GjurmĂ« tĂ« grupit rus tĂ« hakerĂ«ve âFancy Bearâ, tĂ« cilin institucionet shtetĂ«rore amerikane dhe britanike e kanĂ« lidhur me shĂ«rbimin e inteligjencĂ«s ushtarake ruse GRU, janĂ« gjetur nĂ« MinistrinĂ« e Mbrojtjes sĂ« SerbisĂ«, AkademinĂ« Ushtarake dhe AkademinĂ« MjekĂ«sore Ushtarake (VMA).
Grupi ndĂ«rkombĂ«tar i pavarur i ekspertĂ«ve pĂ«r sigurinĂ« kibernetike âCtrl Alt Intelâ njoftoi se, nĂ« mes tĂ« marsit, ka arritur tĂ« ketĂ« qasje nĂ« dosjet e ruajtura nĂ« serverin e grupit rus tĂ« hakerĂ«ve.
NĂ« kĂ«ta serverĂ«, sipas tĂ« dhĂ«nave tĂ« ndara, janĂ« gjetur prova qĂ« tregojnĂ« se hakerĂ«t rusĂ« â ndĂ«r tĂ« tjera â kanĂ« mbledhur tĂ« dhĂ«na nga email-adresat e tri institucioneve shtetĂ«rore serbe, pĂ«rcjell A2.
Ministria e Mbrojtjes e Serbisë nuk iu përgjigj pyetjeve të Radios Evropa e Lirë, të dërguara qysh më 19 mars, në lidhje me informacionin se të dhënat e institucioneve janë komprometuar.
Sulmi kibernetik nuk është raportuar as te Komisionari për informacione me rëndësi publike dhe mbrojtjen e të dhënave personale, siç parashikon ligji serb.
NĂ« njĂ« pĂ«rgjigje pĂ«r Radion Evropa e LirĂ«, CERT-i kombĂ«tar i SerbisĂ« â organ qendror i ngarkuar me parandalimin, mbrojtjen dhe reagimin ndaj rreziqeve nĂ« sistemet informatike â tha se nuk ka tĂ« dhĂ«na pĂ«r kĂ«tĂ« sulm.
MegjithatĂ«, raporti i organizatĂ«s âCtrl Alt Intelâ thotĂ« se tĂ« dhĂ«nat qĂ« ata morĂ«n, tregojnĂ« se Ă«shtĂ« e mundur tĂ« identifikohen gjashtĂ« llogari tĂ« ndryshme emailesh tĂ« MinistrisĂ« serbe tĂ« Mbrojtjes, tĂ« cilat janĂ« hakuar.
Për katër llogari, ata kanë konfiguruar dërgimin automatik të emaileve në adresa të tjera, në mënyrë që sulmuesit të mund të monitoronin të gjithë postën hyrëse, sipas organizatës.
Të dhënat e disponueshme nuk kanë data, prandaj nuk mund të përcaktohet se kur ka ndodhur sulmi fillestar.
âKjo mund tĂ« ketĂ« vazhduar qĂ« nga tetori i vitit 2024. Ka mundĂ«si qĂ« kĂ«to adresa emailesh tĂ« jenĂ« ende tĂ« komprometuara dhe tĂ« vazhdojnĂ« tĂ« pĂ«rcjellin emaile nĂ« adresat e âFancy Bearââ, thotĂ« pĂ«r Radion Evropa e LirĂ« Ben Folland, studiues nĂ« organizatĂ«n âCtrl Alt Intelâ.
Kush qĂ«ndron pas grupit rus tĂ« hakerĂ«ve âFancy Bearâ?
âFancy Bearâ Ă«shtĂ« njĂ« grup hakerĂ«sh qĂ« ka qenĂ« aktiv pĂ«r sĂ« paku 10 vjet.
Ata njihen me disa emra, duke pĂ«rfshirĂ« âAPT28â ose âForest Blizzardâ, siç i regjistron kompania teknologjike Microsoft nĂ« bazat e saj tĂ« tĂ« dhĂ«nave.
Qendra KombĂ«tare e KĂ«rkimit pĂ«r SigurinĂ« Kibernetike e QeverisĂ« britanike vlerĂ«son se ââAPT28â Ă«shtĂ« pothuajse me siguri pjesĂ« e DrejtorisĂ« Kryesore tĂ« InteligjencĂ«s (GRU) tĂ« Shtabit tĂ« PĂ«rgjithshĂ«m tĂ« RusisĂ«â.
