Вие сте истражител кој се занимава исклучиво со компјутерски криминал и дигитална форензика, каков е профилот на луѓето зад компјутерите кои ги гоните?
Па, видете, во зависност од тоа коe кривично дело e сторено, компјутерскиот криминал се состои од збир на кривични дела кои потпаѓаат во повеќе области.
Имаме навлегување во компјутерскиот систем, имаме ДДОС-напади, разни интернет измами, имаме родово базирано насилство на интернет, говорот на омраза, така што профилот на луѓето, односно лицата сторители на овие кривични дела, варира во зависност од кривичното дело кој е сторено.
Но, сепак би можела да дадам одредена рамка, да речеме дека тие се од 18 до 30-тата година, значи лица од помлада возраст, кои се стекнуваат, односно самоуко се стекнуваат со информатички вештини кои подоцна, имаат цел да ги употребат за, или дали прибават одредена противправна имотна корист или да навлезат во некој компјутерски систем или некоја друга цел можеби.
Како истражител во оваа област може ли да ни раскажете за некој случај кој Вам ви бил голем професионален предизвик?
Би го издвоила овде случајот таканаречен „Даркод“.
Тоа беше една меѓународна операција во поддршка,
односно во Организација и поддршка на Европол и ФБИ. Бевме вклучени, односно инволвирани 20 држави во рамки на таа операција.
Таа операција, всушност, се состоеше од симнување, односно исклучување од интернет, од темниот интернет, така наречен „дарквеб“, одреден форум, односно платформа со повеќе маркети на кои може да се купат, односно да се набават малициозни софтвери, може да се нарача убиство, може да се прибават банкарски податоци од платежни картички. Тоа беше еден голем предизвик за сите нас, истражители од 20 држави, да се бориме со лицата, сторители на овие кривични дела, кои најчесто се кријат позади прикриени IP адреси, VPN провајдери.
И во рамки на оваа меѓународна операција, постигнавме голем успех, меѓу кои Македонија, бидејќи на нашата територија беа утврдени две лица, како сторители, односно беа носечки лица на одреден маркет за продажба на банкарски податоци од платежни картички.
Едното лице за време на истрагата почина, но успеавме да го утврдиме второто лице. Според оперативниот план направен во Хаг во Холандија, ние сет од 20 држави, на точно утврден ден и време, каде што треба да се преземат истражните дејствија, односно претрес на домот и одземање на таа компјутерска опрема.
Сето тоа резултираше со приведување на лицето, прибавување на сите потребни релевантни докази во постапката и поднесување обвинение.
Истото тоа лице беше осудено на 4 години затворска казна и при тоа му беше конфискуван имот. Куќата во која живееше, моторното возило, односно патничкото моторно возило кое го поседуваше и секако парични средства од неговиот сеф.
Во тој момент, жалам што морам да напоменам, дека истото лице поседуваше и крипто-валути, но во тој момент, бидејќи се случуваше пред неколку години овој случај, не бевме спремни, како држава, односно како институција, да се соочиме во процесот на одземање на криптовалути, на поле на која сега работиме и се надградуваме. Тоа поле е предизвик се уште за сите држави во светот.
Македонските институции во изминативе година до две, чисто беа мета на хакерски напади, познати како рансомвер напади, како на пример МЕПСО, Фонд за здравство и други институции. Колку е тешко да им се влезе во трага на хакерите, кои бараат откуп во криптовалути?
Ова навистина претставува предизвик за нас, како лица, стручњаци и експерти кои работат од областа на компјутерскиот криминал.
Рансомвер нападите, односно рансовер нападот, претставува еден малициозен напад, кој што го заклучува уредот, или па ги инкриптира податоците внатре, со што бара откуп во одреден износ на парични средства во криптовалути, доколку сакате вашите податоци нели да не бидат избришани или пак, да не бидат изнесени во јавност.
Има разни видови на рансомвер и представуваат навистина предизвик да се истражуваат, односно да се откријат сторителите кои стојат позади тој напад.
Мора да сфатиме дека со развојот на индустријата и технологијата, сите држави во светот се соочуваат со напади од овој вид, не само нашата држава Македонија.
Предизвик е за сите, бидејќи овие сторители на кривични дела користат VPN провајдери, односно прикриени IP адреси, кои е многу тешко да се лоцираат од наша страна. Но, не значи дека не може да се постигне успех во овие случаи. Секој случај е индивидуален.
Би сакала да напоменам тука дека многу е важно приватните компании и државните институции да ги пријавуваат ваквите напади до надлежните институции, дали во Министерството за внатрешни работи или во Основното јавно Обвинителство Скопје, бидејќи ние, само така ќе имаме преглед на целосната ситуација во државата која се случува. Бидејќи верувајте, не сите приватни компании или институции пријавуваат дека имаат напад на нивните компјутерски системи.
Рековте не сите пријавуваат. Каков е соодносот? Колку навистина институциите и приватните компании пријавуваат и соработуваат во една истрага за откривање на вакви хакерски напади?
Голем дел од нив навистина пријавуваат и тоа во последните неколку години имаме навистина голем замав на вакви рансовер напади во приватниот сектор, а во последната година, две гледаме дека и во државните институции се голема мета на вакви напади, бидејќи мораме да станеме свесни дека влегуваме во одредени, да речеме, политички надворешни влијанија и сме таргет група, ние и други држави секако, со што мораме да градиме сајбер безбедност, да градиме отпор, со цел да обезбедиме искреираме безбеден сајбер простор во кој луѓето ќе живеат мирен и сигурен живот.
Од каде доаѓаат најчесто овие нападите?
Верувајте, анализите не се направени целосно во поглед на тоа, бидејќи, како што кажав, ние ја немаме целосната слика на тоа колку напади имаме, бидејќи не се пријавува од страна на сите.
Но, локациски, не би можела сега да напоменувам посебни држави, но би рекла насекаде на светот.
Бидете ја немате целата слика, а од тоа што ги имате како податоци, барем кон институциите, дали се тоа некаде од надвор или станува збор за македонски хакери?
Не, во досегашните случаи секогаш станува за сторители од надвор.
Целото интервју со истражителката Пешовска погледнете го во видеото погоре.
