“Nuk e kishim idenë fare se kë kishim përballë, ndërkohë kishim një shtet të çorganizuar”/ Dëshmia “konfidenciale” e drejtoreshës së AKSHI-t për sulmin iranian

Sulmi i dy viteve më parë u rikthye në vëmendje nga raportimi i Drejtoreshës së Përgjithshme të AKSHI-it, në komisionin e posaçëm parlamentar për të luftuar dezinformimin

364

Më 15 korrik të vitit 2022 Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) u godit nga një sulm kibernetik i sofistikuar nga jashtë Shqipërisë. Sulmi kibernetik goditi shumë prej sistemeve qeveritare, të hostuara pranë AKSHI-t, me qëllim fshirjen e tyre të plotë. Dy ditë pas sulmit, (17 korrik) AKSHI njoftoi zyrtarisht se kishte mbyllur përkohësisht aksesin e shërbimeve publike online dhe faqeve të tjera qeveritare. Jo zyrtarisht u fol për ndërhyrje nga Irani, duke e lidhur sulmin me një tjetër ngjarje (23 dhe 24 korrik) të atij muaji kur ishte planifikuar “Samiti Botëror i Iranit të Lirë” ku pritej të merrnin pjesë kundërshtarët e udhëheqjes së Republikës Islamike të Iranit. Samiti megjithatë nuk u mbajt për shkak të “kërcënimit të një sulmi terrorist”. Vetëm në fillim të muajit shtator kryeministri Edi Rama njoftoi me zë e figurë se Shqipëria kishte ndërprerë marrëdhëniet diplomatike me Iranin me argumentin se kishte prova të pakundërshtueshme që, pas sulmeve masive kibernetike më 15 korrik ndaj institucioneve shqiptare, fshihej Irani. Edhe AKSHI gjithashtu pas më shumë se dy muaj nga sulmi doli me një raport zyrtar.  

Dëgjesa

Sulmi i dy viteve më parë u rikthye në vëmendje nga raportimi i Drejtoreshës së Përgjithshme të AKSHI-it, Mirlinda Karçanaj, në komisionin e posaçëm parlamentar për të luftuar dezinformimin dhe format e tjera të ndërhyrjes së huaj. Në fillim të mbledhjes, kryetari i komisionit, Erion Braçe njoftoi se mbledhja do të zhvillohej me dyer të mbyllura. Për pasojë, Karçanaj u fut direkt në temë duke folur për sulmin kibernetik të dy viteve më parë pa qenë në dijeni se shërbimet e Kuvendit nuk e kishin ndërprerë ende sinjalin.

Ne foto: Drejtoresha e AKSHI kur njoftohet se mbledhja eshte Live

Nga minuta e 10-ë e raportimit të saj, Karçanaj u njoftua se, mbledhja po zhvillohej me dyer të hapura. “Ok, ju lutem nëse mund të kalojmë (me dyer të mbyllura) mendova se ishim…”, tha ajo, duke sjellë ndërprerjen e menjëhershme të sinjalit.

Dëshmia “konfidenciale” që u bë publike

Deri në korrik të vitit 2022, (kur ndodhi sulmi ndaj AKSHI-t), Faktoje.al raportonte se, referuar të dhënave të Agjensisë së Prokurorimeve Publike, në 12 vitet e fundit AKSHI kishte shpenzuar nga 186 në 234 milionë euro për tendera. Një vendim i vitit 2017 ndërkohë kishte qendërzuar shërbimet e TIK të administratës shtetërore duke ia atribuuar AKSHI-t përgjegjësinë për t’i mirëmbajtur dhe administruar ato.

Të dhënat sa më sipër risillen, kur Mirlinda Karçanaj, e vetëdijshme se po jepte një dëshmi konfidenciale (por e aksesueshme lehtë nga faqja e Kuvendit në Facebook) na dha një tjetër panoramë dy vite pas sulmit.  

Ajo i shtoi të tjera informacione raportit zyrtar të AKSHI-t për sulmin kibernetik kur tha se institucionet shqiptare ishin të çorganizuara. Madje, (nisur nga ajo çfarë raportoi) vetë AKSHI u gjend përball një të panjohure të madhe.  Atë kohë, si pasojë e sulmit kibernetik nga procesi i fshirjes u prekën vetëm 10% e sistemeve dhe të dhënave. Karçanaj informoi në komisionin parlamentar se ato u rikuperuan më pas falë bashkëpunimit me dy ekipe të specializuara nga Ambasada Amerikane në Tiranë dhe Microsoft. Por për të shkuar deri këtu, Karçanaj foli haptaz mbi situatën në të cilën AKSHI u gjend kur u sulmua. ”Dua të them që dy vjet më parë institucioni ynë ishte i pari që u sulmua nga katër skuadra shumë të sofistikuara apo të mirënjohura të cilat kanë vite që funksionojnë në fushën e krimit kibernetik të sponsorizuara nga shteti i Iranit, konkretisht MOIS  dhe Garda Revolucionare. Kuptohet ne nuk e kishim idenë fare se nën çfarë sulmi ishim ditët e para. Konkretisht në datën 15 (korrik) strukturat tona të sigurisë arritën të kapnin tentativa për Ransomware. Masat u morën aq sa ishte e mundur por, ndërkohë, sulmi i datës 16 na tregoi vërtetë forcën e kundërshtarit, që kishim përballë. Në datën 16 (korrik) synimi i skuadrave ishte që të infektonin të gjitha backend-et e menaxhuara nga AKSHI që ishin mbi 10 mijë në atë kohë me Ransomware, që do të thotë të inkriptonin të gjitha këto backende që ishin kompjutera, por edhe servera”, tha ajo.

