Si futen hakerat në e-mailin dhe “Facebook”-un tonë?

A e keni menduar ndonjëherë se sa rrezikoheni nga blerjet online, sepse pas një blerjeje të tillë, mund ta gjeni llogarinë tuaj të boshatisur?
Cilat janë rreziqet që vijnë nga përdorimi i të dhënave personale nga “Facebook”-u apo edhe nga adresat e e-mailit? Për të marrë përgjigjen e këtyre pyetjeve, “Gazeta Shqiptare” ka kontaktuar me shefin e Seksionit të Krimit Kompjuterik në Drejtorinë e Policisë së Tiranës, Aldo Londo, i cili paralajmëron qytetarët se si të mos bien pre e grupeve hakera.

– Z.Londo, cilat janë tendencat e krimit kompjuterik në kryeqytet dhe pse mendoni se ndodh kjo?

Nga viti në vit ka rritje të krimeve kompjuterike, në kuadër të evidentimit, verifikimit dhe referimit të tyre në Prokurorinë e Rrethit Gjyqësor në Tiranë. Konkretisht, për vitin 2013 ne kemi pasur 53 vepra penale të evidentuara, dhe krahasuar me vitin 2012 janë evidentuar më shumë, 15 raste më shumë. Çdo vit, numri i veprave penale në fushën kompjuterike vjen duke u rritur. Kjo vjen edhe si rezultat i ndërgjegjësimit të qytetarëve, të cilët bëjnë denoncimin e tyre pranë strukturave përkatëse. Gjithashtu, edhe se krimet kompjuterike kanë një specifikë të veçantë të ndodhjes së tyre, edhe njohja nga ana e njerëzve ka pësuar një rritje.

– A ka shifra për të treguar tendencën e krimit kibernetik për vitin 2014?

Për tremujorin e parë të vitit 2014 janë referuar në Prokurorinë e Tiranës 19 raste në fushën e krimit kompjuterik, nga të cilat, 11 janë të dokumentuara dhe të zbuluara, autorët janë proceduar.

– Cilat janë problematikat kryesore që ndeshen në fushën e krimit kompjuterik?

Disa nga problematikat që ndeshen në punën e përditshme për krimin kompjuterik janë; thyerja e paligjshme e faqeve elektronike të subjekteve të ndryshme shtetërore apo private dhe vjedhja e bazave të të dhënave të administruara në këto sisteme kompjuterike; thyerja dhe vjedhja e paligjshme e të dhënave të aksesit nëpërmjet teknikave të paligjshme kompjuterike për të realizuar hyrjen e paautorizuar kompjuterike në profilet e përdoruesve të ndryshëm të rrjeteve sociale dhe kompanive të shërbimit të postës elektronike si: “Facebook”, “Yahoo”, “Gmail” etj. me qëllime përfitimi; vjedhja nëpërmjet teknikës “Phishing” dhe përdorimi i paligjshëm, me qëllim përfitimi personal, i të dhënave të kartave bankare duke kryer blerje në dyqane elektronike në internet, të mallrave dhe shërbimeve, bileta udhëtimi etj; si dhe klonimi i kartave bankare duke përdorur pajisje artizanale për kryerjen e saj.

– Mund të na e shpjegoni më me detaje teknikën “Phishing”, se çfarë ndodh konkretisht?

Është një lloj teknike, që përdoret për ndërhyrjen në një profil të caktuar të një personi, i cili është objekt sulmi i atij që do t’i marrë adresën e postës elektronike. Normalisht që, për t’u përdoret teknika “Phishing” nga ai që e kryen sulmin, duhet të ketë aftësi të mira në përdorimin e kompjuterit dhe të këtyre teknikave. Autori që kryen këtë sulm, me anë të kësaj teknike, zakonisht krijon një faqe ‘hosting’, faqe online ‘free’ ose me pagesë dhe regjistrohet dhe merr një ‘account’, ose një llogari aty. Nëpërmjet këtyre teknikave që përbëjnë ‘phishing’, ai krijon skripte, të cilat, përmes kamuflimit që u bën, me e-mail ose me pamje të ndryshme të fshehura ia dërgon personit që do sulmohet. Në momentin që personit i është dërguar ky e-mail dhe ai automatikisht do të klikojë aty, duke qenë se në mes të saj është skripti, ai automatikisht bën gjenerimin e adresës së e-mailit dhe të passwordit. Kjo ndodh me faqet ‘hosting’ dhe ai që bën sulmin mjafton të klikojë tek kjo faqe dhe aty i vjen edhe e-maili, passwordi i atij që bëhet objekt sulmi. Që aty ai futet, dhe, qoftë me një ndryshim të passwordit, i merr faqen.

