Македонските институции – жртви на меѓународни хакери

May 12, 2024
3 mins read

Вие сте истражител кој се занимава исклучиво со компјутерски криминал и дигитална форензика, каков е профилот на луѓето зад компјутерите кои ги гоните?

Па, видете, во зависност од тоа коe кривично дело e сторено, компјутерскиот криминал се состои од збир на кривични дела кои потпаѓаат во повеќе области.

Имаме навлегување во компјутерскиот систем, имаме ДДОС-напади, разни интернет измами, имаме родово базирано насилство на интернет, говорот на омраза, така што профилот на луѓето, односно лицата сторители на овие кривични дела, варира во зависност од кривичното дело кој е сторено.

Но, сепак би можела да дадам одредена рамка, да речеме дека тие се од 18 до 30-тата година, значи лица од помлада возраст, кои се стекнуваат, односно самоуко се стекнуваат со информатички вештини кои подоцна, имаат цел да ги употребат за, или дали прибават одредена противправна имотна корист или да навлезат во некој компјутерски систем или некоја друга цел можеби.

Како истражител во оваа област може ли да ни раскажете за некој случај кој Вам ви бил голем професионален предизвик?

Би го издвоила овде случајот таканаречен „Даркод“.
Тоа беше една меѓународна операција во поддршка,
односно во Организација и поддршка на Европол и ФБИ. Бевме вклучени, односно инволвирани 20 држави во рамки на таа операција.

Таа операција, всушност, се состоеше од симнување, односно исклучување од интернет, од темниот интернет, така наречен „дарквеб“, одреден форум, односно платформа со повеќе маркети на кои може да се купат, односно да се набават малициозни софтвери, може да се нарача убиство, може да се прибават банкарски податоци од платежни картички. Тоа беше еден голем предизвик за сите нас, истражители од 20 држави, да се бориме со лицата, сторители на овие кривични дела, кои најчесто се кријат позади прикриени IP адреси, VPN провајдери.

И во рамки на оваа меѓународна операција, постигнавме голем успех, меѓу кои Македонија, бидејќи на нашата територија беа утврдени две лица, како сторители, односно беа носечки лица на одреден маркет за продажба на банкарски податоци од платежни картички.

Едното лице за време на истрагата почина, но успеавме да го утврдиме второто лице. Според оперативниот план направен во Хаг во Холандија, ние сет од 20 држави, на точно утврден ден и време, каде што треба да се преземат истражните дејствија, односно претрес на домот и одземање на таа компјутерска опрема.

Сето тоа резултираше со приведување на лицето, прибавување на сите потребни релевантни докази во постапката и поднесување обвинение.
Истото тоа лице беше осудено на 4 години затворска казна и при тоа му беше конфискуван имот. Куќата во која живееше, моторното возило, односно патничкото моторно возило кое го поседуваше и секако парични средства од неговиот сеф.

Во тој момент, жалам што морам да напоменам, дека истото лице поседуваше и крипто-валути, но во тој момент, бидејќи се случуваше пред неколку години овој случај, не бевме спремни, како држава, односно како институција, да се соочиме во процесот на одземање на криптовалути, на поле на која сега работиме и се надградуваме. Тоа поле е предизвик се уште за сите држави во светот.

Македонските институции во изминативе година до две, чисто беа мета на хакерски напади, познати како рансомвер напади, како на пример МЕПСО, Фонд за здравство и други институции. Колку е тешко да им се влезе во трага на хакерите, кои бараат откуп во криптовалути?

Ова навистина претставува предизвик за нас, како лица, стручњаци и експерти кои работат од областа на компјутерскиот криминал.
Рансомвер нападите, односно рансовер нападот, претставува еден малициозен напад, кој што го заклучува уредот, или па ги инкриптира податоците внатре, со што бара откуп во одреден износ на парични средства во криптовалути, доколку сакате вашите податоци нели да не бидат избришани или пак, да не бидат изнесени во јавност.

Има разни видови на рансомвер и представуваат навистина предизвик да се истражуваат, односно да се откријат сторителите кои стојат позади тој напад.

Мора да сфатиме дека со развојот на индустријата и технологијата, сите држави во светот се соочуваат со напади од овој вид, не само нашата држава Македонија.

