Fishingu në Maqedoninë e Veriut.
Në vitin 2016, Maqedonia e Veriut është bërë famëkeqe kur është zbuluar që faqet e internetit për Trumpin dhe kundër Klintonit kishin prejardhje në një qytet të vogël të Velesit ku shpërndaheshin lajme të rreme nga dhjetëra faqe të ndryshme të internetit gjatë zgjedhjeve presidenciale në SHBA.1 Që atëherë, duket sikur problemet janë përmbysur, sepse institucionet e Maqedonisë së Veriut dhe bizneset janë bërë viktima të sulmeve kibernetike.2
Digjitalizimi ka hapur mundësi të reja, por gjithashtu ka sjellur rreziqe të mëdha. Meqënëse gjithnjë e më shumë njerëz blejnë, përdorin bankën dhe komunikimin online, kriminelët shfrytëzojnë mundësinë e transaksioneve në hapësirën kibernetike për të vjedhur paratë dhe identitetet.3 Një nga llojet më të përdorura gjërësisht të mashtrimit në internetit njihet zakonisht si ‘fishing’.
Fishingu është një teknikë e inxhinierimit social që përdoret për të vjedhur të dhënat apo për të kryer mashtrimin. Bëhet duke dërguar reklama të rrejshme përmes faqeve të rrejshme të internetit për përdoruesit që nuk dyshojnë. Reklamat zakonisht përmbajnë promocione shitjeje për produkte të ndryshme, duke përfshirë, për shembull, pajisjet apo automjetet me çmime joshëse të ulëta. Kjo bëhet për të joshur viktimat e mundshme për të ndarë informacione të ndjeshme (sensitive), siç janë të dhënat personale, emrat e përdoruesve dhe fjalëkalimet, si dhe kartelat pagesore dhe detajet bankare. Rastet e fundit në Maqedoninë e Veriut demonstrojnë se si këto kriminelë operojnë dhe ndikimi i tyre në kompanitë e vogla dhe të mesme.
Siç tregon shembulli më poshtë, adresa URL në këto fotograi ekrani është e rrejshme: Në vend të ‘facebook’ në URL, aty shkruan ‘fakebook’. Kur përdoruesi zgjedh linkun, kompjuteri i tij apo i saj Infektohet me një softuer të dëmshëm, që mundëson që të kontrollohet nga një haker.
Në Maqedoninë e Veriut, një valë e fundit e rasteve të krimit kibernetik thekson rrezikshmërinë. Sipërmarrjet e vogla dhe të mesme gjithnjë e më shumë po lëvizin online për të tërhequr më shumë klient dhe për të realizuar transaksione nga një kompani në kompani tjetër. Kjo tendencë është përshpejtuar gjatë krizës të KOVID-19. Megjithatë, shumë prej këtyre kompanive nuk kanë departamente speciale të TI apo të sigurisë që mund të zvogëlojnë rreziqet e tyre të sigurisë kibernetike, as nuk paralajmërojnë apo trajnojnë mjaftueshëm stafin e tyre për këto kërcënime.
Qendra Nacionale për Reagim për Incidentet Kompjuterike e Maqedonisë së Veriut raporton se gjatë vitit 2020 – sidomos gjatë shpërthimit të pandemisë – ata kanë detektuar një tendencë në rritje të fushatave të fishing që synojnë përdoruesit, duke përfshirë kompanitë.4 Mashtrimi në internet në Maqedoninë e Veriut kryesisht lidhet me përgjimin e kundërligjshëm të komunikimit të kompanive përmes porosive elektronike ndërmjet kompanive në vend dhe kompanitë e tyre partnere jashtë shtetit.5 Kryerësit pretendojnë se përfaqësojnë një kompani të huaj dhe ofrojnë një llogari bankare për pagesën. Në këtë mënyrë, një pagesë legjitime nga kompania në Maqedoninë e Veriut për një partner të huaj të biznesit devijohet në një llogari që kontrollohet nga kriminelët. Keto kriminelë shpesh janë të vështirë të zbulohen, sepse ata shpesh ndryshojnë serverët e përdorur për përgjim të porosive elektronike dhe llogaritë bankare në të cilat janë paguar paratë.6
Sipa policisë të Maqedonisë së Veriut, ky lloj i mashtrimit ka shkaktuar dëm prej qindra mijëra eurosh në ekonominë lokale.7
Dy raste nga qyteti i Gostivarit ilustrojnë problemin. Në rastin e parë, një haker arriti të depërtonte në sistemin e softuerit të një kompanie në Gostivar duke përgjuar komunikimi me email midis kompanisë dhe partnerëve të saj të biznesit. Në mars të vitit 2016, një burrë nga Republika Çeke ka prezantuar veten një kompanie në Gostivar si pronar i një kompanie në Zvicër. Ai i ka dërguar porosi elektronike pronarit rë kompanisë në Gostivar duke bërë disa oferta afariste online. Kompanitë kanë shkëmbyer faturat elektronike dhe kanë komunikuar përmes porosive elektronike në lidhje me pagesën. Kompania nga Maqedonia e Veriut atëherë ka pranuar një porosi elektronike që dukej sikur ishte nga kompania Zvicerane, por që në fakt dërgohej nga një kompani e rrejshme.
