Byrja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Infrastrukturës (CISA) ka publikuar një deklaratë të përbashkët në lidhje me sulmet kibernetike ndaj Shqipërisë në muajt korrik dhe shtator.

Në deklaratë thuhet se aktorët e sulmit kibernetikë iranianë të identifikuar si “Drejtësia e Atdheut” kanë nisur një veprim shkatërrues kundër qeverisë së Shqipërisë duke i bërë faqet e internetit dhe shërbimet e paaksesueshme. Ata kanë pasur akses në rrjetin e qeverisë shqiptare 14 muaj përpara nisjes së sulmit shkatërrues kibernetik i cili përfshin ransomware dhe malware për fshirjen e të dhënave.

Ata kanë krijuar një akses të vazhdueshëm për afro një vit duke aksesuar në mënyrë periodike të dhënat dhe duke i nxjerrë jashtë përmbajtjes së postës elektronike.

Mes muajve maj dhe qershor të këtij viti ata kanë kryer lëvizje anësore dhe marrë kredincialet në rrjetet e qeverisë shqiptare për të vepruar më pas në muajin korrik duke lëshuar ransomware në rrjete dhe duke dhënë një mesazh kundër muxhahedinëve në dekstop.

Kur mbrojtësit e rrjetit identifikuan dhe filluan t’i përgjigjen aktivitetit të ransomëare, aktorët kibernetikë vendosën një version të malware shkatërrues ZeroCleare.

Në qershor 2022, HomeLand Justice krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe kundër muxhahedinëve. Më 18 korrik 2022, Homeland Justice pranoi autorësinë për sulmin kibernetik ndaj Shqipërisë.

Më 23 Korrik 2022 “Drejtësia e Atdheut” postoi video të sulmit kibernetik ndaj faqes së tyre të internetit dhe nga fundi i korrikut deri në mes të gushtit të këtij viti llogaritë e mediave sociale të tyre u lodhën me “HomeLand Justice” dhe nisën të publikonin të dhënat e qytetarëve dhe qeverisë shqiptare online.

Ndërkohë në shtator të këtij viti hakerat iranianë nisën një tjetër sulm kibernetike kundër Qeverisë së Shqipërisë.