Vendin e çekiçëve, daltave, dinamitit, mjeteve prerëse, gazit shpërthyes, makinave goditëse dhe tërheqëse, karrotrecave, teknikave cash traping, lebanese loop etj., po e zënë prej kohësh veglat e “ustallarëve” me kravatë, me njohuri të thella në informatikë, në inxhinieritë elektronike dhe kibernetikë.
Nga Roland Tashi*
“Ustallarët” e grabitjes me dhunë fizike të ATM-ve (Automated teller machine), apo bankomateve siç njihet ndryshe kjo makinë, kanë filluar të heqin dorë nga përdorimi i veglave të tyre tradicionale gjatë veprimeve abuzive për grabitjen, vjedhjen e vlerave monetare. Vendin e çekiçëve, daltave, dinamitit, mjeteve prerëse, gazit shpërthyes, makinave goditëse dhe tërheqëse, karrotrecave, teknikave cash traping, lebanese loop etj., po e zënë prej kohësh veglat e “ustallarëve” me kravatë, me njohuri të thella në informatikë, në inxhinieritë elektronike dhe kibernetikë.
Ndërtimit të planeve për grabitjen e ATM-ve nëpërmjet dhunës duket se po i kalon koha, tendenca e re është planifikimi i sulmeve ndaj rrjetit informatik dhe “data base” të sistemit bankar. Hacker-at, piratët e krimit kibernetik, nuk dinë të përdorin armë zjarri, dinamit dhe pistoleta, por ata janë mjeshtër të përdorimit të kompjuterëve. Veglat e reja janë programet e sofistikuara, “malware”, tastiera dhe aksesorë të nevojshëm informatikë. Përpjekjet e tyre për të identifikuar kombinimet numerike të bravave të kasafortave të ATM-ve i kanë orientuar tashmë drejt identifikimit të fjalëkalimeve, ndërtimit të programeve për të ndërhyrë në sistemet informatike, për grabitjen pa zhurmë dhe pa lënë gjurmë në skenën e krimit.
Kur veprojnë
Kronikat dhe buletinet e agjencive ligjzbatuese japin periodikisht informacion mbi keqbërësit, grupet kriminale të cilët grabisin ATM-të, duke cituar se ata veprojnë ditën, natën dhe kryesisht në ditët e pushimit dhe festave, kur vëmendja në drejtim të sigurisë është më e ulët. Teknikat e përdorimit të dhunës fizike mbi këto makineri shkaktojnë zhurmë, kërkojnë kohë deri në marrjen e parave duke u konsideruar gjithmonë e më shumë si teknika “të vjetruara” dhe pak të sigurta. Grabitjet e këtij karakteri janë lehtësisht të zbulueshme nga ekspertët e kriminalistikës, pasi koha e gjatë e qëndrimit në skenën e krimit, mjetet e përdorura, përfshirja e disa individëve me karaktere të evidentuara kriminale në proces, lënë shumë gjurmë në vendngjarje, të cilat do të shërbejnë si material i mjaftueshëm për kapjen e autorëve.
Si zbulohen
Është i njohur postulati i ekspertëve kriminologë, të cilët i referohen shkencës dhe analizës për zbulimin e krimit, se në një vendngjarje, autorët marrin prej saj materien, paratë, dokumentet, sendet e kërkuara por, njëkohësisht, depozitojnë, “harrojnë” në vendngjarje mbetje, material fizik dhe biologjik. Duke analizuar skenën e krimit, ekspertët nëpërmjet antropologjisë dhe biologjisë kriminale, ndërlidhin vetitë anatomike e fizike me provat, vetitë dhe cilësitë biologjike të individit me sjellje kriminale, duke ecur në rrugën e gjurmimit, kapjes dhe ndalimit të tyre. Sa më i gjatë të jetë ndërveprimi, qëndrimi, marrëdhënia e autorëve me skenën e krimit, aq më e madhe është mundësia për zbulimin e shpejtë të tyre.
Kjo situatë, e vlerësuar e “rrezikshme” për keqbërësit, ka kushtëzuar gjetjen e mënyrave dhe formave të reja për arritjen e qëllimit, nga të cilat deri tani më rezultativi është përdorimi i kibernetikës si mjet sulmi dhe përfitimi.
Si organizohet dhe realizohet sulmi informatik dhe pse është më efektiv ndaj grabitjes me dhunë fizike?
Duhet kuptuar se sulmet kibernetike konceptohen dhe aplikohen nga specialistë dhe ekspertë të spikatur të informatikës, me dijeni të thella në këtë fushë, të cilët pasi studiojnë, selektojnë subjektin e piketuar për grabitje, tentojnë të gjejnë pikat, vektorët e dobët të sigurisë dhe sulmojnë duke u garantuar paraprakisht për eficencën, rezultatin e ndërhyrjes dhe fshehjen e gjurmëve.
