SPAK dërgon për gjykim rastin e hakerimit të email-eve të prokurorëve

Tre të pandehur akuzohen për përgjim të paligjshëm, ndërsa hakerimi i email-eve zbulon protokolle të dobëta dhe mungesë mbrojtjeje kibernetike të institucionit.

640
Spak Email Attack
Credits: shteg.org - Spak Email Attack

Prokuroria e Posaçme ka dërguar për gjykim procedimin penal që lidhet me ndërhyrjen e paautorizuar në sistemet e komunikimit elektronik të vetë SPAK-ut dhe rrjedhjen e materialeve hetimore sensitive.

Sipas hetimeve, tre persona të akuzuar si grup i strukturuar kriminal, arritën të aksesojnë email-et e disa prokurorëve të posaçëm dhe të shpërndajnë materiale hetimore tek persona të tretë.

Prokurorët kanë identifikuar, Arnold Rrokaj si personin që ka siguruar aksesin e paligjshëm në materiale hetimore të Prokurorisë së Posaçme.

I ndodhur në masën e sigurimit “arrest në burg” ndaj tij janë ngritur akuza për një sërë veprash të rënda penale, përfshirë “hyrjen e paautorizuar kompjuterike” dhe “përgjimin e paligjshëm të të dhënave kompjuterike”, të kryera në kuadër të një grupi të strukturuar kriminal.

Po ashtu në arrest me burg ndodhet edhe Zambak Gjoni, i akuzuar për “përgjim të paligjshëm të të dhënave kompjuterike”, gjithashtu në kuadër të bashkëpunimit kriminal dhe grupit të strukturuar.

Ndërsa, Agim Ismaili i hetuar në gjendje të lirë, akuzohet jo vetëm për shpërndarjen e materialeve të siguruara në mënyrë të paligjshme, por edhe për kërkesë të vetëdijshme për thellimin e përgjimit, duke synuar gjetjen e të dhënave për persona të ndryshëm dhe zgjerimin e ndërhyrjes në sistemet e SPAK.

Sipas njoftimit zyrtar, “Arnold Rrokaj arriti të aksesojë pa autorizim materiale hetimore të SPAK, një pjesë e të cilave më pas iu dërguan Zambak Gjonit dhe Agim Ismailit. Këta të fundit, sipas prokurorisë, i shpërndanë më tej dokumentet tek persona të tretë, përfshirë gazetarë dhe zyrtarë”.

Brenda 24 orësh nga zbulimi i ndërhyrjes, Rrokaj dhe Gjoni u identifikuan dhe u arrestuan, duke parandaluar sipas SPAK një përhapje edhe më të gjerë të materialeve hetimore.

Hetimet e mëvonshme, të shoqëruara me analiza të thelluara teknike dhe procedurale, çuan në zgjerimin e akuzave dhe përfshirjen e Agim Ismailit në procedim penal.

Rasti nxorri në pah edhe probleme serioze në arkitekturën e sigurisë kibernetike të Prokurorisë së Posaçme. Sipas dokumentit zyrtar “Për miratimin e rregullores së përdorimit të postës dhe komunikimit elektronik”, punonjësit e SPAK janë të detyruar të përdorin fjalëkalime të sigurta, por rregullorja nuk parashikon autentifikim me dy faktorë (2FA) – një nga mekanizmat bazë të mbrojtjes së email-eve institucionale.

Verifikimet tregojnë se, ndonëse ekzistojnë kritere për kompleksitetin e fjalëkalimeve (minimumi 10 karaktere, përdorimi i simboleve, numrave dhe germave), mungonte një shtresë thelbësore sigurie që do të mund të sinjalizonte ose bllokonte tentativat e dyshimta për hyrje.

Ekspertët e sigurisë informatike, të kontaktuar nga “shteg.org”, theksojnë se përdorimi i 2FA – përmes një kodi unik gjashtëshifror – do ta kishte bërë shumë më të vështirë, në mos të pamundur, aksesin e paautorizuar në email-et e prokurorëve.

Sipas analizave të kryera, rregullorja e SPAK ia lë një pjesë të konsiderueshme të përgjegjësisë vetë përdoruesve, ndërkohë që ngrihen pikëpyetje mbi ekzistencën dhe funksionimin e mekanizmave të monitorimit që duhet të kishin identifikuar ndërhyrjen në kohë reale.

Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI) ka konfirmuar zyrtarisht se nuk menaxhon serverin e email-it të SPAK dhe nuk ofron shërbime mirëmbajtjeje për infrastrukturën e tij të komunikimit.

Nga ana tjetër, SPAK ka deklaruar se hakerët nuk kanë arritur të depërtojnë në sistemin e përgjithshëm të IT-së apo në dosjet hetimore, por vetëm në adresat e email-it të disa prokurorëve. Megjithatë, vetë institucioni pranon se rrjedhja e dokumenteve ishte e mundur dhe se disa informacione janë shpërndarë në mënyrë të paligjshme.

Pas sulmit të ndodhur më 12 mars 2025, SPAK thotë se ka ndërmarrë masa shtesë për forcimin e protokolleve mbrojtëse, pa dhënë detaje konkrete mbi përgjegjësitë institucionale për mangësitë e konstatuara.

Suada Xhameta
+ posts

Gazetare në “Rrjetin e Raportimit të Krimit të Organizuar dhe Korrupsionit në Shqipëri” - RRKOKSH.

Ka mbaruar studimet në fakultetin e historisë dhe filologjisë, Universiteti i Tiranës.