ЗОРАН БОЈАРОВСКИ
Пораките во дојавите за поставени бомби се идентични во сите земји во регионот кои се сооочија со овие закани, шемата дека главно заканите се интензивираат во среда, четврток и петок, како и двата откриени сторители за кои е покрената постапка за основано сомневање дека испратиле имејл пораки со закани за поставени експлозивни направи, се првите индиции дека истрагата за овие загрижувачки појави дава резултати.
Дали е тоа навистина така и дали има и друг напредок во истрагата? Дали се оправдани изјавите во јавноста и во медиумите дека МВР не прави доволно и дека не ги презема сите средства за откривање предизвикувачите на овие закани?
ЦивилМедиа за овие важни прашања побара одговори од МВР и на средбата со високи претставници на соодветните служби во министерството ни беа презентирани информации кои говорат дека перцепцијата во јавноста дека полицијата не делува, или не делува ефикасно, не се точни.
Утврден е протокол за брзо известување меѓу МВР и средните и основните училишта, како и со другите државни институции и приватни компании кои се препознаени како цели за овие закани.
Ова е особено важно за брза реакција на припадниците од Одделот за сузбивање на организиран криминал и тероризам претставуван преку Секторот за борба против тероризам, со поддршка на униформираната полиција кои соодветно на протоколите за вакви ситуации ја спроведува безбедната евакуација по што следуваат антитерористички проверки и мерки за откривање на евентуални подметнати експлозивни направи.
Нашите соговорници во МВР велат дека проверките се детални без разлика за колку дојави и за колку објекти се работи и без разлика на тоа за колку тие објекти се сложени за проверки како што се аеродроми, хотели, трговски центри и слично. Ќе биде посветено толку време, колку што е потребно додека целосно не завршат проверките, велат од МВР.
Она што е исто така факт е дека овие дела, заканите со бомби, се во судир со членот 313 од Кривичниот законик според кој „Тој што со намера да го загрози уставниот поредок или безбедноста на Република Македонија ќе предизвика или сериозно ќе се закани со предизвикување експлозија, пожар, поплава или друго општо опасно дејствие или акт на насилство, создавајќи чувство на несигурност или страв кај граѓаните, ќе се казни со затвор од најмалку десет години“.
Во МВР остануваат на ставот дека, иако досега сите дојави се лажни, по секоја таква во иднина ќе се постапува според строго дефинираните протоколи без исклучок. Искуствата ќе покажат дали има простор за унапредување на овие протоколи, секако исклучително во насока на поголема сигурност на граѓаните и општеството, велат нашите соговорници во МВР.
Тоа е она што е видливо и само дел од активностите на повеќето сектори во министерството, во коешто Секторот за компјутерски криминал и дигитална форензика има посебна и засилена активност во овој период.
Тие активности можат да се поделат на превентивни и на таргетирани активности. Овие вторите, таргетираните, се сет од оперативни активности и мерки насочени кон откривање на сторителите на овие кривични дела.
Една од тие активности е редовното прибирање, анализа и споредба на сите дигитални траги што ги оставаат мејловите преку кои пристигнуваат дојавите за бомби. Оваа оперативна активност вклучува и детална претрага за тоа каде се појавува мејл адресата на „дојавувачот“ која вклучува пребарувања на сите отворени извори на интернет, веб страници, форуми, и други интернет платформи, како и трагите на тој мејл на социјалните мрежи за да се утврди конечниот извор, или сопственик на таа мејл адреса откако ќе бидат исфрлени сите ризици за погрешна идентификација.
Соработката со Гугл дава резултати
Во МВР ни потврдија дека Секторот за компјутерски криминал и дигитална форензика, меѓу другото, воспостави тесна и секојдневна соработка со повеќе провајдери на услуги за електронска пошта, од кои најфреквентна е комуникацијата со Гугл (Google), со оглед на фактот дека најголем број, повеќе од 90% од мејловите со закани за поставени бомби, пристигаат со екстензијата @gmail.com.
