Ruski hakeri napali srpsko Ministarstvo odbrane - koje ćuti o tome
Tragovi ruske hakerske grupe "Fancy Bear" koju američke i britanske državne institucije povezuju sa ruskom vojnom obaveštajnom službom GRU, nađeni su u Ministarstvu odbrane Srbije, Vojnoj akademiji i VMA.
Foto: Pixabay
Kako piše Radio slobodna Evropa, to je utvrdila grupa nezavisnih stručnjaka za sajber bezbednost "Ctrl Alt Intel" koja je sredinom marta uspela da pristupi folderima na serveru ruske hakerske grupe.
Podaci do kojih su došli pokazuju da je moguće identifikovati šest imejl naloga Ministarstva odbrane koji su hakovani.
Ministarstvo odbrane Srbije do objavljivanja teksta nije odgovorilo na pitanja RSE od četvrtka, 19. marta u vezi sa saznanjima da su kompromitovani podaci.
Sajber napad nije prijavljen ni Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kako je to srpskim zakonima predviđeno, piše u tekstu.
U dopisu RSE, nacionalni CERT Srbije, centralno telo zaduženo za prevenciju, zaštitu i odgovor na bezbednosne rizike u informacionim sistemima, takođe navodi da nema podatke o ovom napadu.
U izveštaju organizacije "Ctrl Alt Intel" piše, međutim, da podaci do kojih su došli pokazuju da je moguće identifikovati šest različitih imejl naloga Ministarstva odbrane koji su hakovani, a gde su napadači uspeli da dođu i do zaštite za dodatnu potvrdu prijave (takozvana dvostepena verifikacija).
Kod četiri naloga su podesili automatsko prosleđivanje mejlova na druge adrese, tako da su napadači mogli da prate svu pristiglu poštu.
Raspoloživi podaci nemaju oznake datuma, pa nije moguće utvrditi kada se inicijalni napad desio.
"Ovo je moglo da traje još od oktobra 2024. godine. Postoji mogućnost da su ove imejl adrese i dalje kompromitovane i da i danas prosleđuju imejlove na 'FancyBear' adrese", kaže za RSE Ben Foland, istraživač u organizaciji "Ctrl Alt Intel".
"Fancy Bear" je hakerska grupa koja je aktivna najmanje 10 godina. Poznati su pod više naziva, između ostalog, i kao "APT28" ili kao "Forest Blizzard", kako ih u svojim bazama vodi Majkrosoft.
Britanski državni Nacionalni centar za sajber bezbednost u istraživanjima procenjuje da je "'APT28' gotovo sigurno deo Glavne obaveštajne uprave (GRU) Generalštaba Rusije".
Pripadnici ove hakerske grupe direktno su identifikovani kao oficiri GRU u optužnici koju je američko Ministarstvo pravde 2018. godine podiglo protiv 12 pripadnika GRU zbog hakovanja Demokratskog nacionalnog komiteta, Demokratskog kongresnog komiteta i predizborne kampanje kandidatkinje za predsednicu SAD Hilari Klinton, prenosi RSE.
Kako se navodi na sajtu Majkrosofta, ova ruska hakerska grupa po pravilu napada vlade, nevladine organizacije, IT kompanije i univerzitete, a napadi su zabeleženi u Americi, Australiji, Kanadi, Indiji, Ukrajini, Izraelu i Japanu.
Kao jedan od načina na koji ova grupa funkcioniše identifikovan je ulazak u informacione sisteme preko takozvanog "spear phishing". Radi se o ciljanom slanju poruka u kom napadač prilagođava poruku tako da izgleda kao da dolazi od pouzdane osobe ili organizacije, često koristeći lične podatke o žrtvi. Cilj je da žrtva bude prevarena kako bi preuzela zlonamerni fajl i omogućila pristup sistemima sa kojih napadači onda skidaju sadržaj sa internih servera.
U vezi s napadom na državne institucije Srbije, stručnjaci grupe "Ctrl Alt Intel" su identifikovali šest kompromitovanih imejl naloga u samom Ministarstvu odbrane i po jedan iz sistema Vojne akademije i VMA.
