Nga sabotazhet dhe sulmet kibernetike deri te dezinformimi dhe lufta elektronike – Kremlini e zhvillon luftën e tij nëpër Evropë pa e shpallur atë.
XHABIR DERALLA
Në mes të mjegullës së dendur të luftës hibride dhe konvencionale — ku vijat e frontit janë të paqarta dhe viktimat shtohen minutë pas minute, duke krijuar një pamje të zymtë të botës në mijëvjeçarin e tretë — të kuptuarit e asaj që po ndodh në të vërtetë nuk ka qenë kurrë më e vështirë. Në një epokë të teknologjive të jashtëzakonshme dhe të një shpejtësie të paparë të përhapjes së përmbajtjes mediatike, faktet e qarta dhe të mirëdokumentuara megjithatë kthehen në tema debatesh, ndërsa vetë historia shtrembërohet ose rishkruhet vazhdimisht. Për vite me radhë, paralajmërimet e panumërta për luftën hibride të Rusisë kundër Evropës janë shpërfillur dhe hedhur poshtë. Vetëm kohët e fundit liderët evropianë kanë filluar të veprojnë dhe të flasin qartë e drejtpërdrejtë. Vonë? Sigurisht. Shumë vonë? Le të shpresojmë që jo. Por të paktën tani kërcënimi po njihet dhe pranohet. Dhe ky është, në minimum, një fillim.
Lufta hibride e Rusisë prej kohësh nuk është më një kërcënim i largët apo abstrakt – ajo është realitet i përditshëm që ka formësuar hartën e sigurisë së Evropës për dekada.
Nga sabotazhet dhe sulmet kibernetike, te dezinformimi dhe operacionet e fshehta të spiunazhit, Kremlini e ka përsosur artin e zhvillimit të një lufte pa e shpallur. Ajo që dikur dukej si ekzagjerim apo teori konspirative, sot njihet si një strategji sistematike për të tronditur aleancat, për të minuar institucionet demokratike dhe për të manipuluar shoqëritë nga brenda.
Dëshmitë janë të pamohueshme, por mohimi dhe mosbesimi për shumë kohë e kanë mjegulluar përmasën e vërtetë të kërcënimit. Pikërisht në këto rrethana, deklaratat e liderëve evropianë – si ajo e fundit e kancelarit gjerman Friedrich Merz – marrin një qartësi të jashtëzakonshme: Evropa tashmë është nën sulm.
Alarmi është ndezur: Evropa më në fund pranon se është nën sulm
Në një intervistë më 31 gusht për transmetuesin publik gjerman ZDF, kancelari Friedrich Merz dha një nga paralajmërimet më të qarta për rreziqet që sjell Kremlini. Ai theksoi se paqja nuk duhet të vijë në kurriz të sovranitetit të Ukrainës, ndërsa paralajmëroi edhe për përpjekjet e Rusisë për të destabilizuar Gjermaninë përmes operacioneve hibride dhe sabotazheve.
“Gjermania tashmë është në konflikt me Rusinë,” paralajmëroi kancelari gjerman.
Deklarata e Merz-it është pjesë e një sërë mesazhesh nga liderët e Evropës Perëndimore, të cilët gjithnjë e më shpesh flasin qartë dhe pa doreza diplomatike. Ajo është një kujtesë alarmante për një realitet që, për hir të së vërtetës, është dokumentuar prej kohësh nga disa analistë dhe organizata të shoqërisë civile në mbarë Evropën, përfshirë edhe CIVIL-in. Ndërkohë, rrjedha kryesore në politikë, biznes, akademi, media dhe shoqëri civile ishte e kënaqur me iluzionin e status quo-së — një iluzion që, në thelb, u krijua nga Kremlini.
Lufta e Rusisë nuk përfundon në kufijtë e Ukrainës. Lufta hibride — një kombinim i forcës konvencionale dhe taktikave të fshehta, jokonvencionale — është bërë një tipar i përhershëm i strategjisë së Kremlinit për të dobësuar kohezionin evropian, për të dëmtuar infrastrukturën kritike, për të minuar besimin tek institucionet demokratike dhe për të ndikuar mbi proceset politike, të gjitha këto pa e kaluar pragun e një lufte të hapur.
Arsenali i kërcënimeve hibride ruse
Operacionet hibride ruse përfshijnë sabotazhe, zjarrvënie, sulme kibernetike, pengesa elektromagnetike, dezinformata dhe spiunazh. Midis viteve 2014 dhe 2024, studiuesit dhe strukturat e sigurisë dokumentuan qindra incidente serioze në mbarë Evropën, pa përfshirë operacionet e ndikimit.