– Shumë shpesh në adresat tona vijnë linqe për blerjet online; a është rrezik për qytetarët kjo?

Rrezik mund të jetë, por jo gjithmonë. Në përgjithësi, personat që merren me vjedhjet e këtyre adresave, nuk përdorin këto mënyra. Zakonisht, ata të dërgojnë linqet dhe të thonë ‘bëhu pjesë e kësaj faqeje’, ose të dërgojnë një link që të fton ta shikosh dhe kur klikon mbi këtë link, zakonisht ndodh që në ekran të kompjuterit shfaqet diçka ku thuhet që, ‘kujdes, se linku mund të jetë i rrezikshëm’, por kur ai që klikon është i pavëmendshëm, mund të bjerë viktimë.

– Këta persona, veprojnë në grup apo në mënyrë individuale?

Në përgjithësi, personat që ne kemi evidentuar e kryejnë këtë lloj krimi në mënyrë individuale, por ka pasur edhe raste të grupeve të djemve që veprojnë bashkë dhe që ne i quajmë grup hakerash, të cilët ne i kemi evidentuar që kanë kryer krime kibernetike në subjekte të ndryshme. Nga ana jonë, është bërë dokumentimi i plotë i një grupi të vetëquajtur “Albanina Hacker groups”, të cilët kanë kryer sulmin kibernetik, të subjekteve, edhe privatë, edhe të faqeve të ndryshme. Në këtë rast, bashkërendimi i punës është bërë edhe me Policinë e Shtetit, sepse aktiviteti i këtij grupi shtrihej në disa qytete të vendit. Konkretisht, në lidhje me këtë veprimtari janë arrestuar 8 persona dhe njëri prej tyre është shpallur në kërkim. Aktiviteti i grupit është evidentuar që në muajin janar të vitit 2012. Aktualisht, këta persona janë të arrestuar. Dua të them që, në përgjithësi, personat që evidentohen si grup hakerash, kanë nivelin e tyre profesional. Në përgjithësi, personat që ne kemi evidentuar janë të një niveli mesatar, sepse nga ata të nivelit shumë të lartë në Shqipëri nuk ka. Nga ana jonë janë evidentuar edhe persona të tjerë, që kanë tendencën e kryerjes së krimeve kibernetike në formën e hakerave të një niveli të ulët ose mesatar.

– Si veprohet në rastet kur sulmohen faqet e ministrive?

Mund të them që, faqet e ministrive apo të institucioneve të tjera shtetërore janë të sigurta, sepse edhe nga ana e sulmit nuk është e lehtë që të sulmohen këto faqe. Pastaj, nga ana tjetër, edhe specialistët e IT-së marrin masa për ruajtjen e këtyre të dhënave, për parandalimin e këtyre sulmeve. Dhe në rastin e sulmeve të këtij lloji, lihen gjurmë dhe këtu nis puna jonë. Në momentin që konstatohet se dikush ka hyrë në një website të caktuar me kusht thyerjen e këtyre faqeve të institucioneve shtetërore, apo edhe të bankave, këtu nis puna për dokumentimin e veprës penale.

Po në rastin e sulmeve të faqeve të VIP-ave, çfarë ndodh?

Më tepër është keqpërdorimi i të dhënave të personave që kanë një farë statusi në jetën e një vendi, si gazetarë, artistë, politikanë, të cilëve u ndërhyjnë në jetën e tyre private. Kjo është një lloj vepre penale që parashikohet nga Kodi Penal, “Ndërhyrja e padrejtë në jetën personale”, dhe në këtë rast personi mund të bëjë direkt ankim në gjykatë.

