„Вашиот пакет пристигна во складот и не може да биде доставен поради неполни податоци за адресата. Потврдете ја адресата на следниот линк“. Пораки со ваква или слична содржина на своите мобилни телефони добиваа илјадници македонски граѓани со месеци и во неколку наврати.
Невнимателните, можеби во очекување на пакет, побрзаа да кликнат на линкот и да остават податоци за својата банкарска сметка. Но, наместо со пакет в раце, завршија со испразнети платежни картички.
„На ваквите измами вообичаено наседнaa повозрасните граѓани. Некои изгубија и цела пензија и не им останаа пари ниту за лекови“, вели во интервју за БИРН, Севдали Селмани, раководител на Националниот центар за одговор на компјутерски инциденти (ЦИРТ).
Центарот, всушност, е тело што функционира во рамките на Агенцијата за електронски комуникации. Вработените во ЦИРТ треба да ги следат ризиците, да реагираат и да ги откриваат измамниците во соработка со секторот за компјутерски криминал во МВР.
Тие откриле дека лажните пораки, наводно пратени од пошта, всушност биле дел од организирана кампања, која синхронизирано се одвивала во повеќе држави од регионот, како Србија, Албанија и Црна Гора.
Оставаме број секаде, на апликации за нарачка на храна, на апликации за резервација на сместување и ако тие се хакирани, тогаш податоците што сме ги оставиле може да се продаваат на црниот пазар.
Подоцна, стручните лица од балканските центри за одговор на компјутерски инциденти откриле дека парите завршиле во виртуелна банка во Хонг Конг, која веднаш по собирањето ги трансферирала во криптовалути и потоа исчезнала од интернет-просторот.
Селмани вели дека е многу тешко да се откријат сторителите.
„На пример, виртуелната банка е онлајн-страница што е регистрирана без да се знае кој стои зад неа, односно сопственикот останува анонимен“, вели Селмани.
Тоа што е откриено од каде е организирана измамата, не значи дека измамниците се од таа азиска локација, ниту, пак, дека биле таму воопшто, туку само ја искористиле можноста во тој виртуелен простор да ја отворат банката.
Подоцна откриле и дека од истата ајпи-адреса од која се организирала кампањата со лажните пратки бил организиран и хакерскиот напад врз Фондот за здравство, поради кој со денови не можеа да се исплатат ниту боледувањата.
На измамниците, пак, работата им ја олеснуваат невнимателните и неедуцирани граѓани, но и тоа што многу банки не бараат задолжително потврда со код за плаќања на помали суми.
„Во вакви случаи може да се направат 1.000 трансакции по 300 денари и така да се направи голема штета“, вели Селмани.
Не е тешко ниту да се дојде до телефонските броеви оти „свеста на граѓаните е многу ниска и оставаат податоци секаде, што е голем ризик“.
„Оставаме број секаде, на апликации за нарачка на храна, на апликации за резервација на сместување и ако тие се хакирани, тогаш податоците што сме ги оставиле може да се продаваат на црниот пазар. Друг начин како измамниците доаѓаат до телефонски броеви е преку користење апликации за генерирање броеви, но тоа е во случаи кога немаат таргетирана кампања.“
Ниска свест и слаба заштита
Во последните 30 дена имало 38 000 инфицирани уреди | Фото: БИРН
Во ваква ситуација, кога за хакерите многу податоци изгледаат лесно достапни, македонските граѓани воопшто не вложуваат за да се заштитат.
Мала невнимателност, пак, може да доведе до големи проблеми.
„Свеста е многу е мала, дури и кај оние што треба да носат одлуки. Тоа не зависи само од една институција, туку од сите што носат одлуки, без разлика дали се во приватен или во државен сектор. Има популарни компании што живеат само од онлајн-продажби и повторно не инвестираат во безбедност, па се цел на напади“.
