Изминативе денови граѓани преку СМС пораки беа известувани дека наводно треба да ја „извршат задолжителната пријава“, алудирајќи на годишната даночна пријава која ја изготвува УЈП. Во пораките дополнително стоеја и линкови до веб-страници каде граѓаните се наведуваа да ја извршат пријавата.
Веб-страниците до кои водеа овие линкови, иако наликуваа на официјалниот сајт на Управата за јавни приходи, беа лажни. Домените на веб-страниците беа слични со официјалниот сајт на УЈП – ujp.gov.mk. Една од веб-страниците, за која дозна и пошироката јавност беше ujp-gov.mk, а втората веб-страница беше ujp.mk.
На лажните веб-страници од посетителите се бараше да ги вметнат своите лични податоци и податоци за платежните картички, а досега, според информациите на Министерството за внатрешни работи, преку веб-страницата ujp-gov.mk, оштетени се две лица.
Она што исто така е важно е што потврдувањето на годишната даночна пријава која ја изготвува УЈП се прави на друга веб-страница, односно на поддоменот на УЈП – e-ppd.ujp.gov.mk.
Откако јавно се вклучи алармот преку социјалната мрежа Фејсбук за една од лажните веб-страници кои изгледаа слично на сајтот на УЈП, веќе истиот ден, до веб-страницата не можеше да се пристапи.
Систем администраторот Адил Бакиу за Радио МОФ објаснува дека информацијата за веб-страницата ujp-gov.mk била првично споделена преку програмерската Фејсбук група „Сојузен Комитет на Програмери на Република Македонија“. Веднаш откако ја воочил информацијата, Бакиу објаснува дека ја известил компанијата „МКХост“ – каде што е регистриран доменот, како и Македонската академска истражувачка мрежа (МАРнет).
„Други членови изјавија дека го пријавиле случајот до други надлежни A1 – операторот од кадешто се претпоставува дека се праќани дел од СМС пораките со линкот, Телеком – друг оператор од кадешто се претпоставува дека се праќани останатиот дел од СМС пораките, MKD-CIRT – Националниот центар за одговор на компјутерски инциденти, МВР…“, објаснува Бакиу.
Според систем администраторот, пристапот бил оневозможен некаде околу 17 часот, додавајќи дека според него тоа е премногу долго време за реакција.
„И повеќе надлежни институции на некој начин гледаа додека се извршуваше кривично дело и се правеа ненадлежни. Ако MKD-CIRT изјават дека се известени за случајот во 10 часот наутро, а се преземат активни мерки за прекин на кривичното дело доцна попладне, јас не гледам смисла во нивното постоење“, дециден е Бакиу.
Страниците регистрирани уште во февруари
Јавно достапните податоци, конкретно за регистрацијата на доменот ujp-gov.mk покажуваат дека страницата била регистрирана уште на 6 февруари годинава.
Според податоците, доменот го регистрирал Јован Трајановски, со седиште на булевар „Јане Сандански“ во скопски Аеродром. Мејл адресата која била користена за доменот е publicservice@murder.academy. Доменот на мејл адресата пак води до сервисот „Courvix“ кој нуди бесплатен мејл, ВПН и АПИ сервис. „Courvix“ нуди регистрација на бесплатни мејл адреси меѓу кои и со домените „murder.academy“, „fbi.ac“, „criminal.li“ и „crime.su“.
Но, внесените податоци за регистрација на доменот се лажни, тврдат од Министерството за внатрешни работи.
Покрај сајтот со домен ujp-gov.mk, членови на групата „Сојузен Комитет на Програмери на Република Македонија“ известија и за другиот домен ujp.mk. Овој домен пак, е регистриран еден ден претходно на име Марко Чурлинов, со адреса на булевар Партизански одреди 117. И овие податоци се лажни, потврдија од МВР.
Она што можеби ги поврзува двете веб-страници е мејл провајдерот од каде се регистрираните мејл адресите за контакт. За доменот ujp.mk, како мејл адреса е поставена starshi222@courvix.com, односно и двете мејл адреси се направени од ист мејл провајдер – „Courvix“.
МВР ги истражувата двата случаи
До Секторот за компјутерски криминал и дигитална форензика биле доставени две пријави од оштетени граѓани каде се пријавува за лажната интернет страница ujp-gov.mk. Од МВР велат дека прибираат докази за сторено кривично дело.
„Известен е јавен обвинител од кој се побара издавање на Барања за доставување на податоци до хостинг компанијата, МАРнет – Македонска академска истражувачка мрежа Скопје, Македонски Телеком АД и од домашни Банки. МАРнет – Македонска академска истражувачка мрежа Скопје достави Барање до хостинг компанијата за валидација и верификација на вистинитоста на податоците за корисник и закупец на интернет домејнот ujp-gov.mk, и откако се покажало дека истите се лажни, се започнува законско суспендирање на домејнот“, велат од МВР.
