Sipas komunikatës së përbashkët të Policisë së Kosovës dhe Prokurorisë Speciale, operacioni në Kosovë, është zhvilluar më 3 mars nga hetuesit e Drejtorisë për Hetimin e Krimeve Kibernetike në Policinë e Kosovës, nën udhëheqjen e Prokurorisë Speciale të Republikës së Kosovës, në tri lokacione: Vushtrri, Obiliq dhe Ferizaj.

Me urdhër të Prokurorisë Speciale janë ndaluar për 48 orë personat: “A.R., A.K. dhe R.H., nën dyshimin për kryerjen e veprave penale ‘Hyrja e paautorizuar në sistem kompjuterik’ dhe “Vjedhja e identitetit dhe kredencialeve”.

Të dyshuarit vepronin me nofka të rreme

Siç njofton PK-ja, të dyshuarit, gjatë periudhës 2023–2025 duke shfrytëzuar njohuritë e tyre teknologjike dhe duke vepruar nën nofka dhe emra të rremë, kanë siguruar në mënyra të kundërligjshme të dhëna personale, financiare dhe kredenciale. Këto të dhëna më pas janë publikuar në platformën online “LEAKBASE.IO”, me qëllim shitjen dhe përfitimin material, si dhe duke u mundësuar personave të paautorizuar përdorimin e tyre për qëllime kriminale.

Foto: PK

Në cilësinë e provave materiale janë sekuestruar: 3 kompjuterë llaptop; 5 shtëpiza kompjuteri; 6 telefona mobilë; 2 pajisje memorizuese.

Ky aksion është pjesë e një operacioni ndërkombëtar policor (OP LEAK), i cili është zhvilluar në mënyrë të koordinuar dhe të njëkohshme në: SHBA, Britani të Madhe, Australi, Gjermani, Kosovë, Rumani, Poloni, Portugali, Kanadë, Malajzi, Greqi, Spanjë, Holandë dhe Belgjikë.

Për këtë aksion ka njoftuar edhe EUROPOL-i në faqen zyrtare.

 Çka është “Leakbase” dhe si funksiononte?

Forumi, i njohur si LeakBase, shërbente si qendër qendrore në ekosistemin e krimit kibernetik, i specializuar për tregtim dhe rrjedhje të bazave të të dhënave dhe të ashtuquajturve “log-e vjedhësish” – arkiva të kredencialeve të vjedhura përmes malware-it që shërbente si vjedhës informacioni. E qasshme në internet të hapur dhe që vepron në anglisht, platforma kombinonte elemente të një forumi diskutimi, duke u mundësuar kriminelëve kibernetikë të blinin, shisnin dhe të shkëmbenin të dhëna të kompromentuara.

Foto: EUROPOL

“Ky operacion dëshmon se asnjë cep i internetit nuk është jashtë mundësive të zbatimit të ligjit ndërkombëtar. Ajo që filloi si një forum i errët për të dhëna të vjedhura tani është çmontuar dhe ata që besonin se mund të fshiheshin pas anonimitetit po identifikohen dhe po mbahen përgjegjës. Ky është një mesazh i qartë për kriminelët kibernetikë kudo: nëse trafikoni informacionin e vjedhur të të tjerëve, zbatimi i ligjit do t’ju gjejë dhe do t’ju çojë para drejtësisë”, ka thënë Edvardas Šileris- Udhëheqës i Qendrës Evropiane të Krimit Kibernetik në EUROPOL.

Të dhënat e lidhura me Rusinë nuk publikoheshin

LeakBase, i cili ishte aktiv që nga viti 2021, ruante një arkiv të madh dhe të përditësuar vazhdimisht me bazën e të dhënave që shkeleshin, duke filluar nga rrjedhjet historike deri tek të dhënat e kompromentuara së fundi. Forumi paraqiste vëllime të mëdha çiftesh kredencialesh – duke përfshirë kombinime email-i dhe fjalëkalime si dhe kredenciale të tjera për të lehtësuar vjedhjen e llogarive, mashtrimin dhe ndërhyrje kibernetike.

Një nga rregullat e brendshme të rëndësishme të forumit ishte ndalesa e shitjes ose publikimit të çfarëdo të dhëne që lidhej me Rusinë.

Deri në dhjetor 2025, LeakBase numëronte më shumë se 142 mijë përdorues të regjistruar, afërsisht 32 mijë postime dhe mbi 215 mijë mesazhe private, gjë që dëshmon shkallën dhe shtrirjen globale.