Gjurmë të grupit rus të hakerëve “Fancy Bear”, të cilin institucionet shtetërore amerikane dhe britanike e kanë lidhur me shërbimin e inteligjencës ushtarake ruse GRU, janë gjetur në Ministrinë e Mbrojtjes së Serbisë, Akademinë Ushtarake dhe Akademinë Mjekësore Ushtarake (VMA).
Grupi ndërkombëtar i pavarur i ekspertëve për sigurinë kibernetike “Ctrl Alt Intel” njoftoi se, në mes të marsit, ka arritur të ketë qasje në dosjet e ruajtura në serverin e grupit rus të hakerëve.
Në këta serverë, sipas të dhënave të ndara, janë gjetur prova që tregojnë se hakerët rusë – ndër të tjera – kanë mbledhur të dhëna nga email-adresat e tri institucioneve shtetërore serbe.
Ministria e Mbrojtjes e Serbisë nuk iu përgjigj pyetjeve të Radios Evropa e Lirë, të dërguara qysh më 19 mars, në lidhje me informacionin se të dhënat e institucioneve janë komprometuar.
Sulmi kibernetik nuk është raportuar as te Komisionari për informacione me rëndësi publike dhe mbrojtjen e të dhënave personale, siç parashikon ligji serb.
Në një përgjigje për Radion Evropa e Lirë, CERT-i kombëtar i Serbisë – organ qendror i ngarkuar me parandalimin, mbrojtjen dhe reagimin ndaj rreziqeve në sistemet informatike – tha se nuk ka të dhëna për këtë sulm.
Megjithatë, raporti i organizatës “Ctrl Alt Intel” thotë se të dhënat që ata morën, tregojnë se është e mundur të identifikohen gjashtë llogari të ndryshme emailesh të Ministrisë serbe të Mbrojtjes, të cilat janë hakuar.
Për katër llogari, ata kanë konfiguruar dërgimin automatik të emaileve në adresa të tjera, në mënyrë që sulmuesit të mund të monitoronin të gjithë postën hyrëse, sipas organizatës.
Të dhënat e disponueshme nuk kanë data, prandaj nuk mund të përcaktohet se kur ka ndodhur sulmi fillestar.
“Kjo mund të ketë vazhduar që nga tetori i vitit 2024. Ka mundësi që këto adresa emailesh të jenë ende të komprometuara dhe të vazhdojnë të përcjellin emaile në adresat e ‘Fancy Bear’”, thotë për Radion Evropa e Lirë Ben Folland, studiues në organizatën “Ctrl Alt Intel”.
“Fancy Bear” është një grup hakerësh që ka qenë aktiv për së paku 10 vjet.
Ata njihen me disa emra, duke përfshirë “APT28” ose “Forest Blizzard”, siç i regjistron kompania teknologjike Microsoft në bazat e saj të të dhënave.
Qendra Kombëtare e Kërkimit për Sigurinë Kibernetike e Qeverisë britanike vlerëson se “’APT28’ është pothuajse me siguri pjesë e Drejtorisë Kryesore të Inteligjencës (GRU) të Shtabit të Përgjithshëm të Rusisë”.
Anëtarët e këtij grupi hakerësh u identifikuan drejtpërdrejt si oficerë të GRU-së në aktakuzën e ngritur nga Departamenti i Drejtësisë i SHBA-së në vitin 2018 kundër 12 anëtarëve të GRU-së për hakerimin e Komitetit Kombëtar Demokrat, Komitetit Demokrat të Kongresit dhe fushatës zgjedhore të kandidates presidenciale të SHBA-së, Hillary Clinton.
Siç thuhet në faqen e internetit të Microsoft-it, ky grup hakerësh rusë zakonisht sulmon qeveritë, organizatat joqeveritare, kompanitë e teknologjisë informative dhe universitetet. Sulmet janë regjistruar në Shtetet e Bashkuara, Australi, Kanada, Indi, Ukrainë, Izrael dhe Japoni.
Një nga mënyrat e funksionimit të këtij grupi është identifikuar si hyrje në sistemet e informacionit përmes të ashtuquajturit ‘spear phishing’.
Bëhet fjalë për dërgim të shënjestruar të mesazheve, ku sulmuesi përshtat mesazhin në mënyrë që të duket sikur vjen nga një person ose organizatë e besueshme, shpesh duke përdorur të dhëna personale për viktimën.
Qëllimi është që viktima të mashtrohet për të hapur një skedar që mundëson qasje në sisteme, ku sulmuesit marrin pastaj përmbajtje nga serverët e brendshëm.
Kur bëhet fjalë për sulmin ndaj institucioneve shtetërore serbe, ekspertët e grupit “Ctrl Alt Intel” identifikuan gjashtë llogari emailesh të komprometuara brenda Ministrisë së Mbrojtjes dhe nga një në sistemet e Akademisë Ushtarake dhe Akademisë Mjekësore Ushtarake të Serbisë.
Prej tyre u mblodhën gjithsej 248 kontakte, me të cilat këto llogari emailesh kishin komunikuar.
