Трагови руске хакерске групе „Фанцy Беар“, коју америчке и британске државне институције повезују са руском војном обавештајном службом ГРУ, пронађени су у Министарству одбране Србије, Војној академији и Војномедицинској академији (ВМА).

Група међународно увезаних независних стручњака за сајбер безбедност „Цртл Алт Интел“ успела је средином марта да, како су саопштили, приступи фолдерима на серверу руске хакерске групе. На серверима су, према подацима које су поделили, пронашли доказе да су, између осталог, руски хакери прикупљали податке са имејл адреса из три српске државне институције.

Министарство одбране Србије није одговорило на упит РСЕ од 19. марта за коментар о сазнањима да су подаци те институције компромитовани. Сајбер напад није пријављен ни Поверенику за информације од јавног значаја и заштиту података о личности, како је то законима у Србији предвиђено.

Национални ЦЕРТ Србије, централно тело задужено за превенцију, заштиту и одговор на безбедносне ризике у информационим системима, такође наводи да нема податке о том нападу.

У извештају организације „Цртл Алт Интел“ наводи се, међутим, да подаци до којих су дошли показују да је могуће идентификовати шест различитих имејл налога Министарства одбране који су хаковани, те да су нападачи успели да дођу и до заштите за додатну потврду пријаве – такозване двостепене верификације. Код четири налога су подесили аутоматско прослеђивање мејлова на друге адресе, тако да су нападачи могли да прате сву пристиглу пошту, наводе из те организације за РСЕ.

Расположиви подаци немају ознаке датума, па није могуће утврдити када се иницијални напад десио. „То је могло да траје још од октобра 2024. године. Постоји могућност да су ове имејл адресе и даље компромитоване и да и данас прослеђују имејлове на ‘ФанцyБеар’ адресе“, казао је истраживач у организацији „Цтрл Алт Интел“ Бен Фоланд.

Када је у питању напад на српске државне институције, стручњаци групе „Цтрл Алт Интел“ су идентификовали шест компромитованих имејл налога у самом Министарству одбране и по један из система Војне акадамије и ВМА.

Прикупљено је 248 контаката са којима је са тих имејл налога комуницирано. „Са ових имејл адреса српског Министарства одбране контактиране су друге адресе, укључујући више њих унутар самог српског Министарства одбране, али и европске војне и одбрамбене структуре. ‘ФанцyБеар’ је успео да извуче листе контаката са својих почетних мета у српском Министарству одбране како би дошао до ових података“, објаснио је Фоланд.

Извор: Н1