Prikupljeno je 248 kontakata sa kojima je sa ovih imejl naloga komunicirano.
"Sa ovih imejl adresa srpskog Ministarstva odbrane kontaktirane su druge adrese, uključujući više njih unutar samog srpskog Ministarstva odbrane, ali i evropske vojne i odbrambene strukture. 'FancyBear' je uspeo da izvuče liste kontakata sa svojih početnih meta u srpskom Ministarstvu odbrane kako bi došao do ovih podataka", objašnjava Ben Foland iz organizacije "Ctrl Alt Intel".
Hakerska grupa "Fancy Bear" u pojedinim napadima radi u saradnji sa drugom grupom poznatom kao "Midnight Blizzard", što je moglo da se vidi prilikom forenzičke analize hakerskog napada na nevladinu organizaciju Beogradski centar za bezbednosnu politiku tokom jeseni prošle godine.
U tom napadu, hakeri su pristupili delu arhive i pročitali više od 28 hiljada mejl prepiski te organizacije koja skoro 25 godina prati reforme u sektoru bezbednosti i aktivno je uključena u komunikaciju sa brojnim evropskim institucijama.
Vlade SAD i Velike Britanije "Midnight Blizzard" povezuju sa Spoljnom obaveštajnom službom Ruske Federacije (SVR).
Srbija je bila predmet interesovanja SVR-a tokom maja i juna 2025. godine kada su izdata dva saopštenja sa oštrim kritikama zbog tvrdnji da Beograd izvozi municiju u Ukrajinu.
"Prema informacijama koje je SVR dobio, srpske odbrambene kompanije, uprkos deklarisanoj 'neutralnosti' Beograda, nastavljaju da isporučuju municiju Kijevu. Jednostavna šema koja uključuje falsifikovane sertifikate krajnjeg korisnika i posredničke zemlje služi kao paravan za ove antiruske aktivnosti", saopštila je ruska služba 28. maja 2025. godine.
Pročitaj još
U tom napadu, hakeri su pristupili delu arhive i pročitali više od 28 hiljada mejl prepiski te organizacije koja skoro 25 godina prati reforme u sektoru bezbednosti i aktivno je uključena u komunikaciju sa brojnim evropskim institucijama.
Vlade SAD i Velike Britanije "Midnight Blizzard" povezuju sa Spoljnom obaveštajnom službom Ruske Federacije (SVR).
Srbija je bila predmet interesovanja SVR-a tokom maja i juna 2025. godine kada su izdata dva saopštenja sa oštrim kritikama zbog tvrdnji da Beograd izvozi municiju u Ukrajinu.
"Prema informacijama koje je SVR dobio, srpske odbrambene kompanije, uprkos deklarisanoj 'neutralnosti' Beograda, nastavljaju da isporučuju municiju Kijevu. Jednostavna šema koja uključuje falsifikovane sertifikate krajnjeg korisnika i posredničke zemlje služi kao paravan za ove antiruske aktivnosti", saopštila je ruska služba 28. maja 2025. godine.
U saopštenju su navedene i zemlje posrednice, ali i srpske kompanije koje vrše izvoz, kao što su Jugoimport SDPR, Zenitprom, Krušik, Sofag, Reyer DTI, Sloboda, Prvi Partizan.
Predsednik Srbije Aleksandar Vučić tada je rekao da je tokom posete Moskvi 9. maja s predsednikom Rusije Vladimirom Putinom razgovarao o izvozu oružja iz Srbije u Ukrajinu i da je negirao neke od navoda SVR-a.
"Formirali smo radnu grupu, zajedno sa ruskim partnerima, kako bismo utvrdili činjenice. Neke od izrečenih stvari nisu tačne", rekao je tada Vučić.
Mesec dana kasnije usledilo je još jedno saopštenje ruskog SVR-a:
"Po dobijenim informacijama, valjevski 'Krušik' je nedavno prodao više velikih serija kompleta za sklapanje raketa kalibra 122 mm češkoj kompaniji 'Poličské strojírny'. Odbrambeno preduzeće 'Eling' iz Loznice isporučilo je bugarskoj kompaniji 'EMKO' proizvodne komplete za iste te rakete, kao i mine za minobacače kalibra 120 mm", navela je ta ruska služba 23. juna 2025.