“Nga këto adresa emailesh të Ministrisë së Mbrojtjes së Serbisë janë kontaktuar adresa të tjera, përfshirë disa brenda vetë Ministrisë së Mbrojtjes, por edhe struktura ushtarake dhe mbrojtëse evropiane. ‘Fancy Bear’ ka arritur t’i nxjerrë listat e kontakteve nga objektivat e tij fillestare në Ministrinë serbe të Mbrojtjes, për t’i marrë këto të dhëna”, shpjegon Ben Folland nga organizata “Ctrl Alt Intel”.
Grupi i hakerëve “Fancy Bear” ka bashkëpunuar në disa sulme me një grup tjetër të njohur si “Midnight Blizzard” – gjë që u evidentua edhe gjatë analizës së sulmit kibernetik ndaj organizatës joqeveritare serbe Qendra e Beogradit për Politikat e Sigurisë, gjatë vjeshtës së vitit të kaluar.
Në këtë sulm, hakerët arritën të hynin në një pjesë të arkivit dhe lexuan më shumë se 28 mijë korrespondenca emailesh të organizatës serbe, e cila për gati 25 vjet ka monitoruar reformat në sektorin e sigurisë dhe është përfshirë, në mënyrë aktive, në komunikime me shumë institucione evropiane.
Qeveritë e SHBA-së dhe Britanisë së Madhe e lidhin grupin “Midnight Blizzard” me Shërbimin e Jashtëm të Inteligjencës së Federatës Ruse (SVR).
Serbia ishte objekt i interesit të SVR-së gjatë majit dhe qershorit të vitit 2025, kur u publikuan dy deklarata me kritika të ashpra për pretendimet se Beogradi eksportonte municion në Ukrainë.
“Sipas informacionit të marrë nga SVR-ja, kompanitë serbe të mbrojtjes, pavarësisht ‘neutralitetit’ të deklaruar nga Beogradi, vazhdojnë ta furnizojnë Kievin me municione. Një skemë e thjeshtë, që përfshin certifikata të falsifikuara të përdoruesit fundor dhe vende ndërmjetëse, shërben si mbulesë për këto aktivitete antiruse”, njoftoi shërbimi rus më 28 maj 2025.
Deklarata përmendi edhe vendet ndërmjetëse, si dhe kompanitë serbe që kryejnë eksporte, të tilla si: Yugoiport SDPR, Zenitprom, Krushik, Sofag, Reyer DTI, Sloboda, Prvi Partizan.
Presidenti i Serbisë, Aleksandar Vuçiq, tha në atë kohë se ka diskutuar për eksportet e armëve serbe në Ukrainë me udhëheqësin rus, Vladimir Putin, gjatë një vizite në Moskë më 9 maj, dhe se ai i ka mohuar disa nga akuzat e SVR-së.
“Ne krijuam një grup pune, së bashku me partnerët rusë, për të përcaktuar faktet. Disa nga gjërat e thëna nuk janë të sakta”, tha atëkohë Vuçiq.
Një muaj më vonë, u publikua një tjetër deklaratë nga SVR-ja ruse.
“Sipas informacionit të marrë, fabrika ‘Krushik’ në Valevë [të Serbisë] i ka shitur së voni disa seri të mëdha të kompletëve për montimin e raketave me kalibër 122 mm kompanisë çeke ‘Poličské strojírny’. Ndërmarrja mbrojtëse ‘Eling’ nga Lloznica i ka dorëzuar kompanisë bullgare ‘EMKO’ kompletet prodhuese për të njëjtat raketa, si dhe mina për mortaja me kalibër 120 mm”, njoftoi shërbimi rus më 23 qershor 2025.
Presidenti i Serbisë reagoi atëkohë duke ndaluar eksportin e municionit nga Serbia.
Të dhënat e sakta për atë se çfarë armësh dhe pajisjesh ushtarake dhe në çfarë sasie i eksporton Serbia në Ukrainë, Izrael dhe shtete të tjera nuk janë të publikuara, ndërsa ministria përkatëse, viteve të fundit, nuk publikon në faqen e saj zyrtare as raporte për lejet e dhëna për eksport.
“Fancy Bear” ka komprometuar me sukses entitete qeveritare dhe ushtarake në Ukrainë, Rumani, Bullgari, Greqi, Serbi dhe Maqedoni të Veriut – përfshirë edhe adresa emailesh të lidhura me katër vende anëtare të NATO-s, sipas raportit të organizatës “Ctrl Alt Intel”.
Në serverët e grupit të hakerëve janë gjetur mbi 2.800 emaile të nxjerra nga baza qeveritare dhe ushtarake. Janë vjedhur më shumë se 240 sete të të dhënave të përdoruesve, duke përfshirë fjalëkalime dhe kode për verifikimin me dy faktorë, ndërsa për 140 adresa është vendosur heshturazi përcjellja e çdo emaili hyrës në një email të kontrolluar nga sulmuesit, thuhet në raport.
Më shumë se 11.500 adresa emailesh janë nxjerrë nga adresari i viktimave, duke hartuar rrjete të tëra komunikimi, përfundon organizata “Ctrl Alt Intel”./REL
