Në rastin “Predator” deri më tani asnjë shtetas i Maqedonisë nuk ka raportuar se është viktimë e vjedhjes apo përgjimit të të dhënave.
Asnjë qytetar maqedonas nuk ka raportuar deri më tani tek autoritetet se është viktimë e vjedhjes së të dhënave personale dhe sensitive apo përgjimeve, pas zbulimit të rastit të shtatë kompanive të bllokuara nga kompania Facebook, e cila përdori platformën e saj për të spiunuar 50 mijë persona. në 100 vende. Shumica e kompanive janë të vendosura në Kinë, Izrael dhe Indi, por një nga kompanitë e përmendura është kompania “Sitrox” nga Maqedonia e Veriut dhe softueri i saj “Predator”.
Deutsche Welle kontaktoi Agjencinë për Komunikime Elektronike, Drejtorinë për Mbrojtjen e të Dhënave Personale dhe Ministrinë e Brendshme. Tre institucionet thonë se deri më tani nuk ka asnjë njoftim nga Facebook lidhur me rastin.
“Agjencia për Mbrojtjen e të Dhënave Personale nuk ka marrë njoftim për kompaninë maqedonase të përfshirë në spiunazh kibernetik nga Facebook apo MPB për rastin konkret. “Po ashtu, Agjencia nuk ka pranuar asnjë ankesë nga qytetarët për keqpërdorim të të dhënave të tyre personale në lidhje me funksionimin e kompanisë”, thonë nga Agjencia. Ata sqarojnë se kanë kontakte me ekipin administrativ të Facebook-ut vetëm kur veprojnë sipas kërkesës së qytetarëve për fshirjen e profileve false të personave, të dhënat personale të të cilëve në rrjetet sociale janë keqpërdorur nga persona të tretë.
“Qëllimi është që të ndihmohen qytetarët që të përshpejtojnë procedurën kur ka shkelje të rëndë të të drejtave të tyre apo për ata qytetarë që nuk dinë ta bëjnë vetë”, thonë autoritetet për mbrojtjen e të dhënave.
Si Agjencia për Komunikime Elektronike ashtu edhe Qendra Kombëtare për Reagim ndaj Incidenteve Kompjuterike MKD-CIRT sqarojnë se nuk është paraqitur asnjë raport nga qytetarët e Maqedonisë për incidente të tilla apo të ngjashme.
“Nëse një qytetar është viktimë e vjedhjes së të dhënave personale apo sensitive apo e përgjimeve, duhet ta denoncojë rastin në Ministrinë e Brendshme. Gjithashtu, në rast të ndonjë keqpërdorimi të të dhënave personale, rekomandojmë që qytetarët të kërkojnë ndihmë juridike dhe të kontaktojnë Agjencinë për Mbrojtjen e të Dhënave Personale”, thanë për DW Qendra Kombëtare për Reagim ndaj Incidenteve Kompjuterike (MKD-CIRT).
Është një njësi e veçantë organizative e krijuar në kuadër të Agjencisë për Komunikime Elektronike, e cila është pika zyrtare kombëtare e kontaktit dhe e koordinimit në trajtimin e incidenteve të sigurisë në rrjete dhe sisteme informacioni. Detyra e tij është të identifikojë dhe të japë një përgjigje ndaj incidenteve dhe rreziqeve të sigurisë. Një nga qëllimet e MKD-CIRT është ngritja e vazhdueshme e vetëdijes së qytetarëve për efektet negative të kërcënimeve kibernetike dhe krimit kibernetik.
Si funksionon malware
Spyware është malware që instalohet në kompjuterin ose telefonin tuaj celular dhe fillon të monitorojë fshehurazi aktivitetet tuaja në internet pa dijeninë ose lejen tuaj. Ky softuer me qëllim të keq mbledh fshehurazi informacione për një person ose organizatë dhe ua transmeton këto të dhëna palëve të tjera.
Mënyra më e zakonshme që ky malware mund të instalohet dhe aktivizohet në një kompjuter, laptop ose telefon celular është përmes sulmeve të phishing ose spear phishing, përmes inxhinierisë sociale dhe dërgimit të SMS ose mesazheve me tekst, aplikacione të njohura dhe rrjete sociale. Duke hulumtuar informacionin që përdoruesi poston në rrjetet sociale dhe në internet, kriminelët mund të dalin me një pamje relativisht të saktë ose të ashtuquajturat. gjurmë gishtash dixhitale për përdoruesin.
Ata përpiqen të identifikojnë fushat dhe temat me interes për përdoruesin, individët, organizatat dhe grupet me të cilat ai më së shpeshti komunikon dhe bashkëpunon. Më pas ata e përdorin këtë informacion për të krijuar mesazhe të rreme që duken të besueshme, me informacione me interes për përdoruesin ose sikur të ishin dërguar nga një i njohur. Karakteristikë e këtyre mesazheve është se në përmbajtjen e mesazhit nga përdoruesi kërkohet që të reagojë menjëherë, të ndryshojë më urgjentisht fjalëkalimin ose të shikojë menjëherë një dokument të bashkangjitur mesazhit.