– Përveç metodës ‘Phishing’, cilat janë disa prej metodave më të përdorura nga hakerat?

Metodat më të zakonshme të përdorura nga hakerat janë: Programet e quajtura “Kali Trojan”, të cilat janë një mënyrë e zakonshme për mashtrim. Këto mund të lejojnë ndërhyrje të lehtë në kompjuterin tuaj pa dijeni, duke ndryshuar konfigurimin e sistemit tuaj, ose të infektojnë kompjuterin tuaj me një virus.
Një metodë tjetër quhet “Dera mbrapa dhe programet e largëta të administrimit”. Në kompjuterët Windows, tri mjetet e përdorura zakonisht nga ndërhyrës për të fituar qasje të largët në kompjuterin tuaj janë ‘BackOrifice’, ‘netbus’ dhe ‘SubSeven’. Këto programe lejojnë njerëzit e tjerë për të hyrë dhe kontrolluar kompjuterin tuaj. Metoda tjetër quhet ‘DoS sulm’, ose mohimi i shërbimit. Ky lloj sulmi shkakton një përpunim të ngjeshur të të dhënave në kompjuterin tuaj dhe ju nuk jeni në gjendje që ta përdorni atë. Edhe aksionet e pambrojtura të Windows mund të shfrytëzohen nga ndërhyrës në mënyrë të automatizuar për të vendosur mjete në numër të madh të kompjuterëve të Windows, bazuar bashkëngjitur në internet. Problem tjetër ngelen raportimet për probleme me kodin mobile, p.sh: ‘Java’, ‘JavaScript’ dhe ‘Active X’. Këto janë gjuhë që të shkruani kodin që është ekzekutuar nga shfletuesit tuaj në web. Edhe pse janë të dobishme, ato mund të përdoren për të mbledhur informacione. ‘Cross-site scripting’, kur ju mund të bashkëngjitni në web një script për të dërguar diçka në një web faqe, të tilla si një URL, dhe më vonë kur website përgjigjet për ju, scripti me qëllim të keq është transferuar në shfletuesin tuaj. “Packet nuhatës” është një program që kap të dhënat nga pako të informacionit që ata të udhëtojnë në lidhje me rrjetin. Dhe të dhënat mund të përfshijnë emrin e përdoruesit, fjalëkalimin dhe informacion të pronarit që udhëton në lidhje me rrjetin në tekst të qartë.

– Cilat janë disa nga këshillat që ju si specialistë mund t’u jepni qytetarëve?

Secili prej nesh duhet të jetë i kujdesshëm në përdorimin e rrjeteve sociale, sidomos në rastet kur ne përdorim të dhënat tona personale, dhe konkretisht u referohem blerjeve online, sepse të gjithë ne jemi të hapur dhe është në modë blerja online përmes kartave të kreditit. Blerjet duhet të bëhen përmes siteve të sigurta. Kujdes duhet treguar në përdorimin e kartave, duhet pasur kujdes në dhënien e informacioneve që kanë kartat që përdoren gjatë kartave. Ka shumë dyqane që nuk kërkojnë detaje të hollësishme të kodit që ka mbrapa karta, dhe ai është kodi i sigurisë, dhe në këto raste duhet të kemi kujdes, sepse në këto raste kjo synohet: kodi i kartës dhe emri i atij që e përdor kartën. Në përgjithësi, është i përhapur përdorimi i “Facebook”-ut dhe në momentin që hap një llogari në këtë rrjet dhe secili prej nesh është i vetëdijshëm që të dhënat tona edhe mund të keqpërdoren. Ne jemi të hapur të ndihmojmë secilin që has probleme gjatë jetës së përditshme. U bëjmë thirrje të gjithë qytetarëve që të bëjnë publike çdo lloj denoncimi dhe rasti të sulmeve kibernetike. Përveç ndihmës juridike, ne u ofrojmë qytetarëve edhe një lloj ndihmë asistente për raportimin e këtyre rasteve.
Burimi: Balkanweb

  • 262 Posts
  • 0 Comments
Fiordi është kryeredaktor i Informatriks. Ai është i hapur për çdo sugjerim, ide apo thashethem që mund të keni.