Tragovi ruske hakerske grupe “Fancy Bear”, koju američke i britanske državne institucije povezuju sa ruskom vojnom obaveštajnom službom GRU, pronađeni su u Ministarstvu odbrane Srbije, Vojnoj akademiji i Vojnomedicinskoj akademiji (VMA), objavio je danas Radio Slobodna Evropa (RSE), napominjući da iz Ministarstva nije dobio odgovor na upit.
Grupa međunarodno uvezanih nezavisnih stručnjaka za sajber bezbednost “Crtl Alt Intel” uspela je sredinom marta da, kako su saopštili, pristupi folderima na serveru ruske hakerske grupe.
Na serverima su, prema podacima koje su podelili, pronašli dokaze da su, između ostalog, ruski hakeri prikupljali podatke sa imejl adresa iz tri srpske državne institucije.
Ministarstvo odbrane Srbije nije odgovorilo na upit RSE od 19. marta za komentar o saznanjima da su podaci te institucije kompromitovani.
Sajber napad nije prijavljen ni Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kako je to zakonima u Srbiji predviđeno.
U dopisu RSE, nacionalni CERT Srbije, centralno telo zaduženo za prevenciju, zaštitu i odgovor na bezbednosne rizike u informacionim sistemima, takođe navodi da nema podatke o tom napadu.
U izveštaju organizacije “Crtl Alt Intel” navodi se, međutim, da podaci do kojih su došli pokazuju da je moguće identifikovati šest različitih imejl naloga Ministarstva odbrane koji su hakovani, te da su napadači uspeli da dođu i do zaštite za dodatnu potvrdu prijave – takozvane dvostepene verifikacije.
Kod četiri naloga su podesili automatsko prosleđivanje mejlova na druge adrese, tako da su napadači mogli da prate svu pristiglu poštu, navode iz te organizacije za RSE.
Raspoloživi podaci nemaju oznake datuma, pa nije moguće utvrditi kada se inicijalni napad desio.
“To je moglo da traje još od oktobra 2024. godine. Postoji mogućnost da su ove imejl adrese i dalje kompromitovane i da i danas prosleđuju imejlove na ‘FancyBear’ adrese”, kazao je za RSE istraživač u organizaciji “Ctrl Alt Intel” Ben Foland.
Kada je u pitanju napad na srpske državne institucije, stručnjaci grupe “Ctrl Alt Intel” su identifikovali šest kompromitovanih imejl naloga u samom Ministarstvu odbrane i po jedan iz sistema Vojne akadamije i VMA.
Prikupljeno je 248 kontakata sa kojima je sa tih imejl naloga komunicirano.
“Sa ovih imejl adresa srpskog Ministarstva odbrane kontaktirane su druge adrese, uključujući više njih unutar samog srpskog Ministarstva odbrane, ali i evropske vojne i odbrambene strukture. ‘FancyBear’ je uspeo da izvuče liste kontakata sa svojih početnih meta u srpskom Ministarstvu odbrane kako bi došao do ovih podataka”, objasnio je Foland.
Zapadnjacima ništa ne treba verovati.Ako su i špijunirali oni nisu ništa u poređenju sa prokletnicima zapada.
Da bi laz bila prihvatljiva mora doci sa “neutralne ” strane. Ovo lici na naruceni izvestaj.