Porosia elektronike ka kërkuar pagesën e pjesës të parë të një prej urdhërsave dhe ka ofruar detaje bankare. Kështu kompania nga Maqedonia e Veriut është trukuar dhe ka transferuar në llogarinë e gabuar bankare.8
Në rastin e dytë, në vitin 2017 një kompani e mirënjohur import-eksport shmangu viktimizimin nga një mashtrim fishing kur ka zbuluar në minutën e fundit se detajet bankare të dërguara me porosi elektronike për pagesën e €10 000 ishin të ndryshme nga llogaria që është përdorur paraprakisht nga partneri i biznesit.9
Një sulm kibernetik jo vetëm që mund të kushtojë shumë për një biznes, por mund të dëmtojë reputacionin e tij. Pronari i një kompanie të mirënjohur në Shkup ka humbur €100 000 kur një haker ka menaxhuar që të përgjojë komunikimin elektronik ndërmjet kompanisë të tij dhe partnerit të biznesit në Serbi.10 Pronari preferon që të mos e tregojë storjen sepse klientët dhe klientët e mundshëm mund të shmangin të bëjnë biznes me kompaninë që konsiderohet se nuk kujdeset për kontrollat e brendshme apo kanë siguri të dobët. Kompanitë gjithashtu mund të paditen nga klientët të dhënat e të cilëve janë vjedhur përmes sulmeve të hakerëve.
Kompanitë e mëdha nuk janë imune ndaj krimeve kibernetike. Në shkurt të vitit 2020, operatori më i madh celular në vend, Telekomi i Maqedonisë, ka raportuar një sulm hakerësh që ka synuar përdoruesit e telefonëve celular në rrjetin T-Mobile. Përdoruesit janë përzgjedhur përmes shkeljes të të dhënave dhe kështu janë kryer sulme pasuese kryesisht përmes hajdutëve kibernetik në Estoni, Lituani dhe Nigeri.11
Metodat e hakerëve po bëhen gjithnjë e më të sofistikuara. Në një rast, ata kanë prezantuar veten si ‘Forcat policore të Republikës të Maqedonisë’ duke përdorur një llogari emaili të rrejshme (kontakts@moi.gov.mk) për të dërguar porosi elektronike te personat fizik dhe juridik në temën, ‘ju jeni ftuar në një hetim aktual për një mashtrim bankar’.12 Porosia elektronike thoshte: ‘Po ju informojmë se jeni të ftuar në Policinë e Republikës të Maqedonisë në lidhje me një hetim aktual për mashtrim bankar. Detajet e ftesës janë përfshirë në dokumentin e bashkangjitur PDF.’ Hakerët ishin aq bindës sepse përfshinin logo dhe tekst si ai që përdoret nga përfaqësuesit zyrtar nga Ministria e Punëve të Brendshme si dhe në dokumentin e bashkangjitur PDF që kanë dërguar. Ky dokument i bashkangjitur lidhet me një skedar të dëmshëm (maluer) (mvr-31720.iso) përmes adresës URL (https://nyschool.edu.sg/mvr-3170.iso). Ky skedar i dëmshëm (MSIL/Kryptik.DJ) është zbuluar gjatë hetimit. Nuk dihet sa kompani janë infektuar me këtë softuer të dëmshëm, pra shkalla e demit nuk mund të vlerësohen ende.
