Fišing u Severnoj Makedoniji.

Severna Makedonija je 2016. godine postala poznata kada je otkriveno da protrampovske i antiklintonovske veb-stranice, poreklom iz malog grada Velesa šire lažne vesti preuzete s desetina drugih veb-stranica tokom predsedničkih izbora u SAD.1 Izgleda da se problem obrnuo otad, pošto su severnomakedonske institucije i firme postale žrtve sajber napada.2

Digitalizacija je otvorila nove mogućnosti, ali je donela i velike rizike. Kako sve više ljudi kupuje, vrši bankarske transakcije i komunicira putem Interneta, kriminalci koriste prednost transakcija u sajber prostoru i kradu novac i identitete.3 Jedna od najrasprostranjenijih vrsta internet prevara je poznata kao tzv. fišing.

Fišing je tehnika socijalnog inženjeringa koja se koristi za krađu podataka ili prevaru. Ona se vrši slanjem lažnih oglasa putem lažnih veb-sajtova korisnicima. Oglasi obično sadrže promocije prodaje razne robe, uključujući, npr. uređaje ili vozila po primamljivo niskim cenama. Na taj način se potencijalne žrtve namame da podele osetljive informacije, kao što su lični podaci, korisnička imena i lozinke, kao i podaci o platnim karticama i bankama. Nedavni slučajevi u Severnoj Makedoniji pokazuju kako ovi kriminalci deluju i koji je njihov uticaj na mala i srednja preduzeća.

Kao što pokazuje sledeći primer, URL adresa na snimku ekrana je lažna: umesto „facebook“ u URL-u ona glasi „fakebook“. Kada korisnik/korisnica klikne na vezu, njegov ili njen računar se zarazi zlonamernim softverom koji dozvoljava da bude kontrolisan od strane hakera.

U Severnoj Makedoniji nedavni niz slučajeva sajber kriminala ističe ranjivosti. Mala i srednja preduzeća sve više prelaze na internet kako bi privukli više kupaca i vršili transakcije između firmi. Ovaj trend se ubrzao tokom krize COVID-19. Međutim, mnoge od ovih firmi nemaju posebna odeljenja koja se bave informatikom ili bezbednošću, a koja bi mogla da smanje rizike sajber bezbednosti, a pored toga ne upozoravaju ili ne obučavaju dovoljno svoje zaposlene o takvim pretnjama.

Nacionalni centar za odgovor na računarske incidente u Severnoj Makedoniji izveštava da su tokom 2020. godine – posebno od izbijanja pandemije – otkrili rastući trend fišing kampanja koje su za žrtve birale korisnike, uključujući firme.4 Internet prevara u Severnoj Makedoniji uglavnom se odnosi na ilegalno presretanje poslovne komunikacije putem elektronske pošte između firmi u zemlji i njihovih poslovnih partnera u inostranstvu.5 Učinioci se pretvaraju da predstavljaju inostranu firmu i daju bankovni račun za uplatu. Na taj način, legitimna uplata firme iz Severne Makedonije stranom poslovnom partneru preusmerava se na račun koji kontrolišu kriminalci. Te kriminalce je teško otkriti, jer često menjaju servere koji se koriste za presretanje elektronske pošte i bankovne račune na koje se novac uplaćuje.6

Snimak ekrana fišing oglasa, Severna Makedonija

Snimak ekrana fišing oglasa, Severna Makedonija

Tipične faze u fišing napadu i presretanje komunikacije elektronskom poštom.

Slika 5 Tipične faze u fišing napadu i presretanje komunikacije elektronskom poštom.

Prema severnomakedonskoj policiji, ova vrsta prevare nanela je štetu lokalnoj ekonomiji u vrednosti od nekoliko stotina hiljada evra.7

Dva slučaja iz grada Gostivara ilustruju problem. U prvom je haker uspeo da prodre u softverski sistem firme u Gostivaru, presrećući komunikaciju elektronskom poštom između firme i njenih poslovnih partnera. U martu 2016. godine čovek iz Češke predstavio se firmi u Gostivaru kao vlasnik firme u Švajcarskoj. Poslao je poruku elektronskom poštom vlasniku firme u Gostivaru, dajući nekoliko poslovnih ponuda na internetu. Firme su razmenile elektronske fakture i komunicirale putem elektronske pošte u vezi s plaćanjem. Severnomakedonska firma je tada dobila poruku elektronskom poštom od švajcarske firme, koju je zapravo poslala lažna firma. U poruci je zatraženo plaćanje prve rate jedne od porudžbina i navedeni su bankarski detalji. Tako je severnomakedonska firma prevarena i prebacila je 3.600 € na pogrešan bankovni račun.8

U drugom slučaju, 2017. godine poznata eksport-import firma izbegla je da postane žrtva fišing prevare kada je u poslednjem trenutku otkrila da se podaci o banci poslati elektronskom poštom za isplatu u iznosu od 10.000 € razlikuju od računa koji je prethodno koristio njihov poslovni partner.9

Ne samo da se može ispostaviti da je sajber napad preskup za firmu, već može oštetiti i njegovu reputaciju. Vlasnik poznate kompanije u Skoplju izgubio je 100.000 evra kada je haker uspeo da presretne komunikaciju putem elektronske pošte između firme i poslovnog partnera u Srbiji.10 Vlasnik radije ne objavljuje priču jer bi klijenti i potencijalni kupci mogli da izbegnu poslovanje s firmom za koju se smatra da je neoprezna u smislu unutrašnje kontrole ili da je nebezbedna. Firme, takođe, mogu tužiti kupci čiji su podaci ukradeni hakerskim napadima.