Predsednik Srbije je tada odgovorio zaustavljanjem izvoza municije iz Srbije, piše RSE.
Precizni podaci o tome šta od naoružanja i vojne opreme i u kojim količinama Srbija izvozi u Ukrajinu, Izrael i druge države nisu javno dostupni, a resorno ministarstvo poslednjih godina na sajtu ne objavljuje godišnje izveštaje o izdatim dozvolama za izvoz.
RSE prenosi da je "FancyBear" uspešno kompromitovao vladine i vojne entitete širom Ukrajine, Rumunije, Bugarske, Grčke, Srbije i Severne Makedonije što je uključivalo i imejl adrese povezane sa četiri zemlje članice NATO-a, navodi se u izveštaju organizacije "Ctrl Alt Intel".
Na serverima te hakerske grupe je nađeno više od 2.800 imejlova izvučenih iz vladinih i vojnih baza. Ukradeno je više od 240 kompleta korisničkih podataka, uključujući lozinke i kodove za dvofaktorsku verifikaciju, a sa 140 adresa je tiho preusmeravan svaki dolazni imejl na imejl pod kontrolom napadača, navodi se u tom izveštaju.
Iz adresara žrtava izvučeno više od 11.500 imejl adresa, čime su mapirane kompletne komunikacione mreže, kaže "Ctrl Alt Intel", prenosi RSE.
Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.
Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Info - Srbija
Više od 50.000 prijava iz dijaspore za glasanje na izborima na Kosovu za samo šest dana
11.05.2026.•
0
Portparol Centralne izborne komisije Kosova Valjmir Eljezi saopštio je da se za šest dana više od 50.000 građana iz dijaspore prijavilo da želi da glasa na izborima za kosovski parlament koji su raspisani za 7. jun.
Kamere u zgradama: Gde je granica između bezbednosti i privatnosti?
11.05.2026.•
1
Razlozi za postavljanje video-nadzora su praktične prirode, od zaštite zajedničke imovine koju stanari plaćaju iz sopstvenog džepa, do sprečavanja vandalizma.
DRI: Crvenom krstu uskraćeno 5,5 milijardi dinara od igara na sreću tokom 11 godina
11.05.2026.•
3
Umesto 8,87 milijardi dinara, koliko je Crvenom krstu Srbije po zakonu sledovalo iz državne kase, a od naplaćenih naknada za posebne igre na sreću tokom 11 godina, uplaćeno mu je samo 3,38 milijardi dinara.
Autonomni ženski centar traži preispitivanje izmene porodičnog zakona
11.05.2026.•
0
Autonomni ženski centar (AŠC) ponovio je apel Radnoj grupi da preispita pojedina rešenja izmena Porodičnog zakona koja mogu imati ozbiljne posledice po bezbednost dece i žrtava nasilja u porodici.
Šekularac: Srbija nastavlja pregovore sa EU o ubrzanju graničnih procedura
11.05.2026.•
1
Predstavnik Ministarstva građevinarstva Ranko Šekularac rekao je da će Srbija nastaviti razgovore sa EU o ubrzanju graničnih procedura.
Sutra sednica Skupštine Srbije, pred poslanicima izmene izbornih zakona
11.05.2026.•
1
Poslanici Skupštine Srbije sutra će početi treću sednicu redovnog prolećnog zasedanja za koju su predložene četiri tačke dnevnog reda.
Obrt u slučaju Fakulteta srpskih studija: Predlog da ima zajednički program sa Filozofskim u Nišu
11.05.2026.•
1
Ministarstvo prosvete i Vlada Srbije promeniće rešenje kojim je izmenjena radna dozvola niškog Filozofskog fakulteta i odložiti njegovo pravno dejstvo do 1. oktobra.
Kandidat za ministra saobraćaja Mađarske: "Otvaramo skrivene arhive o železničkoj pruzi Budimpešta - Beograd"
11.05.2026.•
19
Kandidat za ministra saobraćaja i investicija David Vitezi je naveo da se u poslednjoj deceniji prečesto pojavljivala sumnja na zloupotrebe i preplaćene projekte.
