Ministria e Mbrojtjes, Akademia Mjekësore Ushtarake dhe Akademia Ushtarake u hakuan nga organizata ruse e hakerave “Fancy Bear”, e lidhur me shërbimin e inteligjencës ruse.
Supozohet se sulmi ka vazhduar që nga tetori i vitit 2024 dhe aktualisht nuk dihet nëse është ende duke vazhduar, si dhe pse organizata ruse e hakerave sulmoi strukturat e sigurisë së Serbisë.
Gjurmët e grupit rus të hakerëve Fancy Bear, të cilin institucionet shtetërore amerikane dhe britanike e kanë lidhur me shërbimin e inteligjencës ushtarake ruse GRU, u gjetën në Ministrinë e Mbrojtjes së Serbisë, Akademinë Ushtarake dhe Akademinë Mjekësore Ushtarake (VMA), raporton Radio Evropa e Lirë.
Ky informacion u mor nga një grup ekspertësh të pavarur të sigurisë kibernetike të lidhur ndërkombëtarisht “Crtl Alt Intel”, kur në mes të muajit ata arritën të hynin në dosjet në serverin e grupit rus të hakerave. Në servera, sipas të dhënave që ata ndanë, ata gjetën prova se, ndër të tjera, hakerat rusë mblodhën të dhëna nga adresat e email-it nga tre institucione shtetërore serbe.
Përveç faktit që nuk dihet se çfarë informacioni kanë marrë hakerët rusë, si dhe nëse sulmi është ende duke vazhduar, lind pyetja se cilat janë pasojat për sigurinë e Serbisë, por edhe nëse ky është një tjetër konfirmim se autoritetet në Rusi janë kthyer kundër “miqve” serbë.
Gazetari i BIRN, Aleksa Teshiq, shpjegon për Danas se Fancy Bear është një grup hakerash shtetëror rus dhe se ata nuk i sulmuan aksidentalisht institucionet tona ushtarake dhe mbrojtëse – ata kanë njëfarë interesi në të.
“Duhet t’ju kujtoj se kohët e fundit u zbulua se i njëjti grup sulmoi Qendrën e Beogradit për Politikat e Sigurisë dhe po infiltrohej në sistemin e tyre për muaj të tërë, duke monitoruar serverin e email-it dhe komunikimet e tjera të anëtarëve të kësaj organizate. Mendoj se ata bënë të njëjtën gjë me Ministrinë e Mbrojtjes. Qëllimi i tyre nuk ishte të çaktivizonin dhe sabotonin infrastrukturën, por të monitoronin ngjarjet, të dhënat dhe komunikimin në këto institucione, domethënë të spiunonin. Serbia ende nuk është Rusia – megjithëse regjimi ka marrëdhënie të shkëlqyera me ta, Rusisë nuk i jepen të gjitha të dhënat sipas dëshirës. Në fund të fundit, Serbia ulet në disa karrige, kështu që Rusia dëshiron të dijë për marrëveshjet e Serbisë me palët e tjera”, vlerëson Teshiq.
Ai beson se qëllimi i sulmit ka shumë të ngjarë të ketë qenë spiunazhi, jo sabotimi, dhe kujton se sulmi mund të jetë ende duke vazhduar – hakerat morën akses të caktuar dhe pyetja është nëse institucionet tona mund t’i nxjerrin ata nga sistemi.
“Është gjithashtu e mundur që sulmi të jetë pjesë e një lloj marrëveshjeje. Sulmi kaloi nëpër infrastrukturën e kompanive perëndimore që bënë një raport në lidhje me të – ka shumë të panjohura në të: që kur ka ndodhur sulmi, cilët janë personat e synuar, çfarë të dhënash janë mbledhur, etj. Kjo ndoshta mund të zbulojë motivet e vërteta të sulmit”, thekson ai.
Teshiq thotë se nuk është i sigurt për sulme të ngjashme të mëparshme, por beson se ka pasur, sepse institucionet e përmendura kanë një infrastrukturë të madhe dhe nuk është e vështirë për hakerët profesionistë të gjejnë një vrimë përmes së cilës do të hyjnë.
