Drejtori i Përgjithshëm i MCN Tv, njëherazi eksperti i IT, Endri Meksi foli në edicionin e lajmeve mbi operacionin policor ndaj njësive kompjuterike në kampin e MEK.
Meksi thekson se nëse në 17 godina ka gjurmë serverësh dhe nëse janë sekuestruar serverat, do ishte diçka e rëndë në termat informatikë. Ai bëri me dije se deri më tani përflitet për tre ISP shqiptare që kanë ofruar linjat e internetit.
“Janë të dhëna shumë të cekëta. 17 godina me servera është shifër e frikshme. Nga ajo deklarata e Policisë së Shtetit janë ambiente ku mendohet të ketë gjurmë të serverave. Nuk thuhet nëse ka servera të sekuestruar, flitet për kompjutera dhe laptopë. Nga çfarë thuhet nga Policia e Shtetit të lë të mendosh që kanë kohë që i hetojnë. Këto na sjellin në kokë momentin e korrikut të vitit të kaluar 2022, që atëherë është hedhur dyshimi se ato sulme që vinin, kanë ardhur si pasojë e sulmeve të mëparshme të organizuara nga ambientet e MEK-ut. Kjo për herë të parë është thënë nga kryebashkiaku i Tehranit.
Dyshimi ishte se grupime të ndryshme hakerash iranian kundërsulmuan si efekt reagimi të dëshpëruar për të vënë në dukje se kishte origjinë sulmesh nga strukturat e MEK-ut. Besoj se Policia e Shtetit dhe strukturat e tjera hetuese pranë SPAK kanë kohë që merren me këtë pjesë. Sulmet bëhen përmes përdorimit të linjave të internetit. Janë të përfshira ISP-të shqiptare. Nuk kam informacione për struktura satalitore komunikimi. Në burime informale kanë qarkulluar emrat e tre ISP-ve shqiptare që ofronin internetin pranë hapësirës fizike të MEK në Manzë”, tha Meksi.
Policia besoj që ka qenë prej kohësh në mbikëqyrje. Me ligj këto janë linja që përgjohen, mund të anashkalohen me mënyra kriptimi, por përsëri ka një proces hetimor që mund të bëhet mbi to. Mendoj që ka ndodhur diçka e tillë. Nëse në 17 godina me gjurmë serverash, është një numër i konsiderueshëm pa pikë dyshimi. Nëse në 17 godina ka gjurmë serverësh, adresa IP që sulmojnë dhe nëse janë sekuestruar serverat do ishte diçka e rëndë në termat informatikë. Ajo hapësirë fizike është përdorur në formë masive për të fshehur aktivitete ilegale të ndryshme. Nga ajo që kuptohet për momentin është që bëhet fjalë për hakerime. Plot aktivitete të ndryshme mund të bëhen, por fokusi ka qenë në sulmet kibernetike. Sulmet nuk bëhen nga një pikë e vetme, bëhen nga një gjeografi e shpërndarë. Por askush s’e pengon që të jenë bërë edhe aty”, shtoi ai.
I pyetur a ka pasur tentativa për sulme ndaj bankave? Meksi shprehet:
“Këtë e dimë që ka ndodhur, që vitin e kaluar. Cdo infrastrukturë informatike e rëndësishme, në sensin financiar apo industrial, që prek sisteme kritike, padyshim që është objekt sulmesh dhe investigimesh kompjuterikë. Faza e parë që bëhet para një sulmi është të marrësh informacion rreth strukturës informatike dhe më vonë kalohet në sulm konkret.
Në rastin e strukturave si të bankave, sulmi ka edhe interes financiar, për të marrë informacion të caktuar që mund të jetë objektiv i një qëllimi të fshehur në fazën e parë. Kryesisht sulmet janë me fokus dizabilitimin, pra bllokimin e dhënies së shërbimit. Nxjerrjen jashtë përdorimit të infrastrukturës, jo detyrimisht vjedhjen e informacionit”.
Meksi thotë se Policia e Shtetit mund të ketë marrë prova nga ISP-të shqiptare për të plotësuar kuadrin dyshues të sulmeve të origjinuara nga hapësirat e MEK-ut kundrejt Iranit.
Ai vë në dukje se operatorët aprirori vetëm japin internetin dhe nuk kanë një rol tjetër.
“Operatorët thjesht japin internetin, nuk besoj se kanë kurrsesi se kanë ndonjë rol tjetër. Është thjesht palë e ndërmjetme si shoferi i autobusit-autobusi. Apriori është thjesht që ka mundësuar internetin. Përmendja e operatorit ka rëndësi për të kuptuar fokusin e SPAK-ut ku mund të jetë aktualisht. Gjurmët gjenden në tre njësi, njësia origjinuse, laptopët, PC-të e sekuestruara dje, njësitë e sulmuara diku në botë. Në shtetin e Iranit dyshohet se janë njësitë e sulmuara. Nëse pala ka komunikuar me njësi të ndryshme të shtetit të Iranit, s’e di sa kjo gjë mund të ketë, mund të jenë marrë prova kompjuterike edhe atje. E treta është struktura ndërmjetëse ISP-ja. Policia e Shtetit mund të ketë marrë prova nga ISP-të shqiptare për të plotësuar kuadrin dyshues të sulmeve të origjinuara nga hapësirat e MEK-ut kundrejt Iranit. Nëse njësia sulmuese është me një farë eksperience është shumë e vështirë të zbulohet, sepse gjurmët mbulohen. Kjo komplikon hetimin, jo se është e pamundur të hetohet. Shqipëria po haset për herë të parë me këto problematika. Backround-i teknik i nevojshëm që duhet për të hetuar kërkon një farë njohurish të thelluara”, shprehet Meksi.
