Një agjent i infiltruar i FBI-së bleu nga hakerat iranianë databasën e e-albania dhe të kartave ID të shqiptarëve.
Kjo zbulohet në urdhrin e sekuestrimit, një dokument prej 40 faqesh ku FBI përshkruan disa fushata dixhitale të zhvilluara nga Ministria iraniane e Inteligjencës dhe Sigurisë (MOIS), përmes emrave të ndryshëm online, së fundmi nën emrin “Handala”.
FBI deklaroi në dokumentet gjyqësore se, si pjesë e hetimit, se agjenti i infiltruar bleu një sasi të madhe të dhënash të vjedhura nga një përfaqësues i “Homeland Justice”, përfshirë karta identiteti shqiptare që duket se lidhen me incidentin e vitit 2022.
Sekuestrimi i domeineve
Departamenti i Drejtësisë ka sekuestruar katër domene — Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org dhe Handala-Redwanted[.]to — të cilat dyshohet se janë përdorur nga MOIS në operacione që datojnë që nga viti 2022.
FBI akuzon qeverinë iraniane se ka përdorur katër domene për të publikuar informacione të vjedhura nga qeveria e Shqipërisë, disidentë iranianë, zyrtarë të qeverisë izraelite dhe kompani amerikane.
Në dokumentet zbulohet se faqja e internetit Handala ishte e lidhur me domene të tjera të përdorura nga MOIS i Iranit në operacione që datojnë që nga viti 2022. Një prej faqeve u përdor për të publikuar të dhëna të vjedhura nga Shqipëria gjatë dy sulmeve kibernetike ndaj institucioneve shtetërore në vitin 2022.
infiltrimi
Rreth datës 25 shkurt 2025, një punonjës i FBI-së që vepronte në mënyrë të fshehtë kontaktoi me profilin “Homeland Justice” përmes aplikacionit të komunikimit Telegram, me qëllim sigurimin e një kopjeje të të dhënave që ky profil pretendonte se posedonte.
Më 26 shkurt 2025, profili “Homeland Justice” u përgjigj duke pretenduar se kishte në zotërim “…e-Albania dhe databaza të tjera që përfshijnë kartat e identitetit shqiptare dhe informacione të tjera sensitive”, duke i ofruar këto të dhëna për shitje.
Më 1 mars 2025, i njëjti profil deklaroi se “…të dhënat në shitje përmbajnë shumë më tepër informacion sensitiv sesa materiali falas që kemi publikuar publikisht”.
Ky komunikim ilustrohet në pamjen e mëposhtme të bisedës me mesazhe tekstuale.
Biseda me 26 shkurt
Ne kemi e-albania dhe database të tjera që kanë të bëjnë me kartat ID dhe informacione të tjera sensitive.
A keni vetëm atë që keni pasqyruar në feed apo më shumë. Më duhet e gjithë databasa.
1 mars
Po përmban shumë më shumë të dhëna sesntivie sesa ajo që kemi postuar. Nëse do të blesh databasen e e-albania mund të kushtojë 0.05 BTC (bitkoin, rreth 3,000 €). Nëse do të blesh databasën e kartave ID të shqiptarëve kushton 0.01 BTC (bitkoin, rreth 600 Euro)
Si rezultat i komunikimeve me mesazhe, rreth datës 4 mars 2025, profili “Homeland Justice” i shiti një databazë punonjësit të FBI-së që vepronte në mënyrë të fshehtë dhe ndodhej në distriktin e Maryland. Një shqyrtim i databazës së blerë tregoi se ajo përmbante numra identiteti kombëtar shqiptar, emra, data lindjeje, adresa dhe të dhëna të tjera sensitive personale (PII).
Këto të dhëna ekspozojnë informacione shumë të ndjeshme të qytetarëve shqiptarë, të cilat mund të përdoren për vjedhje identiteti, thuhet në dokument.
Në dokument evidentohet se ekziston arsye e bazuar për të besuar se të dhënat e blera përfshijnë informacion të marrë nga kompjuterët e qeverisë shqiptare gjatë sulmeve të 15 korrikut 2022 dhe 9 shtatorit 2022.
Akses prej me shumë se 1 vit
Sulmi i parë ndodhi në korrik 2022, përpara një konference në Shqipëri ku pritej të merrnin pjesë anëtarë të organizatës Mujahideen-e Khalq (MEK), një grup iranian që Teherani e konsideron organizatë terroriste. Incidenti nxori jashtë funksioni disa shërbime qeveritare, duke detyruar autoritetet të reagonin me urgjencë për rikuperimin e sistemeve.
Në shtator 2022, kryeministri i Shqipërisë Edi Rama njoftoi një sulm të dytë kibernetik që goditi sistemin TIMS (Total Information Management System), i cili përdoret për automatizimin e proceseve si kontrolli i pasaportave dhe verifikimi i personave në databazat e kërkimit.
Më vonë, Cybersecurity and Infrastructure Security Agency (CISA) deklaroi se hakerët iranianë kishin qenë të infiltruar në rrjetet shqiptare për më shumë se një vit. Sulmi u dha atyre akses në sistemet e email-it të qeverisë shqiptare, duke u mundësuar të vjedhin të dhëna, përfshirë korrespondencë mes SHBA-së dhe Shqipërisë
Dëshmia në gjykate
Drejtori i FBI, Kash Patel, deklaroi se agjencia “nuk ka përfunduar ende” me zbulimin e operacioneve kibernetike iraniane. Ndërkohë, SHBA ka ofruar një shpërblim prej 10 milionë dollarësh për informacione mbi personat e përfshirë në krijimin e faqeve apo në sulmet kibernetike.
“Irani mendoi se mund të fshihej pas faqeve të rreme dhe kërcënimeve online për të terrorizuar amerikanët dhe për të heshtur disidentët,” tha drejtori i FBI-së, Kash Patel në gjykatë.
Një grup që pretendon të jetë “Handala” ka hapur një faqe të re, ku reagoi ndaj mbylljes së faqeve të mëparshme dhe kërcënoi me sulme të tjera kibernetike. Ndërkohë, zyrtarë izraelitë kanë pretenduar këtë javë se disa nga drejtuesit iranianë që qëndronin pas grupit “Handala” janë vrarë së fundmi në sulme ajrore.