Sot, ata që aplikojnë krimin kibernetik si mjet sulmi dhe marrin në shënjestër një ATM, një POS (“pikë shitje”, aparat që kryen shërbime pagese nga llogaria bankare), një njësi të biznesit bankar, nuk është nevoja të shkojnë atje individualisht, por synojnë të ndërhyjnë në “network-based” dhe “të shkojnë” te burimi i përfitimit të parave nëpërmjet rrjetit, rrugës informatike. Në këto kushte, piratët kibernetikë është vështirë të zbulohen shpejt, pasi ata nuk kanë marrëdhënie direkte me skenën e krimit, nuk marrin pjesë shumë operatorë në proces, nuk depozitohen gjurmë, mbetje të mjaftueshme për zbardhjen e ngjarjes.
Ndërtimi i programeve informatike me qëllim shkatërrimin e operacioneve që zhvillon një kompjuter për të vjedhur informacion apo për të ndërhyrë në sistem, të quajtura “malware” (shkurtim i “malicious software”), është një nga metodologjitë më të parapëlqyera të mjeshtërve të krimit kibernetik. ATM-të në përmbajtje janë personal computer që, në shumicën e rasteve funksionojnë në versionin Windows dhe bazuar mbi këto karakteristika, ato vazhdojnë të mbeten objekt sulmi, preken, manipulohen dhe infektohen nga “malware”.
Këto “malware” instalohen në mënyrë të paautorizuar, zakonisht nga punonjës, specialistë të kontraktuar, të cilët kanë statusin, mundësinë e administrimit në rrjet të këtyre makinerive.
Pas instalimit, “malware” komunikon me bankomatin me karakteristika të njëjta me një “software” të ligjshëm. Kjo taktikë e përdorur u lejon hacker-ave të kryejnë një seri veprimesh, të mbledhin informacion mbi sasinë e bankënotave në kasetat përkatëse, të eliminojnë limitet ditore ose në total limitin për tërheqje që bankat vendosin për çdo kartë të përdoruesve. Në këtë mënyrë, duke qenë se kartat nuk kanë më limite për tërheqje, hacker-ave u krijohet mundësia që nëpërmjet dhënies së një komande, shtypjes së një tastiere, të urdhërojnë ATM-në të nxjerrë jashtë të gjitha vlerat monetare, apo një pjesë të tyre, sipas kërkesës, nevojës që ata kanë.
Duke u shprehur më thjesht, keqbërësit hyjnë në rrjetin informatik të bankës, procesorit të ATM-së, më pas e manipulojnë dhe komandojnë atë sipas interesave të tyre.
Pas grabitjes së ATM-së, “malware” i eliminon gjurmët e tij dhe në këto kushte, vështirësohet shumë mundësia e kapjes së autorëve të krimit dhe zbulimi i teknikave të përdorura. Në një grabitje në Nju Jork, teknika e përdorur dhe rrjeti i piratëve është mundur të zbulohet jo nga investigimet për ndërhyrjet në rrjetin informatik, por nga verifikimi i pamjeve të regjistruara nga telekamerat e sigurisë që mbulonin me vëzhgim ATM-në.
Në pamjet e ofruara nga telekamerat e instaluara, dukeshin qartë grabitësit, teksa mbushin çantat me paratë e nxjerra nga ATM, pas ndërtimit dhe aplikimit të teknikës së përshkruar më sipër.
Në një studim të përgatitur nga Trend Micro, shoqëri e specializuar për sigurinë, në bashkëpunim me Qendrën Europiane të Krimit Kibernetik, analizohen sulmet nëpërmjet “malware”, si dhe sulmet me dhunë fizike duke ekzaminuar dhe detajet respektive si ndërtohen këto sulme.
Nga grafika e përgatitur me ngjarjet e ndodhura në periudhën 2011 deri në 2015, kuptohet qartë tendenca e grabitjes së ATM-ve, ku prevalojnë sulmet kibernetike ndaj rrjeteve dhe sistemeve informatike të bankave.
Ekspertët e Kaspersky Lab, kompani ruse me qendër në Moskë e krijuar në vitin 1979 nga Evgenij Kasperskij, e specializuar në prodhimin e programeve të projektuara për mbrojtjen informatike, duke studiuar raste të grabitjeve të ATM-ve nëpërmjet sulmeve kibernetike, kanë mundur të zbulojnë programet dhe mënyrat e përdorura, duke mundur të riprodhojnë edhe një sulm kibernetik. Kjo metodë analize ju ka dhënë mundësinë ekspertëve të kuptojnë problemet që kanë bankat me sigurinë e rrjeteve informatike dhe drejtimet ku duhet ndërhyrë për rritjen e nivelit të mbrojtjes.