Селмани објаснува дека доволно е само еден човек, кој е вклучен на иста интернет-мрежа, односно на ист рутер, да кликне на малициозен линк (кој води до веб-страница, која може да го зарази вашиот уред) и сите што се приклучени на таа мрежа сосе компјутерите и телефоните да бидат заразени. Тогаш стануваат дел од ботнет-мрежата.
„И потоа што се случува? Уредот ќе почне бавно да работи, па корисникот мисли дека е некој друг проблем, но тоа е затоа што друг го контролира уредот, односно тој станал бот. Повеќе такви преземени уреди креираат ‘зомби’ и преку лесни команди напаѓаат други компјутери во нашата држава и надвор од неа“, вели Селмани.
Бројот на таканаречени ботови во Македонија е алармантен. Некогаш се движи околу 60.000 уреди, што е многу високо за европскиот просек. Тие напаѓаат други, но тој број се менува затоа што некој во моментот може да го исклучи, да го форматира или да го заштити уредот.
„Во последните 30 дена, на пример, има околу 38.000 инфицирани уреди. Може некој месец, некој период таа бројка да биде поголема.“
За ова одговорноста е и на граѓаните, кои мора да инсталираат оригинални програми, а не пиратски и да имаат антивирус, но и на операторите и провајдерите на интернет, кои несовесните корисници мора да ги исклучуваат од мрежата.
„Ние знаеме кои се тие малициозни врски, но операторите не презедоа ништо, затоа што имаат договор со клиентите во кој нема клаузула за такво исклучување, а засега немаат ниту законска обврска да го прават тоа“.
Заострување на казните во новиот закон
Во ЦИРТ има тројца вработени | Фото: БИРН
Надеж за подобрување на состојбите, Селмани гледа во новиот закон за безбедност на мрежни и информациски системи и дигитална трансформација, кој сега е во процедура на носење. Во него се предвидува операторите да имаат можност да стават клаузула со која невнимателните клиенти би биле исклучени од мрежата.
Истовремено има и казни за нив.
„Ако ние од ЦИРТ ги известиме дека имаат инфицирани корисници и дека нивните уреди се користат за малициозни активности, односно прават штети, фишинг и така натаму, тие мора да ги исклучат конкретните ајпи-адреси. Во спротивно, ќе се соочат со судска пресуда и казна од два отсто од бруто-приходот на компанијата“.
Со новиот закон се предвидува формирање дополнителен владин национален центар за одговор на компјутерски инциденти, кој ќе се грижи само за институциите на централната власт.
Навистина ни требаат луѓе. Според систематизацијата се предвидени 12, но и тоа мислам дека треба да претрпи измена. Потребни ни се најмалку 20.
Операторите и според новиот закон ќе останат под досегашниот ЦИРТ. Покрај за нив, тие ќе се грижат и за безбедноста на општините, собранието, судската власт, фирмите со над 50 вработени и претпријатијата од критичната инфраструктура, меѓу која Селмани ја набројува и енергетиката и водите.
Тоа, како и досега, ќе треба да го прават само со тројца вработени колку што има овој оддел на АЕК.
Националниот ЦИРТ, кој е формиран во 2016 година, прво работел само со еден човек, а години потоа бројката е иста – тројца.
Но, во време кога огромен дел од животот се одвива онлајн, нивната работа, како што вели Селмани, е „24/7.“
„Навистина ни требаат луѓе. Според систематизацијата се предвидени 12, но и тоа мислам дека треба да претрпи измена. Потребни ни се најмалку 20“.
Во меѓувреме, не е лесно ниту да се најдат нови вработени. Нема многу образован кадар за оваа струка, која е нова, а и покрај фактот дека платите во АЕК се високи во однос на просечните, за оние што се веќе обучени се ниски, па преферираат да работат за приватни компании. Засега, вработените во ЦИРТ тоа го решаваат со аутсорсирање, односно привремено ангажирање надворешни компании.