Siç paralajmëron think-tank-u prestigjioz britanik RUSI në një analizë të publikuar në korrik 2025, Moska ka potencialin të nisë edhe operacione destabilizuese përmes përdorimit të teknologjive të inxhinierisë gjeologjike diellore — duke e shtyrë destabilizimin deri në sferën klimatike.
Që nga viti 2022, Gjermania ka qenë objektiv i një sërë sabotazhesh: zjarr në fabrikën Diehl që prodhon sistemet e mbrojtjes ajrore Iris-T; një pajisje shpërthyese që shkaktoi zjarr në qendrën DHL në Leipzig; shkatërrim i kamionëve ushtarakë të parkuar në Erfurt; si dhe sabotime në anije të marinës gjermane, përfshirë kabllo të dëmtuara dhe sisteme uji të kontaminuara.
Polonia, nga ana tjetër, është goditur nga zjarre në qendra tregtare, magazina dhe madje edhe në një objekt të IKEA-s — operacione që hetimet i lidhën me shërbimet e inteligjencës ruse.
Në Mbretërinë e Bashkuar, një magazinë e DHL-së në Birmingham u godit nga një sulm me pako zjarrvënëse, të kryer nga operativë të Drejtorisë Kryesore të Inteligjencës së Rusisë (GRU – Главное разведывательное управление).
Franca dhe Estonia raportuan raste të ngjashme, të shoqëruara me fushata dezinformuese të dizajnuara për të mbjellë frikë dhe mosbesim.
Fusha e betejës dixhitale
Betejat janë ndezur edhe në fushën e betejës dixhitale. Sipas Qendrës për Studime Strategjike dhe Ndërkombëtare (CSIS), numri i sabotimeve kibernetike dhe i përpjekjeve për spiunazh u trefishua gjatë periudhës 2023–2024. Një rol qendror në këtë luftë dixhitale luajnë një numër i madh grupesh të mirë-organizuara dhe të ndërlidhura, të sponsorizuara ose të drejtuara nga Rusia.
Shembujt e veprimeve të tyre nënshtruese janë të shumtë dhe u intensifikuan ndjeshëm pas fillimit të agresionit të plotë rus kundër Ukrainës. Operacionet e tyre lidhen me përpjekje për të ndikuar ngjarjet politike, siç ishte hakerimi gjatë zgjedhjeve presidenciale të SHBA-së në vitin 2016, ndërhyrjet e përsëritura në Bundestagun gjerman, si dhe shënjestrimi i vazhdueshëm i partive politike dhe fondacioneve përmes phishing-ut dhe softuerëve keqdashës.
Është e vështirë të sigurohen të dhëna të sakta për numrin, shkallën dhe kapacitetet e grupeve që janë aktive në luftën kibernetike kundër Evropës. Dihet se “eshalonet dixhitale” të Kremlinit dhe strukturat pro-ruse në këtë fushë shpeshherë sponsorizohen nga shteti rus, por edhe nga politikanë dhe biznesmenë pro-rusë në vendet perëndimore. Një pjesë e tyre janë gjithashtu grupe haktivistësh pro-rusë të motivuar nga ideologjia. Këta aktorë veprojnë me shkallë të ndryshme koordinimi dhe autonomie, por së bashku ata forcojnë kapacitetet e Rusisë për luftë kibernetike dhe spiunazh.
Përmbledhje e shkurtër e ešeloneve dixhitale ruse
Fancy Bear (i njohur gjithashtu si APT28 ose Sofacy) është një grup kibernetik spiunazhi rus që bashkëpunon ngushtë dhe gëzon besim të lartë nga GRU (inteligjenca ushtarake ruse). Aktiv që nga të paktën viti 2004, grupi është i specializuar në sulme phishing shumë të synuara, instalime të malware-it dhe operacione spiunazhi kundër subjekteve në industrinë ajrore, mbrojtjen, energjinë, institucionet qeveritare, mediat dhe komunitetet e disidentëve anembanë botës.