Në mesazhet e dërguara, kriminelët kibernetikë përpiqen të mashtrojnë përdoruesin që të klikojë në një lidhje që të çon në një dokument ose faqe interneti të rreme. Ndonjëherë një dokument i rremë me qëllim të keq mund t’i bashkëngjitet një mesazhi e-mail ku kriminelët maskojnë adresën e dërguesit dhe mesazhi duket se është dërguar nga një burim i besueshëm dhe i njohur. Nëse një përdorues klikon në një lidhje dhe hap një faqe me qëllim të keq në shfletues, ose nëse hap një dokument të dërguar si bashkëngjitje në një mesazh emaili, malware në pajisje mund të shkarkohet dhe të infektohet.
“Duke shfrytëzuar dobësitë dhe gabimet në shfletuesin e internetit ose aplikacionin për të parë bashkëngjitjet dhe dokumentet, kriminelët e instalojnë pa vetëdije këtë malware në pajisje nga përdoruesi.” Spyware ka një funksion të të ashtuquajturit Remote Access Trojan, dmth. një trojan që ofron akses në distancë dhe kontroll mbi një pajisje të infektuar nga kriminelët kibernetikë”, shpjegoi Agjencia për Komunikimet Elektronike.
Duke infektuar një kompjuter ose celular me spyware, kriminelët mund ta kontrollojnë atë pajisje, si dhe të kenë akses në të dhënat e ruajtura në pajisje, ose në korrespondencën e përdoruesit përmes aplikacioneve të tilla si WhatsApp, Viber, Messenger dhe iMessage. Për më tepër, disa prej këtyre programeve me qëllim të keq i lejojnë kriminelët të kontrollojnë mikrofonin dhe kamerën e një telefoni celular dhe të regjistrojnë bisedat pa dijeninë e përdoruesit. Në këtë mënyrë ata mund të shkarkojnë dokumente dhe të dhëna nga pajisja e infektuar, si dhe të monitorojnë zërin, videon dhe komunikimin me shkrim të përdoruesit me njerëzit e tjerë.
Mos përdorni rrjete publike dhe pa pagesë Wi-Fi
Një lloj tjetër sulmi është i ashtuquajturi Njeriu në mes të llojit të sulmit kur kriminelët përpiqen të përgjojnë dhe përgjojnë trafikun e rrjetit dhe komunikimin midis përdoruesit dhe të tjerëve. Një shembull i këtij lloji sulmi është krijimi i një rrjeti të hapur Wi-Fi të rremë, të cilit përdoruesi i bashkohet duke menduar se është i vërtetë.
“Një mënyrë e mirë për t’u mbrojtur nga ky lloj sulmi është përdorimi i një shërbimi VPN nga një ofrues i besuar, ku komunikimi midis përdoruesit dhe njerëzve të tjerë është i koduar dhe i mbrojtur. Duhet të shmanget përdorimi i rrjeteve publike dhe pa pagesë Wi-Fi dhe duhet të vizitohen vetëm faqet e internetit që kanë https në fillim të URL-së, si shenjë për të enkriptuar komunikimin ndërmjet faqes së internetit dhe vizitorit”, thotë Aleksandar Acev nga Qendra Kombëtare e Reagimit ndaj Incidenteve Kompjuterike (MKD-CIRT).
Ka sulme spyware që ndodhin pa ndërveprim të përdoruesit. Përdoruesit nuk i kërkohet të klikojë në një lidhje ose të hapë një bashkëngjitje mesazhi. Në këto raste, mjafton që përdoruesi të ketë të instaluar në celularin e tij një aplikacion që është vulnerabël ndaj këtij lloj sulmi. Këto janë sulmet më të sofistikuara, pasi shfrytëzojnë dobësitë dhe gabimet në aplikacione ose sisteme operative që prodhuesi nuk i ka rregulluar ende, për të cilat asnjë përditësim nuk është lëshuar në një version më të ri dhe në disa raste prodhuesi nuk e di se këto dobësi ekzistojnë. . Kriminelët dërgojnë mesazhe të përgatitura posaçërisht përmes WhatsApp, Viber, iMessage ose të tjera, të cilat mjaftojnë për t’u marrë në pajisje, pas së cilës për shkak të një gabimi në aplikacion ose në sistemin operativ, ekzekutohet një kod i cili instalon spyware ose malware të tjerë. Përveç kësaj, telefonata mund të mos futet në listën e telefonatave.