Оваа соработка меѓу Гугл и МВР вклучува активирање на алатката „Барање за откривање на информации за сопственикот на Гугл сметка во итни случаи“ (Emergency Disclosure Request), преку која до МВР, во најбрз можен рок пристигаат информации за корисникот на соодветната сметка за која е доставено ова барање кои ги содржат и АјПи (IP) адресата од која што е испратен мејлот и времето на логирање.
Многу важно е тука да се напомене дека употребата на оваа алатка за откривање на информации за сопственикот на Гугл сметка, Гугл ја одобрува само откако ќе добие максимално уверливи аргументи и докази дека станува збор за барање доставено од релевантни владини или државни институции и тоа под строго утврдени услови за оваа услуга кои ја гарантираат приватноста и заштитата на податоците на сопствениците на Гугл сметките.
Благодарение на оваа соработка, МВР се стекнува со доволно информации кои кога ќе бидат ставени во обработка низ нивните оперативни постапки, добиваат прилично прецизни насоки за откривање на сметките од кои пристигаат заканите.
Да повториме, во овој случај станува збор за акаунти креирани на мејл сервисот на Гугл, но како што веќе беше кажано претходно, повеќе од 90% од мејловите со закани за поставени бомби, пристигаат со екстензијата @gmail.com.
Така беа затворени од страна на МВР двата откриени случаи со закани за поставени бомби во Скопје и Кавадарци. Во однос на случајот во Кавадарци, министерот Оливер Спасовски истакна дека случајот бргу ќе се затвори, а ЦивилМедиа дополнително дознава дека осомничениот за дојавите во овој град испратил мејлови со закани за двете училишта кои беа евакуирани.
„Речиси невозможно“ не е „невозможно“
Она што останува предизвик за МВР е разрешувањето на случаите со закани за поставени бомби кои пристигнуваат преку така наречените VPN адреси, односно преку мејл серверите за Виртуелна приватна мрежа (Virtual Private Network).
Станува збор за енкриптиран, заштитен интернет проток за податоци, кој гарантира максимална заштита на идентитетот на тој што поседува VPN сметка што ги прави речиси невозможни обидите да се открие сопственикот на еден таков акаунт.
Дополнителната компликација да се откријат сопствениците на VPN го прави и мултиплицирањето на овие адреси, односно низата од VPN акаунти кои најчесто се географски на сосема различни и спротивни страни во светот, регистрирани во различни земји.
За да биде појасно, тоа значи дека последната мејл адреса од која е испратена заканата може да е со екстензија @gmail.com, но кога ќе почнете да ја следите нејзината трага да сфатите дека таа доаѓа од некој VPN сервис, кој е енкриптиран, односно е речиси невозможно да се добијат информации за идентитетот на корисникот на таа сметка, која, пак, може да оди понатаму до друг VPN сервис, па дури и трет, сѐ со цел на тој начин да се изгуби трагата на мејл адресата, или со мултиплицираните VPN сервери за еден ист мејл да речиси да се оневозможи откривањето на „сопственикот“ на мејл сметката.
Но, „речиси невозможно“ не значи дека е „невозможно“. Ако се вратиме на случајот со „бомбашот“ од Кавадарци, истрагата на МВР, следејќи ја трагата на Гугл мејл адресата на сторителот, стигна со заклучок дека тој првично регистрирал VPN сметка во – Бразил.
Сепак, тоа не му помогнало многу затоа што една наивна грешка го открила неговиот идентитет, а потоа и мотивот, кој, колку и да е наивен, не го ослободува да биде осомничен за стореното дело, иако само сакал да се пофали и да им докаже на другарите дека е „способен“ и дека знае како се креираат VPN акаунти од кој може да се испраќаат закани.
VPN протоколите се сериозна пречка за брзо откривање на сајбер заканите
За да биде уште појасно, треба да се знае дека секој VPN провајдер, освен што ја гарантира заштитата на идентитетот на сметките на нивните корисници, се „раководи“ и од законите на државата каде што е регистриран правното лице, односно VPN компанијата, и во такви случаи во огромна мерка откривањето на идентитетот на корисниците на услугите на VPN компаниите зависи и од волјата за соработка на властите на земјите каде што се регистрирани овие компании, како и од волјата на самите компании. Немаат сите таква култура за соработка каква што има Гугл, на пример, па затоа понекогаш прибирањето податоци трае долго.