Anëtarët e këtij grupi hakerësh u identifikuan drejtpërdrejt si oficerë të GRU-së në aktakuzën e ngritur nga Departamenti i Drejtësisë i SHBA-së në vitin 2018 kundër 12 anëtarëve të GRU-së për hakerimin e Komitetit Kombëtar Demokrat, Komitetit Demokrat të Kongresit dhe fushatës zgjedhore të kandidates presidenciale të SHBA-së, Hillary Clinton.
Siç thuhet në faqen e internetit të Microsoft-it, ky grup hakerësh rusë zakonisht sulmon qeveritë, organizatat joqeveritare, kompanitë e teknologjisë informative dhe universitetet. Sulmet janë regjistruar në Shtetet e Bashkuara, Australi, Kanada, Indi, Ukrainë, Izrael dhe Japoni.
Nga institucionet serbe te strukturat ushtarake evropiane
NjĂ« nga mĂ«nyrat e funksionimit tĂ« kĂ«tij grupi Ă«shtĂ« identifikuar si hyrje nĂ« sistemet e informacionit pĂ«rmes tĂ« ashtuquajturit âspear phishingâ.
Bëhet fjalë për dërgim të shënjestruar të mesazheve, ku sulmuesi përshtat mesazhin në mënyrë që të duket sikur vjen nga një person ose organizatë e besueshme, shpesh duke përdorur të dhëna personale për viktimën.
Qëllimi është që viktima të mashtrohet për të hapur një skedar që mundëson qasje në sisteme, ku sulmuesit marrin pastaj përmbajtje nga serverët e brendshëm.
Kur bĂ«het fjalĂ« pĂ«r sulmin ndaj institucioneve shtetĂ«rore serbe, ekspertĂ«t e grupit âCtrl Alt Intelâ identifikuan gjashtĂ« llogari emailesh tĂ« komprometuara brenda MinistrisĂ« sĂ« Mbrojtjes dhe nga njĂ« nĂ« sistemet e AkademisĂ« Ushtarake dhe AkademisĂ« MjekĂ«sore Ushtarake tĂ« SerbisĂ«.
Prej tyre u mblodhën gjithsej 248 kontakte, me të cilat këto llogari emailesh kishin komunikuar.
âNga kĂ«to adresa emailesh tĂ« MinistrisĂ« sĂ« Mbrojtjes sĂ« SerbisĂ« janĂ« kontaktuar adresa tĂ« tjera, pĂ«rfshirĂ« disa brenda vetĂ« MinistrisĂ« sĂ« Mbrojtjes, por edhe struktura ushtarake dhe mbrojtĂ«se evropiane. âFancy Bearâ ka arritur tâi nxjerrĂ« listat e kontakteve nga objektivat e tij fillestare nĂ« MinistrinĂ« serbe tĂ« Mbrojtjes, pĂ«r tâi marrĂ« kĂ«to tĂ« dhĂ«naâ, shpjegon Ben Folland nga organizata âCtrl Alt Intelâ.
Interes në Serbi për akuzat për eksporte armësh në Ukrainë
Grupi i hakerĂ«ve âFancy Bearâ ka bashkĂ«punuar nĂ« disa sulme me njĂ« grup tjetĂ«r tĂ« njohur si âMidnight Blizzardâ â gjĂ« qĂ« u evidentua edhe gjatĂ« analizĂ«s sĂ« sulmit kibernetik ndaj organizatĂ«s joqeveritare serbe Qendra e Beogradit pĂ«r Politikat e SigurisĂ«, gjatĂ« vjeshtĂ«s sĂ« vitit tĂ« kaluar.
Në këtë sulm, hakerët arritën të hynin në një pjesë të arkivit dhe lexuan më shumë se 28 mijë korrespondenca emailesh të organizatës serbe, e cila për gati 25 vjet ka monitoruar reformat në sektorin e sigurisë dhe është përfshirë, në mënyrë aktive, në komunikime me shumë institucione evropiane.
QeveritĂ« e SHBA-sĂ« dhe BritanisĂ« sĂ« Madhe e lidhin grupin âMidnight Blizzardâ me ShĂ«rbimin e JashtĂ«m tĂ« InteligjencĂ«s sĂ« FederatĂ«s Ruse (SVR).
Serbia ishte objekt i interesit të SVR-së gjatë majit dhe qershorit të vitit 2025, kur u publikuan dy deklarata me kritika të ashpra për pretendimet se Beogradi eksportonte municion në Ukrainë.