APT29 (i njohur gjithashtu si Cozy Bear ose Midnight Blizzard) i atribuohet SVR-së ruse (Shërbimi i Inteligjencës së Jashtme), një grup i formuar në vitin 2008 ose më herët. I njohur për sofistikimin teknik dhe fshehtësinë, grupi shpesh shënjestron qeveritë perëndimore, rrjetet diplomatike, institucionet kërkimore dhe organizatat think-tank. Ai kryen operacione të avancuara — përfshirë vjedhjen e kredencialeve të përdoruesve dhe sulmet watering hole — duke përdorur metoda mashtruese për të shmangur zbulimin dhe duke demonstruar aftësi të qëndrueshme spiunazhi.
Sandworm (APT44, i njohur edhe si Seashell Blizzard) u shfaq midis viteve 2004–2007 dhe vepron nën Njësinë 74455 të GRU-së. Është përgjegjës për disa nga sulmet kibernetike më shkatërruese, përfshirë ndërprerjen e furnizimit me energji elektrike në Ukrainë në vitin 2015, epideminë e malware-it NotPetya në 2017, ndërhyrjen në zgjedhjet franceze në 2017 dhe ndërprerjen e Lojërave Olimpike Dimërore në 2018. Sandworm përdor zero-day exploits, spear-phishing dhe malware të personalizuar për luftë kibernetike dhe spiunazh.
Berserk Bear (i njohur edhe si Energetic Bear ose Dragonfly) është një grup kërcënimi i avancuar dhe i vazhdueshëm i përshtatur për nevojat e FSB-së ruse. Është i specializuar në spiunazh kibernetik të infrastrukturës kritike — ujit dhe energjisë — në vendet perëndimore, përfshirë SHBA-në dhe Gjermaninë. Fushatat e tyre shpesh përfshijnë infiltrime të thella dhe të fshehta në rrjete, me fokus në mbledhjen e inteligjencës dhe sabotime të mundshme të ardhshme — operacione në stilin e “pushkës së Çehovit”, të dizajnuara kryesisht për efekt psikologjik, jo për dëmtime fizike të menjëhershme.
NoName057(16) u shfaq në mars 2022 si një kolektiv haktivistësh pro-rusë, i organizuar lirshëm, përgjegjës për sulme DDoS ndaj qeverive, mediave dhe kompanive ukrainase dhe perëndimore, përfshirë Samitin e NATO-s në Hagë në korrik 2025. Aktivitetet koordinoheshin përmes Telegram dhe GitHub, me shpërndarjen e mjetit DDoSIA dhe marrjen e përgjegjësisë për sulme ndaj objektivave me profil të lartë — nga portalet e lajmeve deri tek sistemet e transportit në Evropë dhe Amerikën e Veriut. Në mesin e korrikut 2025, një goditje e koordinuar ndërkombëtare — Operacioni Eastwood — ku morën pjesë 19 vende nën udhëheqjen e Europol dhe Eurojust, e prishi infrastrukturën e grupit duke çaktivizuar mbi 100 servera, duke kryer 24 kontrolle, lëshuar 7 urdhër-arreste ndërkombëtare, kryer 2 arrestime dhe paralajmëruar mbi 1.000 mbështetës për përgjegjësi të mundshme ligjore.
Killnet, e formuar rreth marsit 2022, është një grup i njohur haktivistësh pro-rusë i njohur për fushata destruktive DDoS dhe DoS kundër qeverive dhe kompanive që mbështesin Ukrainën. Grupi ka sulmuar shpesh infrastrukturën perëndimore gjatë ngjarjeve me profil të lartë si samitet e NATO-s. Megjithëse publikisht mohon lidhje direkte me Kremlinin, ekspertët e kibernetikës e konsiderojnë atë pjesë të një rrjeti më të gjerë proksi kibernetik rus. Pas një periudhe qetësie, Killnet u rikthye me udhëheqje dhe taktika të reja. Themeluesi i tij — i njohur me pseudonimin “Killmilk” — u zbulua si Nikolay Serafimov, 30-vjeçar me dënime të mëparshme për trafik droge.
Cyber Army of Russia Reborn (CARR) u shfaq si një grup haktivistësh pro-rusë i riemërtuar që kryen sulme DDoS, defacime faqesh interneti dhe vjedhje të dhënash të drejtuara kundër shteteve anëtare të NATO-s dhe infrastrukturës perëndimore. Shpesh përmendet së bashku me Killnet dhe XakNet në operacione të koordinuara, CARR funksionon si pjesë e strategjisë më të gjerë të Moskës për përdorimin e grupeve haktiviste gjysmë-autonome për të forcuar kërcënimet kibernetike.