Предизвик е за сите, бидејќи овие сторители на кривични дела користат VPN провајдери, односно прикриени IP адреси, кои е многу тешко да се лоцираат од наша страна. Но, не значи дека не може да се постигне успех во овие случаи. Секој случај е индивидуален.

Би сакала да напоменам тука дека многу е важно приватните компании и државните институции да ги пријавуваат ваквите напади до надлежните институции, дали во Министерството за внатрешни работи или во Основното јавно Обвинителство Скопје, бидејќи ние, само така ќе имаме преглед на целосната ситуација во државата која се случува. Бидејќи верувајте, не сите приватни компании или институции пријавуваат дека имаат напад на нивните компјутерски системи.

Рековте не сите пријавуваат. Каков е соодносот? Колку навистина институциите и приватните компании пријавуваат и соработуваат во една истрага за откривање на вакви хакерски напади?

Голем дел од нив навистина пријавуваат и тоа во последните неколку години имаме навистина голем замав на вакви рансовер напади во приватниот сектор, а во последната година, две гледаме дека и во државните институции се голема мета на вакви напади, бидејќи мораме да станеме свесни дека влегуваме во одредени, да речеме, политички надворешни влијанија и сме таргет група, ние и други држави секако, со што мораме да градиме сајбер безбедност, да градиме отпор, со цел да обезбедиме искреираме безбеден сајбер простор во кој луѓето ќе живеат мирен и сигурен живот.

Од каде доаѓаат најчесто овие нападите?

Верувајте, анализите не се направени целосно во поглед на тоа, бидејќи, како што кажав, ние ја немаме целосната слика на тоа колку напади имаме, бидејќи не се пријавува од страна на сите.

Но, локациски, не би можела сега да напоменувам посебни држави, но би рекла насекаде на светот.

Бидете ја немате целата слика, а од тоа што ги имате како податоци, барем кон институциите, дали се тоа некаде од надвор или станува збор за македонски хакери?

Не, во досегашните случаи секогаш станува за сторители од надвор.

Целото интервју со истражителката Пешовска погледнете го во видеото погоре.

Извор: Радио Слободна Европа

MARKETING

MARKETING

MARKETING

Претходно

Денес свечено примопредавање на претседателската функција

Следно

Борел: „Неподносливо е што се принудуваат цивилите да се евакуираат од Рафа во небезбедните зони“

Latest from Blog

Стојановски: Приватните превозници го прифатија предлогот на советниците од ВМРО-ДПМНЕ во Град Скопје, цената за километар да биде 100 денари!

Мартин Стојановски, координатор на советничката група на ВМРО-ДПМНЕ во Советот на Град Скопје, денеска истакна дека приватните превозници го прифатиле предлогот на советниците од ВМРО-ДПМНЕ, а цената за километар ќе биде 100

Брисел: Креативните решенија мора да бидат усогласени со заклучоците на Советот

Работиме на изнаоѓање решение за Северна Македонија да оди напред во втората фаза од преговорите со ЕУ. Не сакаме Северна Македонија да биде оставена назад. Сепак, креативните решенија мора да бидат усогласени

Јакнење на македонско-британската соработка во делот на енергетиката

Министерката за енергетика, рударство и минерални суровини Сања Божиновска денеска остварила средба со британскиот комесар за трговија за Европа, Крис Бартон и со британскиот амбасадор во Северна Македонија, Метју Лосон. На средбата

Македонија со скок на новата ФИФА ранг-листа

Македонската фудбалска репрезентација забележа скок од две места на ФИФА ранг-листата. Во моментов сме на 67. место на ФИФА листата, со вкупно 1,368 поени. Ова е највисоката позиција на Македонија на ФИФА

Индија: Авиокомпаниите добија речиси 1.000 лажни предупредувања за бомби оваа година

ЊУ ДЕЛХИ (АА) – Речиси 1.000 лажни закани за бомби беа испратени до авиокомпаниите во Индија оваа година, известува Анадолу. Индискиот министер за цивилно воздухопловство Мурлидар Мохол објави дека добиле 122 лажни
Go toTop