Tragovi ruske hakerske grupe „Fancy Bear“, koju američke i britanske državne institucije povezuju sa ruskom vojnom obaveštajnom službom GRU, pronađeni su u srpskom Ministarstvu odbrane, Vojnoj akademiji i Vojnomedicinskoj akademiji (VMA), piše Radio slobodna Evropa.

Grupa međunarodno uvezanih nezavisnih stručnjaka za sajber bezbednost „Crtl Alt Intel“ je, kako su saopštili, sredinom marta uspela da pristupi folderima na serveru ruske hakerske grupe.

Na serverima su, prema podacima koje su podelili, pronašli dokaze da su, između ostalog, ruski hakeri prikupljali podatke sa imejl adresa iz tri srpske državne institucije.

Ministarstvo odbrane Srbije do objavljivanja ovog teksta nije odgovorilo na upite Radija Slobodna Evropa (RSE) od četvrtka 19. marta, a u vezi sa saznanjima da su podaci institucije kompromitovani.

Sajber napad nije prijavljen ni Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kako je to srpskim zakonima predviđeno.

U dopisu RSE, nacionalni CERT Republike Srbije, centralno telo zaduženo za prevenciju, zaštitu i odgovor na bezbednosne rizike u informacionim sistemima takođe navodi da nema podatke o ovom napadu.

Određen pritvor osumnjičenom za bacanje bombe na objekat u Zemunu

Određen pritvor osumnjičenom za bacanje bombe na objekat u Zemunu

U izveštaju organizacije „Crtl Alt Intel“ navodi se, međutim, da podaci do kojih su došli pokazuju da je moguće identifikovati šest različitih imejl naloga Ministarstva odbrane koji su hakovani, a gde su napadači uspeli da dođu i do zaštite za dodatnu potvrdu prijave (takozvana dvostepena verifikacija).

Kod četiri naloga su podesili automatsko prosleđivanje mejlova na druge adrese, tako da su napadači mogli da prate svu pristiglu poštu, navode iz ove organizacije.

Raspoloživi podaci nemaju oznake datuma, pa nije moguće utvrditi kada se inicijalni napad desio.

„Ovo je moglo da traje još od oktobra 2024. godine. Postoji mogućnost da su ove imejl adrese i dalje kompromitovane i da i danas prosleđuju imejlove na ‘FancyBear’ adrese“, kaže za RSE Ben Foland (Folland) istraživač u organizaciji „Ctrl Alt Intel“.

Ko stoji iza ruske........

© Danas