Në shkurt të vitit 2017, Kaspersky Lab ka publikuar rezultatet e një kërkimi mbi sulmet kibernetike në banka, ku tregohet se studimi i grabitjeve të ATM-ve ka ndihmuar ekspertët të plotësojnë analizën e përgjithshme mbi mënyrën e ndërhyrjeve.
Numri i ATM-ve në botë është në rritje të vazhdueshme, në vitin 2021, ai duhet të arrijë në rreth 4 milionë. Së bashku me rritjen e këtij numri, rritet dhe sofistikohet numri dhe ekspozimi i sulmeve ndaj tyre. Krimet kibernetike të këtij karakteri duket se janë të destinuara të shtohen.
Si duhet përmirësuar niveli i sigurisë
Cilat janë pikat e dobëta dhe çfarë duhet përmirësuar për rritjen e nivelit të sigurisë në ATM, pa të cilat sot nuk mund të kuptohet funksionimi normal dhe cilësor i sistemit bankar në shërbim të klientëve.
Bankomatet, sidomos ato të vendosura jashtë dislokimit të njësive të biznesit bankar dhe larg qendrave të banimit, të quajtura “off-side”, nuk duhen të konsiderohen kioska apo makina të zakonshme që mjafton vetëm t’u shërbejnë në çdo kohë klientëve, duke ndihmuar bankën në rritjen e reputacionit nëpërmjet një shtrirje sa më të madhe gjeografike.
“Mbrojtja e ATM-ve dhe vlerave monetare” nuk duhet të mjaftohet me sigurimin e tyre në Kompanitë e Sigurimit, si masë e nevojshme për të zvogëluar riskun, pasi efekti i këtij procesi sigurimi është “post eventum”, madje nuk ka asnjë ndikim në parandalimin e krimit, por në zhdëmtimin e subjektit pas ngjarjes së ndodhur.
Duhet kuptuar qartë se mungesa e masave të mjaftueshme të sigurisë informatike dhe asaj fizike në ATM, favorizon, kultivon dhe ushqen krijimin, organizimin dhe funksionimin e krimit kibernetik, rrjetit të piratëve informatikë, të cilët pas kualifikimit dhe eksperiencës së fituar, mund ta shtrijnë veprimtarinë edhe më larg sistemit bankar e financiar, duke u kthyer në një rrezik për ekonominë dhe shoqërinë.
Përdorimi i sistemeve operative Windows XP, tashmë “antiquare” që nuk mbështeten nga Microsoft me elemente dhe programe sigurie, përbën një ndër faktorët kryesorë që favorizon hacker-at.
Bankomatet nuk mund të vlerësohen të mbrojtura vetëm se ato janë online, të lidhura në çdo kohë me rrjetin informatik. Ndërprerja e këtij rrjeti përbën një situatë alarmuese, por nuk mjafton vetëm ky alarm. Këto makina duhet të kenë të instaluar mjaftueshëm sistemin e sigurisë dhe mbrojtjes elektronike dhe fizike, mbulimin me telekamera vëzhgimi, sinjale alarmi nëpërmjet sensorëve sizmike, volumetrikë, kontakte manjetike, brava elektronike me kombinim shifror me një përdorim për hapjen e kasafortës, sisteme antiskiming, etj.
Menaxherët e sigurisë informatike, operatorët, punonjësit e ngarkuar me këtë detyrë në banka apo kompani të kontraktuara, duhet të kenë përgatitjen e nevojshme informatike dhe teknike, duhet të garantojnë monitorimin në kohë reale, “non stop” të ATM-ve, problemeve të tyre me sigurinë informatike në “hardware” dhe “software”, duke aplikuar ndërhyrjet e nevojshme në kohën e duhur për të reduktuar dëmin e pritshëm.
Kambanat e alarmit për sulmet kibernetike në ATM dhe sistemin bankar kanë rënë prej kohësh, duke u dëgjuar shumë fort në Europën Lindore. Për këtë nuk duhet “qëndruar në pritje” të dëgjimit të zileve, pra të goditemi, dëmtohemi fillimisht dhe pastaj të marrim masa për të gjetur fajtorët, siç ndodh zakonisht me çështjet e sigurisë.
Specialistët e sigurisë informatike në sistemin bankar dhe institucione të tjera financiare, me aftësi dhe kompetenca të veçanta, forumet dhe komitetet përkatëse, duhet të marrin masat e nevojshme organizative dhe mbrojtëse.
*Ekspert i çështjeve të sigurisë
Ky është artikull ekskluziv i Revistës Monitor, që gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.