Познатата македонска новинарка, која во моментов работи во Фондот за здравство Менче Точи, веќе три месеци не може да влезе на својот профил на Фејсбук и не може да си ги поврати професионалните содржини и приватната архива. Точи го пријавила случајот во МВР, а тие, според нејзните сознанија, го проследиле до Обвинителството.
-Беше тоа некаде пред околу три месеци кога едно утро не можев да влезам во сопствениот Фејсбук профил и ми се појавуваа некои чудни барања, чудни содржини па веднаш побарав помош од луѓе кои се разбираат во ИТ. Еден, двајца, тројца не можеа да го решат проблемот и третиот веќе рече ова е сериозно. Кога отвори му се појавија дури и некакви сметки, бараат трансакциска сметка и суми итн. Рече ова е сериозно, цел си на хакерски напад, оди пријави во МВР. И веќе во 12 часот јас бев во МВР во Отсекот за компјутерски криминал каде што можам да кажам дека навистина добро ме примија, ме сослушаа, напишав изјава, но и ме известија дека ова ќе потрае малку, раскажува Точи.
Од МВР, како што вели, ја известиле централата на Фејсбук и побарале од нив да се најдат кои се напаѓачите, како и да и се врати нејзиниот профил.
-Тој Фејсбук профил е стар 19 години. Јас на него имам значајни содржини, дури и некои материјали коишто не постојат во архива во медиумот кај што сум работела. Значи, имам следачи околу 25 илјади, тоа е цел медиум. После извесно време ми беше даден одговор дека се работи за некоја хакерска група, која што е од една странска земја, но Фејсбук профилот не ми беше вратен. Покрај содржините, јас имам таму и семејни фотографии, од пријатели, од колеги, спомени итн, посочува Точи.
Нејзиниот Фејсбук профил се уште го злоупотребува и го користи таа хакерска група.
-Продаваат крипто-валути со мој лик, со мое име. Многу од луѓето и не знаат. Јас веднаш потоа отворив нов Фејсбук профил и ги известив луѓето за што се случувало да знаат. Не можев да си ги вратам фотографиите бидејќи ги блокираа сите мои блиски пријатели, моето семејство и секој оној што прашал нешто во инбокс дали си тоа ти – не им се верувало дека јас продавам крипто-валути. По извесно време ми кажаа дека случајот е пратен во Обвинителство. Од Обвинителство ми одговорија дека ова навистина ќе потрае, ќе има некаква меѓународна истрага. Јас многу не се надевам на тоа, оставам на нив. Најважно од се ми е да ми го вратат профилот. Профилот се уште не ми е вратен, раскажува поранешната новинарка.
Но, таа се соочила и со друг проблем, а тоа е дека некои портали почнале да објавуваат и вести дека таа продава криптовалути.
-Бидејќи сум сепак јавна личност, 30 години работев новинарство, веќе некои непрофесионални портали почнаа да објавуваат „позната новинарка продава крипто-валути“. Значи, објавија текстови, морав да реагирам. Беа тргнати текстовите и се уште има луѓе коишто веруваат дека тоа сум јас. Профилот се уште постои. Три месеци се злоупотребува, вели Точи.
Откри дека се работи за некоја хакерска група од Турција, но, додава, тоа не мора значи дека е така бидејќи домеинот може да им биде каде било. Ова, според Точи, е масовна појава и хакерите лоцираат луѓе коишто имаат повеќе публика за да можат да си рекламираат разни содржини и да остварат профит преку тоа.
Точи смета дека нашите институции треба многу посериозно да си ја сфатат својата рбаота и побрзо да реагираат.
-Мислам дека многу посериозно нашите институции треба да си ја сфатат оваа работа, многу побрзо да реагираат на меѓународно ниво со другите држави бидејќи се работи за криминал. Ова се криминални групи коишто навистина прават голема штета. Нанесуваат голема штета и на нас, но и генерално, децидна е таа.
За тоа што било причината за хакирање на нејзиниот профил, смета дека можеби е заштитата односно слабиот пасворд па дури и можеби отворање лаптоп на јавни места.
– Сега веќе имам двојна заштита, така ме советуваа и од МВР, двојна заштита и на меилот и на Фејсбук профилот. Многу можно е, отворан е и на работа, отворан е лаптопот и на јавни места, на јавни површини. Јас дури и во еден момент кога пак пробав да влезам во профилот за секунда ми излезен нивниот пасворд со точкици, не целосен, и на крајот завршуваше со CH. Тоа беше најмногу од се што можам да видам, рече Точи.