По пријавите од граѓани, од МВР посочуваат дека е известено Основното јавно обвинителство за постоење основи на сомнение во врска со кривично дело „Изработка и употреба на лажна платежна картичка“ и „Компјутерска измама“.
Во меѓувреме, до МВР била пријавена и лажната интернет страница – ujp.mk, а во овој случај нема оштетени граѓани, посочија од оттаму.
„МАРнет – Македонска академска истражувачка мрежа Скопје има доставено Барање до хостинг компанијата за валидација и верификација на вистинитоста на податоците за корисник и закупец на интернет домејнот ujp.mk, и откако се покажало дека истите се лажни, започнува законско суспендирање на домејнот“, велат од МВР.
Од ресорното министерство сепак се децидни дека веб-страниците ujp-gov.mk и ujp.mk се различни и се неповрзани настани и сторители.
Радио МОФ испрати прашања и до Македонската академска истражувачка мрежа (МАРнет) која раководи со регистарите кои нудат регистрација на македонски домени, но до објавувањето на текстот не добивме одговор.
Па така, јавноста, меѓудругото остана без одговори на прашањата во однос на тоа дали се вршат некакви проверки врз имињата на домените и податоците со кои се регистрираат македонските домени, каква улога има МАРнет во процесот на спречување на фишинг измами и други форми на онлајн измами, како и дали постојат некакви исклучоци за регистрирање домени слични на државни институции.
Систем администраторот Бакиу смета дека Правилникот за организацијата и управувањето со македонскиот .mk домен во овој случај ги покажал своите слабости.
„Секундарен домен во примарниот .mk домен смеат да регистрираат сите физички и правни лица, домашни и странски. Ова создаде ситуација да имаме многу домени кои се регистрирани, но не се во употреба, или домени кои се регистрирани за злоупотреба. До 2014 година ова беше многу ограничено што исто така беше лошо, но сега е премногу либерализирано и сметам дека треба да се воспостават јасни правила за регистрација на .mk домен и како истиот смее да се употребува. Овозможена е регистрација на домен по електронски пат и должен си да користиш точни лични податоци при негова регистрација кои се објавуваат во регистарот, но не постои обврска од регистрарите да ги верифицираат податоците внесени од страна на регистрантите“, тврди Бакиу.
Локалните хостинг провајдери се обврзани да функционираат по локална легислатива, а бидејќи серверите за хостинг се најчесто надвор од Македонија, Бакиу вели дека подлежат и на легислативата каде што е физички лоциран серверот.
Како пример за ова, ја посочува и неговата компанија „ПроХост“ каде најголем дел од нивните сервери се хостирани во Германија, па така, освен што подлежат на локалната легислатива, обврзани се да ги почитуваат и правилата на Германија, односно на Европската Унија.
„Нашите клиенти со самата нарачка на услуга од кај нас, се обврзуваат да ги почитуваат правилата на користење кои опфаќаат и забрана за користење на услугите со малициозни намери кои опфаќаат и фишинг и онлајн измами. Во аспект на легислативата за веб хостинг услуги сметам дека сме повеќе од покриени, проблемот јас го гледам исклучиво во регистрацијата на .mk домени и во тоа што овој случај покажа дека повеќе одговорни страни не си ги знаат своите права и обврски, а со тоа и реакцијата беше премногу одложена. Овој домен беше регистриран пред 2 месеци – на 6 февруари, 2023, подолго време бил во употреба односно се злоупотребувал, но и откако беше алармирано јавно – реакцијата на надлежните беше прилично задоцнета според мене“, вели Бакиу.
Систем администраторот е дециден дека е потребно надлежните институции да работат на јакнење на свеста на населението за тоа како да забележат фишинг, велејќи дека секојдневно му се препраќаат мејлови со прашањето „дали ова е спам?“.
„Прво се забележува кој е испраќачот – ИНТЕРПОЛ нема да ти испрати мејл од мејл адреса на студенти на Универзитет во Падова, Италија или ProHost нема да ти прати мејл порака дека ќе ти ја суспендира емаил адресата ако не ја верификуваш од мејл адреса на Панама Осигурување. Второ, чувството на итност. Спамерите обично праќаат пораки во кои се бара брза реакција од страна на примателот на пораката, и на такви пораки треба да се биде особено внимателен. Трето, се внимава на линковите на кои си наведен во самата мејл порака. Има голема разлика помеѓу ujp.gov.mk и ujp-gov.mk“, порачува Бакиу.
Мартин Колоски