Agjencia për Sigurinë Kibernetike dhe Infrastrukturore (CISA) dhe Byroja Federale e Hetimit, FBI ka publikuar raportin në lidhje me sulmet kibernetike që hakerat iranianë kryen në Shqipëri.
Ajo që bie në sy në këtë raport është se hakerat kanë pasur akses në faqet e qeverisë shqiptare 14 muaj përpara se të nisin sulmin në korrik dhe shfrytëzuan periodikisht përmbajtjen e postës elektronike. Aktorët kibernetikë shtetërorë iranianë, të identifikuar si “Drejtësia e Atdheut”, nisën një sulm kibernetik shkatërrues kundër dhjetëra faqeve zyrtare dhe të shërbimeve, duke i bërë ato jofunksionale për shumë kohë.
Midis majit dhe qershorit 2022, aktorët kibernetikë shtetërorë iranianë kryen lëvizje anësore, si zbulimin e rrjetit dhe marrjen e kredencialeve nga rrjetet e qeverisë shqiptare. Në korrik 2022, ata lëshuan një virus në rrjete, duke lënë një mesazh kundër muxhahedinëve E-Khalq (MEK). Kur mbrojtësit e rrjetit e identifikuan, hakerat vendosën një version shkatërrues të virusit ZeroCleare.
Më 18 korrik 2022, Homeland Justice mori përgjegjësinë për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare dhe më pas duke postuar një sondazh u kërkon ndjekësve të zgjidhnin informacionin e qeverisë që do të publikohej dhe më pas e publikuan në rrjet.
Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik. Këto ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit.