Ministria e Mbrojtjes e Serbisë në shënjestër të hakerëve shtetërorë rusë

Gjurmë të grupit rus të hakerëve “Fancy Bear”, të cilin institucionet shtetërore amerikane dhe britanike e kanë lidhur me shërbimin e inteligjencës ushtarake ruse GRU, janë gjetur në Ministrinë e Mbrojtjes së Serbisë, Akademinë Ushtarake dhe Akademinë Mjekësore Ushtarake (VMA).

Grupi ndërkombëtar i pavarur i ekspertëve për sigurinë kibernetike “Ctrl Alt Intel” njoftoi se, në mes të marsit, ka arritur të ketë qasje në dosjet e ruajtura në serverin e grupit rus të hakerëve.

Në këta serverë, sipas të dhënave të ndara, janë gjetur prova që tregojnë se hakerët rusë – ndër të tjera – kanë mbledhur të dhëna nga email-adresat e tri institucioneve shtetërore serbe.

Ministria e Mbrojtjes e Serbisë nuk iu përgjigj pyetjeve të Radios Evropa e Lirë, të dërguara qysh më 19 mars, në lidhje me informacionin se të dhënat e institucioneve janë komprometuar.

Sulmi kibernetik nuk është raportuar as te Komisionari për informacione me rëndësi publike dhe mbrojtjen e të dhënave personale, siç parashikon ligji serb.

Në një përgjigje për Radion Evropa e Lirë, CERT-i kombëtar i Serbisë – organ qendror i ngarkuar me parandalimin, mbrojtjen dhe reagimin ndaj rreziqeve në sistemet informatike – tha se nuk ka të dhëna për këtë sulm.

Megjithatë, raporti i organizatës “Ctrl Alt Intel” thotë se të dhënat që ata morën, tregojnë se është e mundur të identifikohen gjashtë llogari të ndryshme emailesh të Ministrisë serbe të Mbrojtjes, të cilat janë hakuar.

Për katër llogari, ata kanë konfiguruar dërgimin automatik të emaileve në adresa të tjera, në mënyrë që sulmuesit të mund të monitoronin të gjithë postën hyrëse, sipas organizatës.

Të dhënat e disponueshme nuk kanë data, prandaj nuk mund të përcaktohet se kur ka ndodhur sulmi fillestar.

“Kjo mund të ketë vazhduar që nga tetori i vitit 2024. Ka mundësi që këto adresa emailesh të jenë ende të komprometuara dhe të vazhdojnë të përcjellin emaile në adresat e ‘Fancy Bear’”, thotë për Radion Evropa e Lirë Ben Folland, studiues në organizatën “Ctrl Alt Intel”.

Kush qëndron pas grupit rus të hakerëve “Fancy Bear”?

“Fancy Bear” është një grup hakerësh që ka qenë aktiv për së paku 10 vjet.

Ata njihen me disa emra, duke përfshirë “APT28” ose “Forest Blizzard”, siç i regjistron kompania teknologjike Microsoft në bazat e saj të të dhënave.

Qendra Kombëtare e Kërkimit për Sigurinë Kibernetike e Qeverisë britanike vlerëson se “’APT28’ është pothuajse me siguri pjesë e Drejtorisë Kryesore të Inteligjencës (GRU) të Shtabit të Përgjithshëm të Rusisë”.

Anëtarët e këtij grupi hakerësh u identifikuan drejtpërdrejt si oficerë të GRU-së në aktakuzën e ngritur nga Departamenti i Drejtësisë i SHBA-së në vitin 2018 kundër 12 anëtarëve të GRU-së për hakerimin e Komitetit Kombëtar Demokrat, Komitetit Demokrat të Kongresit dhe fushatës zgjedhore të kandidates presidenciale të SHBA-së, Hillary Clinton.

Siç thuhet në faqen e internetit të Microsoft-it, ky grup hakerësh rusë zakonisht sulmon qeveritë, organizatat joqeveritare, kompanitë e teknologjisë informative dhe universitetet. Sulmet janë regjistruar në Shtetet e Bashkuara, Australi, Kanada, Indi, Ukrainë, Izrael dhe Japoni.