Македонската редакција на Дојче Веле објавува дека по случајот „Предатор“, ниту еден македонски граѓанин не пријавил дека е жртва на кражба на податоци или на прислушување.

Ниту еден македонски граѓанин досега не пријавил до надлежните институции дека е жртва на кражба на лични и чувствителни податоци или на прислушување, по обелоденувањето на случајот со седумте фирми коишто го блокираше компанијата Фејсбук, кои ја ја искористиле нејзината платформа за да шпионираат 50.000 луѓе во 100 земји.

Повеќето фирми се лоцирани во Кина, Израел и Индија, но една од посочените компании е компанијата „Сајтрокс“ од Македонија и нејзиниот софтвер „Предатор“.

Дојче веле ги контактираше Агенцијата за електронски комуникации, Дирекцијата за заштита на лични податоци и Министерството за внатрешни работи. Од трите институции велат дека досега не е пристигнато известување од Фејсбук во врска со случајот.

„Агенцијата за заштита на личните податоци нема добиено известување во врска со македонската компанија инволвирана во сајбер шпионажа од Фејсбук или од МВР за конкретниот случај. Исто така, во Агенцијата до сега нема пристигнато претставки од граѓани за злоупотреба на нивните лични податоци во однос на работењето на наведената компанија“, велат од Агенцијата. Тие објаснуваат дека имаат контакт со административниот тим на Фејсбук само кога постапуваат по барање на граѓаните за бришење на лажни профили на лица чии лични податоци на социјалните мрежи се злоупотребени од страна на трети лица.

„Целта е на тој начин да се помогне на граѓаните да се забрза постапката кога постои сериозна повреда на нивните права или за оние граѓани кои не знаат како сами да го направат тоа“, наведуваат надлежните за заштита на личните податоци.

И до Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT објаснуваат дека не е доставена пријава од македонски граѓани за ваков или слични инциденти.

„Доколку некој граѓанин е жртва на кражба на лични или чувствителни податоци или на прислушување, треба да го пријави случајот во МВР. Дополнително, при каква било злоупотреба на лични податоци, препорачуваме граѓаните да побараат правна помош и да се обратат до Агенцијата за заштита на личните податоци“, велат за ДВ од Националниот центар за одговор на компјутерски инциденти (MKD-CIRT).

Станува збор за посебна организациона единица во рамките на Агенцијата за електронски комуникации се формира, која е официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи. Нејзина задача е да ги идентификува и да обезбеди одговор на безбедносни инциденти и ризици. Една од целите на MKD-CIRT е континуирано да ја подига свесноста кај граѓаните за негативните ефекти на сајбер заканите.

Најчест начин како овој штетен софтвер може да се инсталира и да се активира на компјутер, лаптоп или мобилен телефон е преку измами со фишинг (phishing) или насочен-фишинг (spear phishing) напад, преку социјален инженеринг и испраќање на SMS пораки или пораки преку популарни апликации и социјални мрежи. Преку истражување на информациите што корисникот ги објавува на социјалните мрежи и на интернет, криминалците може да склопат релативно точна слика или т.н. дигитален отпечаток за корисникот.

Тие се обидуваат да ги идентификуваат сферите и темите од интерес за корисникот, лицата, организациите и групите со кои најчесто комуницира и соработува. Потоа овие информации ги искористуваат за креирање на лажни пораки кои изгледаат како веродостојни, со информации од интерес за корисникот или како да се испратени од познаник. Карактеристично за овие пораки е што во содржината на пораката од корисникот се бара итно да реагира, најитно да промени лозинка или итно да погледне документ прикачен на пораката.

Во испратените пораки сајбер криминалците се обидуваат да го измамат корисникот да кликне на линк кој води кон лажен документ или лажен веб-сајт. Понекогаш малициозен лажен документ може да е прикачен на порака испратена по е-пошта при што криминалците ја маскираат адресата на испраќачот и пораката навидум изгледа како да е испратена од доверлив и познат извор. Доколку корисникот кликне на линк и отвори малициозна страница во прелистувачот, или ако отвори документ испратен како додаток на порака по е-пошта, може да дојде до снимање на малициозниот софтвер на уредот и негова инфекција.

„Преку искористување на ранливости и грешки во веб-прелистувачот или апликацијата за преглед на додатоци и документи, криминалците без знаење на корисникот го инсталираат овој штетен софтвер на уредот од корисникот. Spyware има функција на т.н. Remote Access Trojan, т.е. тројанец кој овозможува далечински пристап и контрола над инфицираниот уред од страна на сајбер криминалците“, објаснуваат од Агенцијата за електронски комуникации.

Преку инфицирање на компјутер или мобилен телефон со spyware, криминалците можат да го контролираат тој уред, како и да добијат пристап до податоците што се запишани на уредот, или до преписката на корисникот преку апликациите како WhatsApp, Viber, Messenger и iMessage. Дополнително, некои од овие штетни софтвери им овозможуваат на криминалците и контрола над микрофон и камера од мобилниот телефон и снимање на разговори без знаење на корисникот. На тој начин тие може да ги преземат документите и податоците од инфицираниот уред, како и да ја следат говорната, видео и пишаната комуникација на корисникот со други лица.

Повеќе детали на ДВ на македонски јазик