Ni velike kompanije nisu imune na sajber kriminal. U februaru 2020. godine najveći mobilni operater u zemlji, makedonski Telekom, prijavio je hakerski napad na korisnike mobilnih telefona u mreži T-Mobile. Korisnici su izabrani upadom u bazu podataka, a zatim su napadi izvršeni uglavnom od strane sajber lopova u Estoniji, Litvaniji i Nigeriji.11

Hakerske metode postaju sve sofisticiranije. U jednom slučaju, predstavili su se kao „Policijske snage Republike Makedonije“ koristeći lažni nalog elektronske pošte (kontakts@moi.gov.mk) za slanje elektronske pošte fizičkim i pravnim licima s navedenim predmetom, „Pozvani ste u vezi sa aktuelnom istragom o bankarskoj prevari“.12 U elektronskoj poruci se kaže: „Obraćamo vam se da bismo vas obavestili da ste pozvani u policiju Republike Makedonije u vezi sa aktuelnom istragom bankarske prevare. Detalji o pozivu nalaze se u priloženom PDF dokumentu“. Hakeri su bili toliko uverljivi jer su dodali logotipe i tekst koji je ličio na tekstove koje koriste zvanični organi Ministarstva unutrašnjih poslova, kao i prilog za koji su tvrdili da je PDF. Ovaj prilog je povezan sa zlonamernom datotekom (mvr-31720.iso) putem URL adrese (https://nyschool.edu.sg/mvr-3170.iso). Zlonamerni softver (MSIL / Kryptik.DJ) je otkriven tokom istrage. Nije poznato koliko je firmi zaraženo ovom vrstom zlonamernog softvera, pa se razmere štete još ne mogu proceniti.

Iako sajber kriminal raste na čitavom Zapadnom Balkanu, čini se da je Severna Makedonija nesrazmerno pogođena. Zemlja je navedena u prošlim izveštajima FBI-jevog Centra za pritužbe na internet kriminal.13 Zaista, broj pritužbi po stanovniku Severnu Makedoniju svrstava na drugo mesto po sajber kriminalu, odmah iza SAD. Severna Makedonija je na prvom mestu po broju krivičnih dela sajber kriminala u odnosu na procenjeni broj korisnika interneta.14

Incidenti sajber kriminala su u porastu na Zapadnom Balkanu, ne samo zbog sve veće digitalizacije u regionu i sve većeg trenda maloprodaje putem interneta tokom krize COVID-19. Kupci i firme moraju biti pametniji, dok organi za sprovođenje zakona i privatni sektor treba da pojačaju saradnju. Situaciji u Severnoj Makedoniji je potrebna posebna pažnja da bi se rešio prevelik problem.

Napomene

  1. Bojan Stojkovski, Hakeri otkrili rupe u IT sistemima Severne Makedonije, BIRN, 22. maj 2020, https://balkaninsight.com/2020/05/22/hackers-expose-gaping-holes-in-north-macedonias-it-systems/

  2. PwC, Borba protiv prevara: Večita borba, PwC’s Global Economic Crime and Fraud Survey, 2020, https://www.pwc.com/fraudsurvey

  3. MKD-CIRT (Agencija za elektronsku komunikaciju), Početna strana: https://mkd-cirt.mk/

  4. Kanal 5 TB, Бесими: Ќе воведеме систем на паметни финансии, 6. septembar 2020, https://kanal5.com.mk/besimi-kje-vovedeme-sistem-na-pametni-finansii/a437721

  5. Mnistarstvo unutrašnjih poslova Severne Makedonije, Izveštaj o proceni rizika o organizovanom kriminalu i ozbiljnom kriminalu (2017–2019), 2019, p. 29. 

  6. Vidi https://mkprogramer.wordpress.com

  7. Svetlana Nikoloska i Marija Gjoseva, Krivično pravo, Kriminološki i Kriminalistički aspekti kompjuterske prevare u Republici Severnoj Makedoniji, Uticaj velikih sila na bezbednost malih država, Ohrid, 2019, pp 124–137, https://fb.uklo.edu.mk/wp-content/uploads/2019/07/2019-tom-2.pdf

  8. Vidi https://gostivarpress.mk/gostivarski-kompanii-vo-kandhi-na-internet-izmamnitsi/

  9. Intervju s vlasnikom firme koja je bila žrtva hakerskog napada, 18. septembar 2020. 

  10. Alfa, Паника кај корисниците мобилните мрежи – македонски броеви мета на хакерски напад, februar 2020, https://alfa.mk/panika-kaj-korisnicite-mobilnite-mrezi-makedonski-broevi-meta-na-hakerski-napad/

  11. Vidi: https://mkd-cirt.mk/2020/07/31/fishing-kampanja-koja-targetira-makedonski-adresi-za-e-poshta-so-lazhno-pretstavuvanje-na-isprakjachot-kako-policija-na-republika-makedonija-kontakts-moi-gov-mk/

  12. Centar za pritužbe internet kriminala (IC3), 2013 Izveštaj o internet kriminalu, https://pdf.ic3.gov/2013_IC3Report.pdf

  13. Dragi Rashkovski, Vasko Naumovski i Goce Naumovski, Tendencije sajber kriminala i zakoni u Republici Makedoniji, Evropski časopis o krivičnoj politici i istraživanjima, 22, 127–151, https://doi.org/10.1007/s10610-015-9277-7

  14. Dragi Raškovski, Vasko Naumovski i Goce Naumovski, Tendencije i zakonodavstvo u oblasti visokotehnološkog kriminala u Republici Makedoniji, Evropski žurnal o kriminalističkoj politici i istraživanju, 22, 127–151, https://doi.org/10.1007/s10610015-9277-7