Nestalo 4.000 pacijenata za šest dana: Šta se dogodilo sa listama čekanja?
11.05.2026.•
15
Posle naglog pada početkom februara, usledila je stagnacija broja ljudi na listama čekanja za zdravstvene preglede.
Zlato u čarapama, satovi, kolekcija poštanskih markica i novac: Šta je sve pokušano da se uveze u zemlju
11.05.2026.•
0
Carinski službenici su tokom proteklog vikenda sprečili nekoliko pokušaja krijumčarenja i zaplenili neprijavljenu robu i novac ukupne vrednosti od gotovo 40.000 evra.
MUP upozorava na novu prevaru na aplikaciji "WhatsApp"
11.05.2026.•
1
Ministarstvo unutrašnjih poslova upozorilo je građane na pojavu novog modaliteta internet prevara putem platforme "WhatsApp".
RSE: Novi državni poslovi firmi Zvonka Veselinovića u Srbiji
11.05.2026.•
11
U neposrednoj blizini Sjenice, gde treba da prođe autoput, državne dozvole su u protekle dve godine dobila dva kamenoloma u većinskom vlasništvu firmi Zvonka Veselinovića.
Potpisan ugovor o učešću SAD na izložbi Ekspo 2027
11.05.2026.•
0
Podsekretarka za javnu diplomatiju Stejt departmenta Sara Rodžers napisala je na mreži Iks da je upravo potpisala ugovor o učešću SAD na specijalizovanoj izložbi Ekspo koja se u Beogradu održava idućeg leta.
Kako glasati iz inostranstva tokom letovanja: Šta građani Srbije treba da znaju
11.05.2026.•
13
S obzirom na sezonu odmora i moguće letnje izbore, mnogi građani pitaju se kako da se prijave za glasanje u inostranstvu i koje rokove moraju da ispoštuju.
Postavljen novi načelnik Policijske uprave Čačak
11.05.2026.•
0
Rešenjem direktora policije za načelnika Policijske uprave Čačak postavljen je potpukovnik policije Vladan Gojković, saopštilo je Ministarstvo unutrašnjih poslova.
Legija tražio da ga premeste u zatvor sa blažim merama: "Ako mu vlast to ispuni, onda ona slavi ubice"
11.05.2026.•
19
Čeka se nova odluka o tome da li će Milorad Ulemek Legija nastaviti da kaznu služi u najstrožem delu zatvora u Zabeli ili bi mogao biti premešten u ustanovu sa blažim režimom, što bi mu donelo brojne pogodnosti.
Ivica Ivković ponovo postavljen za načelnika Uprave policije
11.05.2026.•
1
Pukovnik policije Ivica Ivković postavljen je za načelnika Uprave policije.
Starović: Srbija se zalaže za fazno pristupanje EU
11.05.2026.•
26
Ministar za evropske integracije Nemanja Starović izjavio je u Nikoziji da se Srbija zalaže za fazno pristupanje EU, uz ocenu da to ne predstavlja zamenu za punopravno članstvo, već je "most koji vodi tom cilju".
Državljanin Srbije uhapšen zbog prevare sa zemljištem u Prištini vredne 1,5 miliona evra
11.05.2026.•
2
Kosovska policija uhapsila je državljanina Srbije zbog sumnje da je s još četiri osobe falsifikovao dokumenta i prevarom prodao zemljište u Prištini za više od 1,5 miliona evra.
.jpg "Odbor za pravosuđe usvojio predloge Petrašinovića o izmenama izbornih zakona")
Odbor za pravosuđe usvojio predloge Petrašinovića o izmenama izbornih zakona
11.05.2026.•
1
Odbor Skupštione Srbije za pravosuđe, državnu upravu i lokalnu samoupravu usvojio je danas predloge izmena izbornih zakona koje je predložio narodni poslanik Srpske napredne stranke (SNS) Miroslav Petrašinović.
Komentari 28
Willy
Деран
Brundo
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar