Informacje o próbie przestępstwa wyszły na jaw w wyniku federalnego pozwu złożonego w Sądzie Okręgowym USA w Maryland w marcu 2025 r. Zgodnie z pozwem, hakerzy zaoferowali sprzedaż agenci FBI bazy danych zawierającej numery ID, imiona, daty urodzenia, adresy i inne dane osobowe obywateli Albanii.
„Te informacje ujawniły wrażliwe dane osobowe obywateli Albanii, które mogłyby być wykorzystane do kradzieży tożsamości” – głosi dokument sądowy.
BIRN skontaktował się z Narodowym Organem Cyberbezpieczeństwa Albanii w sprawie komentarza dotyczącego twierdzeń zawartych w pozwie z Maryland, ale nie uzyskał odpowiedzi do chwili publikacji.
Zdarzenie ponownie podniosło kwestie cyberbezpieczeństwa w Albanii, które zostały zaostrzone w marcu tego roku po ujawnieniu ataków cybernetycznych na parlament i pocztę albańską. Oba ataki zostały przypisane domniemanie związanej z Iranem grupie Homeland Justice, która kilkakrotnie zaatakowała Albanię w ciągu ostatnich kilku lat.
Grupa Homeland Justice została powiązana przez władze USA i Microsoft z hakerami, których uważa się za mających siedzibę w Iranie, i stała się szeroko znana z serii ataków na albańską infrastrukturę cyfrową w 2022 r. Ataki te skutkowały publikacją baz danych zawierających informacje z instytucji państwowych, urzędników publicznych i zwykłych obywateli.
Specjaliści ds. cyberbezpieczeństwa ostrzegają, że ujawnienie tych danych stwarza długoterminowe ryzyko dla społeczeństwa.
„Nazwijmy to po imieniu – doszło do niepowodzenia w zapobieganiu. Ataki cybernetyczne nie pojawiają się znikąd; są skierowane przeciwko systemom, które od dawna były podatne na ataki” – powiedział BIRN Besmir Semanaj, ekspert ds. cyberbezpieczeństwa.
Wyjaśnił, że krążące w nielegalnych rynkach dane mogą być wykorzystane do kradzieży tożsamości, oszustw finansowych, tworzenia fałszywych kont, a nawet szantażu wobec jednostek.
„Gdy dane wyciekną i trafią na rynek, nigdy naprawdę nie znikną – będą ciągle wykorzystywane” – powiedział.
Publiczny pozew w sądzie w Maryland sugeruje dalej, że według pewnych źródeł cybersecurity, grupa hakerów Homeland Justice jest częścią tego samego sieci co Handala Hack, domniemana grupa hakerów związana z Iranem, która zaatakowała USA i Izrael, oraz inna grupa hakerów o nazwie Karma Below.
Zgodnie z pozwem, te grupy rzekomo są kontrolowane przez tych samych jednostek związanych z ministerstwem wywiadu i bezpieczeństwa Iranu, MOIS.
W zeszłym miesiącu Departament Sprawiedliwości USA ogłosił również przejęcie czterech domen, które według niego były powiązane z grupami wspieranymi przez MOIS: Handala-Hack.to, Karmabelow80.org, Justicehomeland.org i Handala-Redwanted.to.
Departament Sprawiedliwości USA powiedział, że „działacze MOIS” używali domeny Justicehomeland.org do zgłoszenia odpowiedzialności za kradzież poufnych dokumentów z organizacji rządowych Albanii w 2022 r. „Motywacją do ujawnienia tych informacji wydaje się być decyzja rządu albańskiego o poparciu irańskiej grupy opozycyjnej o nazwie Mudżahedini Chalq, czyli ‘MEK'. MEK w przeszłości publicznie popierał obalenie irańskiego rządu” – powiedział.
Ponad 2000 członków Mudżahedinów Chalk z Iranu, grupy dysydentów na uchodźstwie, mieszka w obozie w Manaz w Albanii. W rezultacie władze Albanii mają napięte stosunki z Iranem. We wrześniu 2022 r. personel ambasady irańskiej w Tiranie został wydalony z powodu cyberataków grupy Homeland Justice.