Втората скопјанка, која сакаше да остане анонимна, успеала да си го поврати профилот на Фејсбук, но таа не го пријавила случајот во МВР и Агенцијата за заштита на лични податоци, туку за тоа и помогнал нејзиниот син. За хакирањето дознала од колешка која забележала невообичаена активност на нејзиниот Фејсбук профил односно објавен пост за продажба на криптовалути.
-Јас претходно истиот ден бев зачудена што не можам да се логирам ниту од компјутер ниту од телефон, очигледно пасвордот беше сменет. Се консултирав со луѓе на кои истото им се имаше случено и не пријавив во МВР бидејќи ми рекоа дека ништо не можат да направат, а да бидам само статистика не ми се губеше време. За среќа имам син информатичар и го чекав да се врати од одмор за да ми помогне. Во меѓувреме ги известив сите контакти дека сум хакирана, да не отвораат ништо од профилот кој веќе и не беше мој. Син ми успеа да ми го врати профилот, ама имаше доста работа, раскажува таа.
Според неа, тоа го направиле некои хакери од Индија кои добивале пари според број на хакнати профили.
-Зошто токму јас? Затоа што сум имала многу лесен пасворд. Значи, никако имиња на деца и датуми од родендени. Тоа многу лесно се пробива. Сега имам пасворди како за лансирање на боеви глави, ама им препорачувам на сите да си направат сериозни пасворди затоа што можат и во трансакции да влезат па да имате и финансиски штети. Сега сум среќна што го вратив профилот, а со тоа и сите драги слики што ги имав на месинџер, вели оваа скопјанка.
Многу конфорен дигитален живот достапен постојано преку нашите компјутери и мобилни телефони
Директорот за кибербезбедност на Blue dot и Sourcico Божидар Спировски за МИА вели дека со една реченица, причината за денешните хакерски напади е криминален профит.
Но, кои се денешните хакери? Нашиот дигитален живот, нагласува тој, е многу комфорен, достапен преку нашите компјутери и мобилни телефони секојдневно од каде било во светот, а криминалните организации најуспешно ја применуваат дигиталната трансформација.
-Денес нашиот живот има своја постојана дигитална компонента – не само на социјалните мрежи туку и во деловното работење, банкарство па дури и во нашите релации со властите и државата. Нашиот дигитален живот е многу комфорен, достапен преку нашите компјутери и мобилни телефони 24×7 од каде било во светот. За жал, криминалните организации најуспешно ја применуваат дигиталната трансформација, вели Спировски.
Постојаната достапност и поништување на физичката дистанца нѐ направи достапни за сите криминалци во светот. Уште повеќе, потенцира тој, дигиталниот живот овозможува криминалците да се совршено анонимни и скоро невидливи.
-Денешните хакери од кои треба да се грижиме во најголем дел се криминални организации.
Криминалците денес користат огромен број на автоматски системи кои го прават секој поединечен обид за кражба или измама многу евтин зошто за фиксна инвестиција можат да направат безброј обиди за упад по светот, објаснува Спировски.
Дигиталната трансформација, вели Спировски, создаде и многу нови начини за нелегална заработка: од нашите e-mail адреси за праќање на несакани пораки, преку кражба на податоци или криптирање на нашите податоци за уцена до пристап до нашите банкарски картички и сметки за кражба или перење пари.
-Клучниот момент кој го сфатија криминалците е дека со дигиталната трансформација е многу полесно да се украде/заработи еден долар милион пати отколку еден милион долари одеднаш. Луѓето имаат перцепција дека не се доволно важни за да бидат интересни за криминалците. Тоа е погрешно – криминалците во новиот дигитален свет не се заинтересирани за индивидуата туку за нивните податоци, пристап до системи или уреди. За сите овие работи има купувач. Можеби цената на податок од една индивидуа е тривијален, но криминалците со автоматизирани напади ќе соберат податоци од многу индивидуи и ќе ги продадат. Луѓето не се важни но нивните податоци и пристап се профитабилни, посочува Спировски.