CyberBerkut, i themeluar rreth vitit 2014, është një grup haktivistësh pro-rusë i njohur për sulme DDoS me dukshmëri të lartë dhe operacione propagandistike të drejtuara kundër agjencive shtetërore ukrainase, korporatave perëndimore dhe faqeve të lidhura me NATO-n. Duke vepruar si një shoqatë virtuale e hakuesve “vigilantë”, ka lidhje me GRU-në pavarësisht pretendimeve për motive aktiviste, të ashtuquajtura për “kundërshtimin e neo-fashizmit në Ukrainë.” Edhe pse konsiderohet ende aktiv, nuk ka pasur aktivitete të fundit të atribuara këtij grupi.
Ekosistemi i luftës dixhitale
Ekosistemi i luftës dixhitale i zhvilluar nga Kremlini është kompleks dhe shumë-shtresor. Ai ndërthur kategori të ndryshme aktorësh—nga haktivistë të motivuar ideologjikisht, te grupe kriminale që veprojnë nën presion ose në marrëveshje me shtetin, e deri tek kompani private ushtarake që gjithnjë e më shumë ofrojnë shërbime dixhitale dhe kibernetike. Megjithëse në pamje të parë të ndryshëm, të gjithë ndajnë një veçori të përbashkët: mbështetjen e strategjisë së Moskës përmes krijimit të një rrjeti mjetesh dhe njerëzish që mundëson veprimtari të fshehtë, por shkatërrimtare.
Hakerë Patriotikë – individë ose kolektive ad-hoc që nisin operacione kibernetike në përputhje me narrativat ushtarako-propagandistike të Rusisë—shpesh të motivuar nga ideologjia dhe jo nën kontroll të drejtpërdrejtë shtetëror. Edhe pse formalisht të paorganizuar, shumë prej tyre kryejnë haktivizëm që përputhet me interesat e Kremlinit.
Kiberkriminelë nën kontroll shtetëror – kjo kategori përfshin hakerë të pavarur dhe kriminelë kibernetikë që detyrohen ose motivohen nga agjenci si FSB për të kryer operacione ofensive. Ata veprojnë në zonën gri mes krimit dhe shërbimit shtetëror, duke vazhduar nganjëherë aktivitetet kriminale në mënyrë të pavarur dhe të pandërprerë, si shpërblim për pjesëmarrjen në sulmet kibernetike të organizuara ose të porositura nga agjencitë shtetërore ruse.
Kompanitë private ushtarake (PMCs) – si Grupi Wagner dhe formacione të tjera paramilitare, gjithnjë e më shpesh ofrojnë shërbime dixhitale dhe kibernetike, si dhe SIGINT, krahas roleve të tyre tradicionale ushtarake. Edhe pse formalisht private, shumë veprojnë nën drejtimin e Kremlinit, duke ofruar mohueshmëri të mundshme (plausible deniability) për operacionet kibernetike jashtë vendit.
Eskalimi i ndërprerjeve dixhitale nëpër Evropë
Taktikat e bllokimit dhe falsifikimit të sinjaleve GPS janë një komponent i rëndësishëm i strategjisë ruse të luftës hibride, me synim ndërprerjen e komunikimeve dhe transportit civil, si dhe të operacioneve ushtarake në mbarë Evropën.
Që nga fillimi i pushtimit të plotë rus të Ukrainës në vitin 2022, është shënuar një rritje dramatike e incidenteve të ndërprerjeve dixhitale, bllokimeve dhe falsifikimeve, veçanërisht në Evropën Lindore. Këto operacione rrezikojnë aviacionin, navigimin detar dhe operacionet me dronë.
Sipas Euronews, vetëm në qershor 2025, Lituania raportoi mbi 1,000 raste të ndërprerjeve dixhitale—22 herë më shumë se në të njëjtën periudhë të vitit të kaluar. Estonia regjistroi një rritje prej 85% të pengesave GPS në fluturime. Polonia raportoi 2,732 raste në janar 2025.
Një nga incidentet më të njohura të këtij lloji të operacioneve hibride ushtarake lidhet me avionin e Presidentes së Komisionit Evropian, Ursula von der Leyen, i cili humbi navigimin GPS ndërsa afrohej drejt aeroportit të Plovdivit në Bullgari. Avioni u detyrua të mbështetej në metodat tradicionale të navigimit për një ulje të sigurt. Edhe pse nuk është konfirmuar zyrtarisht, dihet gjithashtu se në vitin 2023, Ministri i Jashtëm i Maqedonisë së Veriut, Bujar Osmani—gjatë mandatit si Kryesues i OSBE-së—u bë shënjestër e një ndërhyrjeje të ngjashme GPS.