“Ligji për sigurinë e informacionit duhet të rregullojë masat minimale të mbrojtjes, të përcaktojë përgjegjësinë dhe të propozojë masa mbrojtëse, por edhe kjo nuk mund t’i parandalojë plotësisht sulmet e ardhshme. Gjithmonë është çështje se sa interes kanë hakerat që ju sulmojnë, dhe në rastin e grupeve ruse, të mbështetura nga shteti, mendoj se interesi dhe njohuritë e tyre janë gjithashtu shumë të mëdha. Mbetet që institucionet tona të mbrojnë të dhënat jashtëzakonisht të ndjeshme sa më mirë të jetë e mundur”, përfundon Teshiq.
Ish-zëdhënësi i Ministrisë së Mbrojtjes dhe anëtari i parlamentit të partisë Qendra e Serbisë, Petar Boshkoviq, i thotë Danas se interesi i shërbimeve të inteligjencës së huaj në sistemet ushtarake dhe shtetërore serbe është i pritshëm, sepse këto janë fusha me një sasi të madhe të dhënash që qarkullojnë vazhdimisht.
“Ajo që është interesante për mua është se pjesa që ushtria kontrollonte më parë, siç janë portalet shtetërore dhe sistemet kyçe, po i hiqet ngadalë nga duart”, thotë Boshkoviq.
Ai kujton se dikur një rol kyç luanin sektorët ushtarakë të IT-së, siç janë CEKISIP dhe departamenti J-6 në Shtabin e Përgjithshëm, të cilët siguronin monitorim të vazhdueshëm të sistemit.
“Që nga periudha kur ata morën përsipër të gjitha këto, deri vonë, nuk ka pasur incidente të tilla, megjithëse ka pasur përpjekje për ndërhyrje. Problemi sot është edhe ndikimi më i madh i kompanive private në sistemet ushtarake të IT-së. Keni një situatë ku kompanitë private menaxhojnë segmente kyçe, siç janë qendrat dhe sistemet kompjuterike, dhe ekspertët e IT-së ushtarake nuk kanë njohuri të plota. Kjo hap hapësirë për rreziqe serioze sigurie”, thotë Boshkoviq.
Duke folur për pasojat e sulmit, ai thekson se gjithçka varet nga thellësia e aksesit që arritën sulmuesit.
“Nëse është një infiltrim afatgjatë, dëmi mund të jetë i madh, veçanërisht kur bëhet fjalë për komunikimet dhe të dhënat konfidenciale. Keni një situatë ku kompanitë private menaxhojnë segmente kyçe dhe ekspertët ushtarakë të IT-së nuk kanë njohuri të plota”, thotë ai.
Kur u pyet nëse sulmi nënkupton kthesë të Rusisë kundër Serbisë, Bošković thotë se bëhet fjalë për interesa, jo për ndryshim të marrëdhënieve.
“Është si historia me NIS-in, falë politikës së jashtme “të mençur” të Aleksandar Vuçiçit, kemi arritur në pikën ku rusët nuk duan t’u shesin “vëllezërve” të tyre me dyfishin e çmimit të hungarezëve. Pritet që ata tani të tregojnë fytyrën e tyre të vërtetë dhe dashurinë e tyre të madhe për Serbinë në të gjitha fushat. Marrëdhëniet ekzistojnë për sa kohë që ka interesa”, përfundon Boshkoviq.
Fancy Bear është një grup hakerash që ka qenë aktiv për të paktën 10 vjet. Ata njihen me disa emra, ndër të tjerë, si “APT28” ose si “Forest Blizzard”, pasi menaxhohen në bazat e tyre nga kompania teknologjike Microsoft.
Qendra Kombëtare e Sigurisë Kibernetike e qeverisë britanike vlerëson në një hulumtim se “‘APT28’ është pothuajse me siguri pjesë e Drejtorisë së Përgjithshme të Inteligjencës (GRU) të Shtabit të Përgjithshëm Rus”.
Anëtarët e këtij grupi hakerash u identifikuan drejtpërdrejt si oficerë të GRU-së në aktakuzën që Departamenti i Drejtësisë i SHBA-së ngriti kundër 12 anëtarëve të GRU-së në vitin 2018 për sulm kibernetik ndaj Komitetit Kombëtar Demokrat, Komitetit Demokratik të Kongresit dhe fushatës zgjedhore të kandidates presidenciale të SHBA-së, Hillary Clinton.
Siç thuhet në faqen e internetit të Microsoft, ky grup hakerash rusë zakonisht sulmon qeveritë, organizatat joqeveritare, kompanitë e IT-së dhe universitetet, dhe sulme janë regjistruar në Amerikë, Australi, Kanada, Indi, Ukrainë, Izrael dhe Japoni.