ĂfarĂ« tĂ« dhĂ«nash ofroi shĂ«rbimi rus?
âSipas informacionit tĂ« marrĂ« nga SVR-ja, kompanitĂ« serbe tĂ« mbrojtjes, pavarĂ«sisht âneutralitetitâ tĂ« deklaruar nga Beogradi, vazhdojnĂ« ta furnizojnĂ« Kievin me municione. NjĂ« skemĂ« e thjeshtĂ«, qĂ« pĂ«rfshin certifikata tĂ« falsifikuara tĂ« pĂ«rdoruesit fundor dhe vende ndĂ«rmjetĂ«se, shĂ«rben si mbulesĂ« pĂ«r kĂ«to aktivitete antiruseâ, njoftoi shĂ«rbimi rus mĂ« 28 maj 2025.
Deklarata përmendi edhe vendet ndërmjetëse, si dhe kompanitë serbe që kryejnë eksporte, të tilla si: Yugoiport SDPR, Zenitprom, Krushik, Sofag, Reyer DTI, Sloboda, Prvi Partizan.
Presidenti i Serbisë, Aleksandar Vuçiq, tha në atë kohë se ka diskutuar për eksportet e armëve serbe në Ukrainë me udhëheqësin rus, Vladimir Putin, gjatë një vizite në Moskë më 9 maj, dhe se ai i ka mohuar disa nga akuzat e SVR-së.
âNe krijuam njĂ« grup pune, sĂ« bashku me partnerĂ«t rusĂ«, pĂ«r tĂ« pĂ«rcaktuar faktet. Disa nga gjĂ«rat e thĂ«na nuk janĂ« tĂ« saktaâ, tha atĂ«kohĂ« Vuçiq.
Një muaj më vonë, u publikua një tjetër deklaratë nga SVR-ja ruse.
âSipas informacionit tĂ« marrĂ«, fabrika âKrushikâ nĂ« ValevĂ« [tĂ« SerbisĂ«] i ka shitur sĂ« voni disa seri tĂ« mĂ«dha tĂ« kompletĂ«ve pĂ«r montimin e raketave me kalibĂ«r 122 mm kompanisĂ« çeke âPoliÄskĂ© strojĂrnyâ. NdĂ«rmarrja mbrojtĂ«se âElingâ nga Lloznica i ka dorĂ«zuar kompanisĂ« bullgare âEMKOâ kompletet prodhuese pĂ«r tĂ« njĂ«jtat raketa, si dhe mina pĂ«r mortaja me kalibĂ«r 120 mmâ, njoftoi shĂ«rbimi rus mĂ« 23 qershor 2025.
Presidenti i Serbisë reagoi atëkohë duke ndaluar eksportin e municionit nga Serbia.
Të dhënat e sakta për atë se çfarë armësh dhe pajisjesh ushtarake dhe në çfarë sasie i eksporton Serbia në Ukrainë, Izrael dhe shtete të tjera nuk janë të publikuara, ndërsa ministria përkatëse, viteve të fundit, nuk publikon në faqen e saj zyrtare as raporte për lejet e dhëna për eksport.
Kush ishin objektiva të sulmit?
âFancy Bearâ ka komprometuar me sukses entitete qeveritare dhe ushtarake nĂ« UkrainĂ«, Rumani, Bullgari, Greqi, Serbi dhe Maqedoni tĂ« Veriut â pĂ«rfshirĂ« edhe adresa emailesh tĂ« lidhura me katĂ«r vende anĂ«tare tĂ« NATO-s, sipas raportit tĂ« organizatĂ«s âCtrl Alt Intelâ.
Në serverët e grupit të hakerëve janë gjetur mbi 2.800 emaile të nxjerra nga baza qeveritare dhe ushtarake. Janë vjedhur më shumë se 240 sete të të dhënave të përdoruesve, duke përfshirë fjalëkalime dhe kode për verifikimin me dy faktorë, ndërsa për 140 adresa është vendosur heshturazi përcjellja e çdo emaili hyrës në një email të kontrolluar nga sulmuesit, thuhet në raport.
MĂ« shumĂ« se 11.500 adresa emailesh janĂ« nxjerrĂ« nga adresari i viktimave, duke hartuar rrjete tĂ« tĂ«ra komunikimi, pĂ«rfundon organizata âCtrl Alt Intelâ./ REL