Ова покажува дека актуелната регулатива на глобален план за VPN протоколите се сериозна пречка за брзо откривање на сајбер заканите, но, како и случајот Кавадарци, и за овие случаи важи правилото дека „речиси невозможно“ не е целосно „невозможно“.
Како доказ за исклучоците од ова правило во МВР ни посочија дека и тука има напредок, односно дека не се точни обвинувањата дека надлежните не си ја вршат работата.
Министерството, преку Секторот за меѓународна полициска соработка за секој одделен случај е во постојана комуникација со Интерпол и Европол, како и со националните безбедносни служби на повеќе земји, вклучувајќи ги и САД, односно со сите оние кои се појавуваат како земји каде што се регистрирани VPN адресите за кои постои сомневање дека од нив пристигнуваат заканите за подметнати бомби.
Колку се сериозни заканите и пристапот за нивно разрешување говори и изјавата на министерот за надворешни работи Бујар Османи кој соопшти дека ги Северна Македонија на 15 декември ги информираше структурите на НАТО за дојавите за поставени бомби.
Оваа комуникација, којашто се остварува директно или преку нашите офицери за врски во нашите дипломатски претставништва, донесува и резултати. Некои од трагите за заканите за подметнати бомби водат до неколку земји од кавкаскиот регион. Тоа не значи дека тие таму завршуваат и сега останува од соработката со тамошните власти да се донесе проценка во која насока треба да се движи натамошната истрага, ни појаснуваат соговорниците во МВР.
Македонија ги гради капацитетите за време на хибридна војна
Соработката со сите земји кои се соочуваат и се справуваат со овие појави е исклучително добредојдена, иако има и специфики за секоја земја одделно.
Во регионот во Косово, Србија, Босна и Херцеговина, Хрватска, Молдавија, САД, а после последната серија дојави за бомби Црна Гора на 13 декември донесе одлука да премине на онлајн настава.
Да не заборавиме дека во пресрет на руската воена агресија на Украина, за неколку недели во јануари 2022 година во повеќе градови во оваа земја имаше повеќе од 600 дојави за бомби, колку што вкупно имаше во текот на претходната 2021 година. Тогаш, високите претставници на безбедносните служби објавија дека најголем број од овие дојави пристигнале од привремено окупираните делови на земјата и од Руската Федерација што претставувало дополнителен проблем за идентификација на сторителите на овие дојави.
Експертите, како што е деканот на Факултетот за безбедност на Универзитетот „Св. Климент Охридски“ од Битола проф. д-р Никола Дујовски укажуваат на тоа дека Северна Македонија е дел од една глобална хибридна војна во која не сме ниту прва ниту последна земја, и дека како најнова членка на НАТО сè токму за време на една таква војна ги градиме нашите капацитети на одговор.
Не е тајна дека и во Македонија и во многу други држави во соседството во изминативе години, особено при зачленувањето во НАТО, многу надворешни интереси преку внатрешни политички сили се обидуваат да остварат одредено влијание, вели Дујовски.
Професорот Дујовски е убеден дека сајбер заканите доаѓаат од Русија, а тоа не одреден начин го потврдува и Ванчо Орданоски, кој како сопственик на компанија која администрира повеќе високо фреквентни сајтови што се бават со политика, но и со бизнис, укажува на тоа дека се забележува многу зголемена активност на разни ботови што доаѓаат од Русија, како и од други земји.
Она што доаѓа како препорака од експертите е дека е неопходна подигање на степенот на сајбер културата, па во таа насока и на сајбер безбедноста како задолжителна обврска од дигитализацијата, и секако поголемата суштинска потреба од поголема поврзаност и размена на информации на сите агенции и служби за безбедност.
Извор: Цивил Медиа