Këto sulme janë të rralla, të kushtueshme dhe synojnë individë. Ajo që përdoruesit mund të bëjnë për t’u mbrojtur nga ky lloj sulmi është përditësimi i menjëhershëm në versionet më të reja të aplikacioneve dhe sistemit operativ të pajisjes sapo prodhuesi t’i lëshojë ato. Për telefonat celularë, rekomandohet aktivizimi i përditësimit automatik. “Shpesh zhvilluesit e softuerit kur lëshojnë një version të ri nuk deklarojnë se ai rregullon disa nga gabimet dhe dobësitë që mund të çojnë në sulme hakerimi pa ndërhyrjen e përdoruesit,” thanë ekspertët në Qendrën Kombëtare për Reagimin ndaj Incidenteve Kompjuterike.
Kontrollimi i mjeteve
Ekspertët kibernetikë maqedonas për DW theksojnë se ka mjete për të kontrolluar nëse dikush është viktimë e malware për vjedhje ose përgjim të të dhënave. Pas zbulimit të rastit Pegasus, i cili në korrik u raportua se ishte përdorur për të përgjuar ose spiunuar gazetarë të huaj, aktivistë dhe profesione të tjera duke përdorur softuer nga Grupi NSO, Amnesty International lëshoi një mjet për të kontrolluar kompromisin dhe infeksionin me malware spyware. në telefonat celularë iOS dhe Android Pako e veglave të verifikimit celular.
-Më shumë mbi temën: Pegasus Spyware: Cyber-Attack on Democracy
Në përshkrimin e mjetit pretendohet se duke analizuar skedarët e log nga celulari, dhe duke krahasuar pikat fundore me të cilat pajisja komunikonte nëpërmjet internetit, mund të gjenden gjurmë të mundshme, të ashtuquajturat tregues për kompromentimin e pajisjes. me spyware.software. Për këtë qëllim, mjeti krahason domenet, faqet e internetit dhe adresat IP publike që botuesi i mjetit pretendon se janë të lidhura me aktivitetet e kompanisë NSO Group. Kërkohen disa njohuri teknike për të përdorur mjetin.
Si të mbroheni?
Ekspertët kibernetikë në DW ndajnë disa këshilla praktike se si të zbuloni dhe mbroni veten nga këto sulme dhe të parandaloni instalimin e malware në celularin ose kompjuterin tuaj:
- Nëse merrni një lidhje/mesazh, veçanërisht nëse përfshin një ndjenjë urgjence (për shembull, kutia juaj hyrëse është plot dhe ju kërkohet të klikoni në një lidhje për të konfirmuar llogarinë tuaj duke futur një emër përdoruesi dhe fjalëkalim), jini të kujdesshëm dhe kontrolloni autenticiteti i mesazhit;
- Nëse lidhja / lidhja përmban një adresë nga një faqe interneti që ju e njihni dhe i besoni, mos e hapni faqen duke klikuar në lidhje, futni manualisht të gjithë adresën në një dritare të re të shfletuesit. Kjo do të parandalojë hapjen e faqeve false të dëmshme, URL-ja e të cilave është shumë e ngjashme me origjinalin;
- Ruani faqet e internetit që vizitoni shpesh në dosjen “Të preferuarat” dhe përdorni atë për t’i aksesuar ato;
- Nëse lidhja është në formën e një adrese të shkurtuar p.sh. bit.ly, mund të përdorni mjete online për të gjetur URL-në e duhur, për shembull ExpandURL për të gjetur URL-në reale dhe të gjatë të një lidhjeje përpara se të klikoni.
- Përpara se të klikoni në lidhjen e mesazhit që duket i dyshimtë dhe është dërguar nga dikush që njihni, konfirmoni që personi e ka dërguar vërtet mesazhin. Kontaktoni dërguesin përmes një kanali tjetër nga ai në të cilin keni marrë mesazhin, për shembull me telefon ose SMS, për të konfirmuar vërtetësinë e mesazhit.
- Mundohuni të ndani pajisjet, aplikacionet dhe llogaritë e përdoruesve që përdorni për punë nga ato për përdorim privat.
- Kontrolloni rregullisht se cilat aplikacione janë të instaluara në telefonin tuaj celular. Mbani vetëm ato që përdorni vërtet dhe fshini pjesën tjetër.
- Përdorni shfletues jo standard ose më pak të njohur. Ndonjëherë për instalimin e suksesshëm të softuerit spyware dhe malware të tjerë, kriminelët përfitojnë nga dobësitë në shfletuesit standard dhe të përdorur zakonisht.
“Nëse dyshoni në vërtetësinë e mesazhit, mos klikoni në lidhjet dhe mos hapni bashkëngjitjet e bashkangjitura në mesazh. Mbrojtja më e mirë është fshirja e një mesazhi të tillë menjëherë. Mbani një kopje të të dhënave dhe dokumenteve të rëndësishme në një vend të sigurt, mundësisht duke përdorur enkriptimin si mbrojtje aksesi. “Nëse është e mundur, përdorni softuer komercial antivirus në pajisjet, i cili do të përditësohet me kohë dhe automatikisht dhe do të jetë vazhdimisht aktiv”, këshillojnë ekspertët kibernetikë nga MKD-CIRT.
