Tragovi ruske hakerske grupe "Fancy Bear", koju američke i britanske državne institucije povezuju sa ruskom vojnom obavještajnom službom GRU, pronađeni su u Ministarstvu odbrane Srbije, Vojnoj akademiji i Vojnomedicinskoj akademiji (VMA), objavio je danas Radio Slobodna Evropa (RSE), napominjući da iz Ministarstva nije dobio odgovor na upit. 

Foto: Ilustracija/ Pixabay

Grupa međunarodno uvezanih nezavisnih stručnjaka za sajber bezbjednost "Crtl Alt Intel" uspjela je sredinom marta da, kako su saopštili, pristupi folderima na serveru ruske hakerske grupe, prenose srpski mediji.

Na serverima su, prema podacima koje su podijelili, pronašli dokaze da su, između ostalog, ruski hakeri prikupljali podatke sa imejl adresa iz tri srpske državne institucije. Ministarstvo odbrane Srbije nije odgovorilo na upit RSE od 19. marta za komentar o saznanjima da su podaci te institucije kompromitovani.

Sajber napad nije prijavljen ni Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kako je to zakonima u Srbiji predviđeno.

U dopisu RSE, nacionalni CERT Srbije, centralno tijelo zaduženo za prevenciju, zaštitu i odgovor na bezbjednosne rizike u informacionim sistemima, takođe navodi da nema podatke o tom napadu. U izvještaju organizacije "Crtl Alt Intel" navodi se, međutim, da podaci do kojih su došli pokazuju da je moguće identifikovati šest različitih imejl naloga Ministarstva odbrane koji su hakovani, te da su napadači uspjeli da dođu i do zaštite za dodatnu potvrdu prijave - takozvane dvostepene verifikacije.

Kod četiri naloga su podesili automatsko prosljeđivanje mejlova na druge adrese, tako da su napadači mogli da prate svu pristiglu poštu, navode iz te organizacije za RSE. Raspoloživi podaci nemaju oznake datuma, pa nije moguće utvrditi kada se inicijalni napad desio.

- To je moglo da traje još od oktobra 2024. godine. Postoji mogućnost da su ove imejl adrese i dalje kompromitovane i da i danas prosljeđuju imejlove na 'FancyBear' adrese - kazao je za RSE istraživač u organizaciji "Ctrl Alt Intel" Ben Foland.

Kada je u pitanju napad na srpske državne institucije, stručnjaci grupe "Ctrl Alt Intel" su identifikovali šest kompromitovanih imejl naloga u samom Ministarstvu odbrane i po jedan iz sistema Vojne akadamije i VMA. Prikupljeno je 248 kontakata sa kojima je sa tih imejl naloga komunicirano.

- Sa ovih imejl adresa srpskog Ministarstva odbrane kontaktirane su druge adrese, uključujući više njih unutar samog srpskog Ministarstva odbrane, ali i evropske vojne i odbrambene strukture. 'FancyBear' je uspio da izvuče liste kontakata sa svojih početnih meta u srpskom Ministarstvu odbrane kako bi došao do ovih podataka - objasnio je Foland.