Falë pajisjeve të sigurisë, sipas saj, u bë i mundur izolimi. “Dhe e them me shumë krenari të them të drejtën se gjithmonë jemi tek pjesa e baltosjes pa arsye dhe, unë në momentin që morëm ftesën për të qenë pjesë e këtij komisioni, u ndjeva vërtet shumë mirë sepse dezinformimi është një betejë që, vetëm ne, nuk ia dalim dot. Pra, nga 10 mijë backende vetëm 250 u arritën të enkriptohen…”, nënvizoi ajo. Për të shprehur krenarinë, Karçanaj solli si paralele në komision raste të sulmeve ndaj gjigandëve të teknologjisë, që, sipas saj, kishin bërë kërdinë   

Në rastin e Shqipërisë, Karçanaj tha se qëllimi final i sulmit ishte fshirja e të gjitha sistemeve dhe të dhënave të shqiptarëve.

“Kemi pasur shumë diskutime, që a lidhej kjo me faktin që të gjitha shërbimet jane online. Në fakt nuk lidhet. Edhe sikur shërbimet të mos ishin online sulmi synonte që të fshiheshin të gjitha sistemet e shtetit edhe sikur qytetarët të vazhdonin të shërbeheshin në sportelet fizike, pra të ktheheshim në epokën e gurit ku qytetarët nuk kishin asnjë të dhënë.  Ia dolëm që të izolonim gjithçka në atë moment dhe, sipas dy raporteve për të cilat do flas pak më vonë, vetëm 10% e sistemeve dhe të dhënave u arritën të fshihen nga ana e kundërshtarëve”, tha ajo

Karçanaj me “dëshminë” e saj pranoi se nuk ishin as fare në dijeni se çfarë kishin përballë:  “Ishin momente shumë të vështira. Nuk e kishim fare idenë se kë kishim përballë dhe ndërkohë kishim një shtet të çorganizuar nga ana tjetër që ndërkohë që ne e gdhinim duke u marrë me procesin, (ata) kërkonin, dhe, me të drejtën e tyre, që të vazhdonin punën e përditshme e cila ishte e pamundur sepse ne vendosëm, që bazuar në praktikat më të mira ndërkombëtare, të ulnim të gjitha sistemet e shtetit sepse nuk kishin bërë asnjë lloj analize se ku ishin, pra nëse sulmi i tyre do të shoqërohej edhe me një sulm tjetër edhe më të fortë nga i cili nuk do të kishim shpëtim”

Si erdhi zgjidhja? Falë bashkëpunimit me Ambasadën e SHBA-së në Tiranë (me një nga ekipet më të mira të FBI-së CAT) dhe një ekipi të posaçëm nga Microsoft, DART.

“U përfshi skuadra më e mirë e Microsoft-it dhe me suportin e Ambasadës Amerikane, këshilltarit politik të asaj kohe, erdhën fizikisht që të bënin investigimin. Skuadrat që erdhën ishin me ekspertë amerikanë të një niveli shumë të lartë të them të drejtën. Ky ishte momenti që ata filluan bashkë me ne, analizën e gjithçkaje bazuar në procedurat, që ata kishin. Ideja ishte të kuptonim çfarë kishte ndodhur dhe të atribuonin sulmin që kishte ndodhur pranë AKSHI-t. Ky ishte momenti që sërish Ambasada Amerikane na suportoi me skuadrën më të përgatitur të saj të FBI dhe ata kanë punuar paralelisht për rreth një muaj duke dalë ekzaktësisht në të njëjtin përfundim”, sqaroi më tej Karçanaj

Por puna rezultoi më e vështirë sa pritej.

“Ndërkohë që ne ndihmonim të dyja skuadrat me analizë, ne duhet të ngrinim edhe sistemet sepse shqiptarët ishin pa shërbime, punonjësit shtetëror ishin pa shërbime. Sërish u përfshi një nga skuadrat e Microsoft-it dhe në dy javë 10% i sistemeve dhe të dhënave që ishin fshirë, arritën të rikuperohen… Nga ky moment filloi edhe puna jonë për kalimin bashkë me skuadrën e Microsoft-it dhe ky ishte edhe momenti që Microsoft bashkë me FBI arritën dhe në përfundimin se çfarë kishte ndodhur. Ne na kishin sulmuar katër skuadrat më të zgjuara të Iranit të mbështetura nga shteti Iranian, katër skuadra që e kishin ndarë shumë mirë rolin e tyre…”, vijonte Karçanaj, e cila u njoftua papritur nga bashkëpunëtorja në krah se fjala e saj po ndiqej live. Gjithçka më pas u mbyll për mediat. Por jo, deklarata që përcolli…