Edhe pse krimi kibernetik është në rritje në të gjithë Ballkanin Perëndimor, Maqedonia e Veriut duket sikur është ndikuar në mënyrë joproporcionale. Shteti është cituar në raportet e fundit të Qendrës të ankesave dhe krimeve në internet të FBI-së.13 Në fakt, numri i ankesave për banorët e vendos Maqedoninë e Veriut në vend të dytë në aspekt të krimeve kibernetike, vetëm pas SHBA. Maqedonia e Veriut është vlerësuar e para në aspekt të numrit të krimeve kibernetike në lidhje me numrin e vlerësuar të përdoruesve të internetit.14
Incidentet e krimeve kibernetike janë në rritje në Ballkanin Perëndimor, jo vetëm për shkak të rritjes të digjitalizimit të rritur të rajonit dhe tendencës në rritje për shitje me pakicë në internet gjatë krizës të KOVID-19. Klientët dhe bizneset duhet të jenë më të zgjuar, ndërsa ligjzbatuesit dhe sektori privat duhet të rrisin e të kërkojnë bashkëpunimin e tyre. Situata në Maqedoninë e Veriut kërkon vëmendje të veçantë për përballje me një problem të madh.
Shënime
-
Samanth Subramanian, Brenda kompleksit të lajmeve të rrejshme maqedonase, Wired, 15 Shkurt 2017, https://www.wired.com/2017/02/veles-macedonia-fake-news/. ↩
-
Bojan Stojkovski, Hakerët ekspozojnë vrimat e hapura në sistemin e TI-së të Maqedonisë, BIRN, 22 Maj 2020, https://balkaninsight.com/2020/05/22/hackers-expose-gaping-holes-in-north-macedonias-it-systems/. ↩
-
PwC, Luftimi i mashtrimit, Një betejë pa fund, Anketa globale e PwC mbi krimin dhe mashtrimin, 2020, https://www.pwc.com/fraudsurvey. ↩
-
MKD-CIRT (Agjencia e Komunikimeve Elektronike), Ballina, https://mkd-cirt.mk/. ↩
-
Kanal 5 TV, Besimi: Do të inkuadrojmë financimin e mençur, 6 Shtator 2020, https://kanal5.com.mk/besimi-kje-vovedeme-sistem-na-pametni-finansii/a437721. ↩
-
Mnistria e Punëve të Brendshme e Republikës të Maqedonisë së Veriut, Raporti për vlerësimin e rrezikut mbi krimin e organizuar dhe serioz (2017–2019), 2019, p. 29. ↩
-
Shihni https://mkprogramer.wordpress.com. ↩
-
Svetlana Nikoloska dhe Marija Gjoseva, E drejta penale, Aspekte kriminologjike dhe kriminalistike të mashtrimit kompjuterik në Republikën e Maqedonisë së Veriut, The Great Powers Influence on the Security of Small States, Ohër, 2019, pp 124–137, https://fb.uklo.edu.mk/wp-content/uploads/2019/07/2019-tom-2.pdf. ↩
-
Shihni https://gostivarpress.mk/gostivarski-kompanii-vo-kandhi-na-internet-izmamnitsi/. ↩
-
Intervistë me pronarin e biznesit që ishte viktimë e sulmit të hakerëve, 18 Shtator 2020. ↩
-
Alfa, Паника кај корисниците мобилните мрежи – македонски броеви мета на хакерски напад, Shkurt 2020, https://alfa.mk/panika-kaj-korisnicite-mobilnite-mrezi-makedonski-broevi-meta-na-hakerski-napad/. ↩
-
Shihni https://mkd-cirt.mk/2020/07/31/fishing-kampanja-koja-targetira-makedonski-adresi-za-e-poshta-so-lazhno-pretstavuvanje-na-isprakjachot-kako-policija-na-republika-makedonija-kontakts-moi-gov-mk/. ↩
-
Qendra e krimeve dhe ankesave në internet (IC3), Raporti i krimit në internet, 2013 https://pdf.ic3.gov/2013_IC3Report.pdf. ↩
-
Dragi Rashkovski, Vasko Naumovski dhe Goce Naumovski, Tendencat e krimit kibernetik dhe legjislacioni në Republikën e Maqedonisë, European Journal on Criminal Policy and Research, 22, 127–151, https://doi.org/10.1007/s10610-015-9277-7. ↩