Tri srbijanske državne institucije meta ruskih hakera: Ugrozili e-mailove, prate svu pristiglu poštu

Tragovi ruske hakerske grupe "Fancy Bear", koju američke i britanske državne institucije povezuju sa ruskom vojnom obavještajnom službom GRU, pronađeni su u srbijanskom Ministarstvu odbrane, Vojnoj akademiji i Vojnomedicinskoj akademiji (VMA).

Grupa međunarodno uvezanih nezavisnih stručnjaka za cybersigurnost "Crtl Alt Intel" je, kako su saopštili, sredinom marta uspjela da pristupi folderima na serveru ruske hakerske grupe.

Na serverima su, prema podacima koje su podijelili, pronašli dokaze da su, između ostalog, ruski hakeri prikupljali podatke sa e-mail adresa iz tri srbijanske državne institucije.

Trending

Brže nego što smo očekivali: Izraelski medij otkrio kada bi sukob na Bliskom Istoku mogao završiti

Cyber napad nije prijavljen Povjereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kako je to zakonom predviđeno.

U izvještaju organizacije "Crtl Alt Intel" navodi se, međutim, da podaci do kojih su došli pokazuju da je moguće identifikovati šest različitih e-mail naloga Ministarstva odbrane koji su hakovani, a gdje su napadači uspjeli da dođu i do zaštite za dodatnu potvrdu prijave (takozvana dvostepena verifikacija). Kod četiri naloga su podesili automatsko prosljeđivanje e-mailova na druge adrese, tako da su napadači mogli da prate svu pristiglu poštu, navode iz ove organizacije.

24.02.26. 14:55

Poznati banjalučki haker na sudu: Lažno prijavljivao bombe u kafićima

Raspoloživi podaci nemaju oznake datuma, pa nije moguće utvrditi kada se inicijalni napad desio.

"Ovo je moglo da traje još od oktobra 2024. godine. Postoji mogućnost da su ove e-mail adrese i dalje kompromitovane i da i danas prosljeđuju e-mailove na 'FancyBear' adrese", kaže za RSE Ben Folland istraživač u organizaciji "Ctrl Alt Intel".

Ko stoji iza ruske hakerske grupe 'Fancy Bear'?

"Fancy Bear" je hakerska grupa koja je aktivna najmanje 10 godina. Poznati su pod više naziva, između ostalog, i kao "APT28" ili kao "Forest Blizzard", kako ih u svojim bazama vodi tehnološka kompanija Microsoft.

Britanski državni Nacionalni centar za cyber sigurnost u istraživanjima procjenjuje da je "'APT28' gotovo sigurno dio Glavne obavještajne uprave (GRU) Generalštaba Rusije".

Pripadnici ove hakerske grupe direktno su identifikovani kao oficiri GRU u optužnici koju je američko Ministarstvo pravde 2018. godine podiglo protiv 12 pripadnika GRU zbog hakovanja Demokratskog nacionalnog komiteta, Demokratskog kongresnog komiteta i predizborne kampanje kandidatkinje za predsjednicu SAD-a Hillary Clinton.

11.01.26. 10:39

Masovno "curenje" podataka na Instagramu: Hakeri ukrali lične podatke preko 17 miliona korisnika

Kako se navodi na sajtu Microsofta, ova ruska hakerska grupa po pravilu napada vlade, nevladine organizacije, IT kompanije i univezitete, a napadi su zabilježeni u Americi, Australiji, Kanadi, Indiji, Ukrajini, Izraelu i Japanu.

Kao jedan od načina na koji ova grupa funkcioniše identifikovan je ulazak u informacione sisteme preko takoznavog 'spear phishinga'. Radi se o ciljanom slanju poruka u kojem napadač prilagođava poruku tako da izgleda kao da dolazi od pouzdane osobe ili organizacije, često koristeći lične podatke o žrtvi. Cilj je da žrtva bude prevarena kako bi preuzela zlonamjerni fajl i omogućila pristup sistemima sa kojih napadači onda skidaju sadržaj sa internih servera.

Kada je u pitanju na napad srpske državne institucije, stručnjaci grupe "Ctrl Alt Intel" su identifikovali šest kompromitovanih e-mail naloga u samom Ministarstvu odbrane i po jedan iz sistema Vojne akadamije i VMA. Prikupljeno je 248 kontakata sa kojima je sa ovih e-mail naloga komunicirano.

"Sa ovih imejl adresa srpskog Ministarstva odbrane kontaktirane su druge adrese, uključujući više njih unutar samog srpskog Ministarstva odbrane, ali i europske vojne i odbrambene strukture. 'FancyBear' je uspio da izvuče liste kontakata sa svojih početnih meta u srbijanskom Ministarstvu odbrane kako bi došao do ovih podataka", objašnjava Ben Folland.

Interesovanje za Srbiju zbog tvrdnji o izvozu oružja u Ukrajinu

Hakerska grupa "Fancy Bear" u pojedinim napadima radi u saradnji sa drugom grupom poznatom kao "Midnight Blizzard", što je moglo da se vidi prilikom forenzičke analize hakerskog napada na srbijansku nevladinu organizaciju Beogradski centar za bezbednosnu politiku tokom jeseni prošle godine.

U tom napadu, hakeri su pristupili dijelu arhive i pročitali više od 28 hiljada e-mail prepiski srbijanske organizacije koja skoro 25 godina prati reforme u sektoru bezbjednosti i aktivno je uključena u komunikaciju sa brojnim europskim institucijama.

Srbija je bila predmet interesovanja SVR-a tokom maja i juna 2025. godine kada su izdata dva saopštenja sa oštrim kritikama zbog tvrdnji da Beograd izvozi municiju u Ukrajinu.

Koje je podatke iznosila ruska služba?

"Prema informacijama koje je SVR dobio, srbijanske odbrambene kompanije, uprkos deklarisanoj 'neutralnosti' Beograda, nastavljaju da isporučuju municiju Kijevu. Jednostavna šema koja uključuje falsifikovane certifikate krajnjeg korisnika i posredničke zemlje služi kao paravan za ove antiruske aktivnosti", saopštila je ruska služba 28. maja 2025. godine.

U saopštenju su navedne i zemlje posrednici, ali i srbijanske kompanije koje vrše izvoz, kao što su Jugoiport SDPR, Zenitprom, Krušik, Sofag, Reyer DTI, Sloboda, Prvi Partizan.

Predsjednik Srbije Aleksandar Vučić tada je rekao da je sa ruskim liderom Vladimirom Putinom razgovarao o srbijanskom izvozu oružja u Ukrajinu tokom posjete Moskvi 9. maja, i da je negirao neke od navoda SVR-a.