Хакерите односно криминалните групи ги користат нашите податоци за профит. Појаснува дека корисничките имиња и лозинки се препродаваат или се користат за упад во нашите апликации. Нашите листи на e-mail контакти хакерите ги користат за препраќање несакани пораки, измами, вируси. Хакерите инсталираат вируси на нашите уреди или за уцена (криптирање податоци) или за понатамошна контрола на нашиот компјутер за да се нападне некој друг. Добиваат пристап до нашите банкарски сметки и тоа за кражба, трансфер на пари, па дури и перење на пари (прием и препраќање на пари). Профилите на социјалните мрежи се користат за ширење лажни вести, промоција на измами преку лајкови и споделувања. Нашите физички уреди, како кражба на мобилен телефон и лаптоп, сеуште носи профит, а сега дополнително прво можат да се извлечат податоци од уредот (сосе лозинки) пред да се продаде, нагласува Спировски.
Граѓаните мора сами да се заштитат за да не дојде до вакви злоупотреби.
Експертот за кибербезбедност вели дека заштитата на секоја индивидуа во дигиталниот свет е истовремено многу лесна и многу тешка.
-Лесна е затоа што работите кои треба да се направат се едноставни и секој може да ги направи, а многу тешка е затоа што секој од нас мора да прифати дека ќе изгуби дел од својот комфор во користењето на дигиталните сервиси и уреди, вели Спировски.
Според Спировски, заштитата подразбира основна хигиена на кибербезбедност.
-Не верувајте на неочекувани пораки, ни на мобилен, ни на компјутер, ни на социјални мрежи. Ако е премногу итно или премногу добро, сигурно е измама. На сите уреди користете силна автентикација, идеално е биометриска автентикација односно отисок на прст или препознавање на лице, на сите web апликации користете Multi Factor Authentication на сите услуги и социјални мрежи односно втор дел од лозинка кој го внесувате како цифри а го добивате или преку SMS или од апликација на вашиот мобилен телефон, потенцира тој.
Понатаму препорачува, како што вели, да не се рециклираат лозинки односно никогаш да не се користи иста лозинка за повеќе сајтови.
-Бидејќи ова не е лесно, користете софтвер за менаџирање лозинки – треба да ја памтите комплексната лозинка на тој софтвер, а тој софтвер ќе генерира и памти лозинки за сѐ друго за вас, препорачува Спировски.
Секогаш, вели тој, ажурирајте софтвер. – Редовно и упорно ажурирајте го софтверот на вашите уреди односно оперативен систем и апликации иако значи рестартирање на компјутерот и чекање да заврши ажурирањето, посочува сајбер експертот.
Спировски потенцира дека институциите, организациите и јавноста, вклучително и медиумите мора да прифатат дека не треба да се бара виновник или да се крие лошата поставеност зошто тоа е срамота. Наместо тоа, вели, треба да се дискутира кое е подобрувањето кое е постигнато и да се поддржува работата кон подобрување, не само да се истакнуваат нападите.
-Околу практичните совети: За почеток да ги применуваат истите правила кои ги предлагам за индивидуите. Но уште повеќе, заштитата на институциите и организациите започнува од врвниот менаџмент на секоја институција. Потребно е генералниот директор (или министер ако се работи за министерство) да биде спонзор и да биде заинтересиран за здрава поставеност на институцијата во контекст на сајбер безбедност. Само со тоа ниво на поддршка остатокот од организацијата ќе може да ги воспостави потребните процеси и дисциплина, нагласува Спировски.
Освен поддршката од врвниот менаџмент, дециден е тој, институциите треба да ангажираат стручен тим кој ќе биде задолжен, но и соодветно поддржан (со ресурси и со средства), да ја управува безбедносната поставеност на институцијата и да дава јасна и искрена слика на врвниот менаџмент која е поставеноста на институцијата.
Речиси и да не се пријавуваат хакирани профили
Истражувањето за оваа тема ни покажа дека не сите поединци и институции ги пријавуваат случаите со хакирани веб – страни или профили на социјалните мрежи во надлежните институции.
Во текот на 2022 година до Агенцијата за заштита на личните податоци (АЗЛП) доставени се вкупно 12 известувања за нарушување на безбедноста на личните податоци. Од наведените известувања, десет се доставени од страна на контролори од приватниот сектор, а две известувања од контролори од јавниот сектор, од кои едно известување се однесува на недозволен напад врз информатичката инфраструктура според наводите на самиот контролор, соопштија од АЗЛП за МИА.
Што се однесува до вкупниот број на претставки кои се однесуваат на хакирани профили, во текот на годината до Агенцијата од страна на физички лица поднесени се вкупно 67 претставки. Агенцијата, како што ни соопштија од таму, согласно политиките на приватност на социјалните мрежи, ги упатува корисниците да ги искористат алатките за само-послужување што ги нудат администраторите на социјалните мрежи да можат да ги пријавуваат истите.
