Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) kanë publikuar një deklaratë të përbashkët, ku kanë dhënë detaje për sulmet kibernetike të Iranit kundër Shqipërisë. Në deklaratë thuhet se qeveria iraniane, e identifikuar me “Homeland Justice” nisi sulmin në korrik të 2022 kundër portaleve qeveritare shqiptare, duke bllokuar përkohësisht shërbimet online. Hakerët iranianë kanë pasur akses në rrjetin e shërbimeve shqiptare afërsisht 14 muaj përpara se të fillonte sulmin keqdashës kibernetik. Hakerët iranianë kanë mbajtur akses të vazhdueshëm në faqet shqiptare përafërsisht një vit, akses i cili përfshinte një kodues skedarësh të stilit ransomware dhe një malware që fshinte disqet. Hakerët kishin mundësi të shfrytëzonin periodikisht të dhënat e qeverisë shqiptare në portalet online.
Në qershor 2022, “Homeland Justice” krijoi një faqe interneti dhe profile të shumta të mediave sociale që postonin mesazhe anti-MEK. Më 18 korrik 2022, “Homeland Justice” pretendoi meritën për sulmin kibernetik ndaj infrastrukturës së qeverisë shqiptare. Më 23 korrik 2022 postoi video të sulmit kibernetik në faqen e tyre të internetit. Nga fundi i korrikut deri në mesin e gushtit 2022, llogaritë e mediave sociale të lidhura me “Homeland Justice” demonstruan një model të përsëritur të reklamimit të informacionit të Qeverisë Shqiptare për publikim, duke postuar një sondazh ku u kërkon të anketuarve të zgjidhnin informacionin e qeverisë që do të publikohej nga “Homeland Justice”, dhe më pas duke e lëshuar atë informacion ose në një skedar zip ose në një video të një regjistrimi në ekran me dokumentet e shfaqura.
Në shtator 2022, aktorët kibernetikë iranianë nisën një valë tjetër sulmesh kibernetike kundër Qeverisë së Shqipërisë, duke përdorur TTP dhe malware të ngjashëm si sulmet kibernetike në korrik. Këto ka të ngjarë të jenë bërë si hakmarrje për atribuimin publik të sulmeve kibernetike në korrik dhe ndërprerjen e marrëdhënieve diplomatike midis Shqipërisë dhe Iranit.
