “Trade Minerals Al” po shkatërron mjedisin dhe infrastrukturën e fshatit Gjegjan në Kukës

Nga shpërthimi i drejtorit te prapaskenat e ushqimit në institucionin privat në Elbasan

SHKO NE YOUTUBE
Na ndiqni edhe në
KONTAKT TE DHENAT PERSONALE COOKIES