Rusia investon shumë në përmirësimin e sistemeve të saj të luftës elektronike (EW). Ky lloj armatimi sot mund të jetë vendimtar, si në fushën e betejës ashtu edhe në operacionet e luftës hibride. Sistemet kryesore të EW në arsenalin ushtarak rus përfshijnë:
Borisoglebsk-2: një sistem EW multifunksional i montuar në nëntë automjete të blinduara MT-LBu, të përshtatura për terrene të ndryshme. Qëllimi i tij është të pengojë komunikimet taktike dhe sinjalet e navigimit, përfshirë GPS-in. Sistemi kontrollon katër lloje stacionesh jamming nga një pikë komande e vetme.
R-330Zh Zhitel: një sistem bllokues i montuar në kamionë (Ural ose KamAZ), i projektuar për të ndërprerë sinjalet GPS, komunikimet satelitore (Inmarsat, Iridium) dhe komunikimet GSM. Ai mbulon një gamë frekuencash nga 100 MHz deri në 2 GHz, përdoret për të mbrojtur pikat komanduese nga municione precize dhe ka një rreze deri në 30 km për bllokimin e sinjaleve GPS.
Krasukha-2 / Krasukha-4: sisteme të lëvizshme EW të dizajnuara për të penguar sistemet e radarit, përfshirë avionët AWACS dhe satelitët. Krasukha-2 funksionon në S-band me një rreze efektive prej rreth 250 km, ndërsa Krasukha-4 operon në X-, Ku- dhe Ka-band, duke penguar sistemet e radarit dhe satelitët në orbitë të ulët deri në një distancë prej rreth 300 km.
RB-341V Leer-3: një sistem i lëvizshëm zbulimi dhe bllokimi elektronik, i instaluar në platformat Tigr-M ose KamAZ dhe i integruar me dronët Orlan-10. Ai pengon rrjetet GSM brenda një rrezeje prej rreth 6 km, mund të lokalizojë përdoruesit, të dërgojë mesazhe SMS të rreme dhe të “maskojë” nyjet e rrjetit, duke ofruar SIGINT dhe ndikim psikologjik në kohë reale.
Midis përparësisë teknologjike dhe dobësive sistemike
Aktualisht, Rusia ka një avantazh të provuar në terren në kapacitetet tokësore të luftës elektronike. Megjithatë, vendet evropiane dhe ato të NATO-s po reagojnë duke investuar në platforma ajrore të luftës elektronike, sisteme të drejtuara nga inteligjenca artificiale dhe inovacione mobile.
Strategjia e Rusisë shpesh minohet nga vendime të dobëta komanduese, zinxhirë furnizimi të ndërprerë dhe ushtarë të papërgatitur—faktorë që kontribuojnë në humbje katastrofike dhe efikasitet të ulët. Pamja e ushtarëve që luftojnë me lopata nuk është vetëm metaforike (si në Bahmut dhe në beteja të tjera urbane në Ukrainë); ajo është një tregues si i humbjeve të rënda njerëzore, ashtu edhe i dështimit sistemik.
E gjithë kjo është vetëm një fragment i vogël i operacioneve masive që kryhen vazhdimisht nga shërbimet shtetërore ruse dhe entitetet pro-ruse kundër Evropës.
Lufta hibride është e dizajnuar jo vetëm për të shkaktuar ndërprerje, por edhe për të lodhur shoqëritë në plan politik, ekonomik dhe psikologjik. Qëllimi i saj është të përçajë aleancat, të minojë besimin tek institucionet demokratike dhe të krijojë ndarje mbi baza etnike, kulturore apo ideologjike. Njohja dhe ekspozimi i strategjive dhe taktikave, burimeve dhe objektivave të tyre është thelbësor për të mbrojtur demokracinë, stabilitetin dhe sigurinë e shteteve.
Lufta hibride nuk synon të shkatërrojë, por të shtrembërojë.
(vazhdon)
DREJT | Shënim redaksional: Autori aktualisht po punon në një libër mbi luftën hibride të Rusisë, promovimi i të cilit parashikohet në vitin 2026. Pjesë e kërkimit dhe redaktimit është realizuar me ndihmën e inteligjencës artificiale (ChatGPT nga OpenAI). Autori merr përsipër përgjegjësinë e plotë për përmbajtjen.
