Дел од лажните дојави за бомби доаѓаат од VPN адреси од Русија и Иран, е информацијата што ја сподели министерот за внатрешни работи Оливер Спасовски за која информатичарите објаснуваат дека засега е можно лоцирање на напаѓачите. Но, предупредуваат дека за утврдувањето на точната локација на нападите е потребна долготрајна постапка и меѓународна соработка.
Полицијата во истрагата утврдила дека дел од е-мејл пораките со дојавите за лажни бомби биле испраќани надвор од змејава, односно од Иран и Русија, од компјутеи скриени зад VPN, што практично значи дека ја маскира вистинската локација на компјутерската мрежа.
Според Божидар Спировски – инженер за информатичка безбедност, македонската полиција од операторот на VPN сервисите добила дополнителни детали откако прашала кои компјутери биле закачени на оваа VPN адреса од било каде во светот? Откако операторот ги дал информациите на полицијата, било утврдено дека позади тие VPN адреси биле закачени компјутери лоцирани во Иран и во Русија.
„Значи некои компјутери во Иран и во Русија се закачиле на VPN и после испратиле некаква е-мејл порака. Така што во моментот истрагата е стасана до некои ИП адреси, што значи позади нив компјутери кои што стојат во Иран и во Русија. Дали е тоа крајната точка на истрагата јас не можам да кажам, бидејќи сосема е можно и позади тие компјутери да има уште еден VPN или тие компјутери да се далечински контролирани “, вели Спировски.
Видете и ова: Спасовски: Надворешните закани за бомби доаѓаат од Иран и од РусијаФорензичката истрага на МВР покажала дека некои од дојавите ги испраќале луѓе од македонска територија, но во последните неколку дена дојавите оделе преку ВПН адреси, а почетните се јавувале од Иран и Русија.
„Важно е да се истакне дека тие VPN адреси се платени преку крипто-валути, што дополнително ја отежнува можноста да се утврди точниот извршител на ова кривично дело. Имаме веќе изолирано во истражната постапка одредени сознанија за луѓе кои тоа го правеле и од територија на Република Северна Македонија“, изјави Спасовски.
Радио Слободна Европа по изјавите на министерот Спасовски побара коментар од амбасадите на Русија и Иран во земјава, но одговор не добивме до објавувањето на текстот.
Како се користи VPN?
Во Македонија со месеци има лажни дојави за бомби во училишта и други јавни објекти, а учениците губат часови додека да се направат безбедносни проверки.
Вашиот пребарувач не подржува HTML5
Во светот на модерната технологија, Виртуелните приватни мрежи (VPN - Virtual private network) се популарна алатка која ја користат поединци и бизниси кои сакаат да ја подобрат својата онлајн безбедност и приватност.
VPN-от создава шифриран тунел меѓу компјутерскиот уред и далечински сервер кој им овозможува анонимно сурфање на интернет, заштита на лични информации од хакери и пристап до содржина што може да биде блокирана во некои регион.
Овој тип на „маскирање“е многу чест и исто така се користи за секакви видови на сајбер напади и измами: за крадење на пари и информации. VPN адреси, на пример, користат граѓани за да гледаат филмови кои поради причини со авторски права не се видливи во Македонија.
„Методот е познат, пораката е различна. Ако стандардната порака е да ви украдат пари, сега имаме порака да предизвика страв или вознемиреност“, вели Спировски.
Случајите со лажни закани со бомби во Македонија, сепак, фрлаат светлина на потенцијалната злоупотреба на VPN.
Видете и ова: Владата со сет мерки ќе ја подобрува сајбер безбедноста на институциитеМеѓународна соработка за лоцирање на напаѓачите
Поранешниот министер за внатрешни работи и актуелен пратеник во Собранието, Павле Трајанов, вели дека според досега направените анализи во Македонија, најверојатно постои штаб во Македонија кои ги координира сите активности за лажните дојави за бомби, но дека е можно да има логистика од странство, како Иран и Русија.
„Очигледно се работи за класични терористички активности, бидејќи нападнати се децата и младите и тоа го наруши целокупниот образовен систем, бидејќи тука се нападнати училиштата, вознемирени се родителите и целата држава е доведена во една исклучително сложена безбедносна состојба. Моја сугестија е дека службите мора да работат многу поангажирано, оперативно да се координираат и да бараат експертска странска помош“, вели Трајанов.
Спировски смета дека при утврдувањето од каде доаѓаат дојавите за лажни бомби, веќе имало имало меѓународна соработка. Според него, VPN провајдерот доброволно не ѝ ги дал своите информации на македонската полиција и тоа, како што објаснува, веројатно одело преку соодветни судски налози и преку меѓународна соработка. Спировски додава дека очекува и во следниот чекор да се бара соодветна меѓународна соработка и истрага, но дека се уште е неизвесно до каде ќе се стигне и колку долго ќе трае истрагата, бидејќи ваков тип на криминал е дистрибуиран низ целиот свет и не може наеднаш „магично“ да се открие од каде доаѓа.
Во Македонија заканите за лажни бомби не се единствен проблем. Од крајот на 2022 година навами се случија сајбер напади врз интернет страниците на државните институции како Фондот за здравствено осигуривање, Владата, министерствата за земјоделство и за образование и наука, од каде беа украдени податоци, а во некои од случаите напаѓачите за нив бараа откуп во крипто валути.
На расветлување на овие напади работат повеќе минситерства како Министерството за внатрешни работи, Министерството за одбрана, од каде велат дека се во постојана комуникација со сите земји членки на НАТО за да најдат заеднички решенија за минимизирање и надминување на ризиците од моменталните и идни сајбер напади. Институциите соработуваат и добива информации и со сите членки од Интерпол и Европол.