Grupi i hakerëve rus ‘Fancy Bear’ gjendet në institucionet ushtarake të Serbisë

Lajme

Gazeta Express

23/03/2026 8:40

Gjurmët e grupit rus haker “Fancy Bear”, i cili sipas institucioneve amerikane dhe britanike lidhet me shërbimin ushtarak inteligjent rus GRU, janë zbuluar në Ministrinë e Mbrojtjes së Serbisë, Akademinë Ushtarake dhe Akademinë Mjekësore Ushtarake (VMA).

Grupi i pavarur i sigurisë kibernetike “Ctrl Alt Intel” njoftoi se gjatë mesit të marsit arriti të hynte në dosjet e serverave të grupit rus. Nga analizat e tyre rezultoi se hakerat kishin marrë të dhëna nga adresat e email-eve të tre institucioneve shtetërore serbe.

Ministria e Mbrojtjes së Serbisë nuk ka dhënë asnjë koment deri më sot për këtë incident. Po ashtu, sulmi nuk është raportuar te Komisioneri për Informacionet Publike dhe Mbrojtjen e të Dhënave Personale, siç kërkojnë ligjet serbe.

Sipas “Ctrl Alt Intel”, hakerat kanë marrë kontroll mbi gjashtë llogari email-i në Ministrinë e Mbrojtjes, duke përfshirë edhe verifikimin në dy hapa, dhe katër prej tyre kishin aktivizuar dërgimin automatik të email-eve, duke lejuar ndjekjen e gjithë komunikimit të ardhshëm. Nuk dihet saktësisht kur ka ndodhur sulmi, por ekziston mundësia që disa llogari të jenë ende të komprometuara.

“Fancy Bear” është aktiv për më shumë se 10 vjet dhe njihet gjithashtu si “APT28” ose “Forest Blizzard”. Sipas Qendrës Kombëtare Britanike për Sigurinë Kibernetike, grupi është pjesë e GRU-së. Në vitin 2018, 12 oficerë të GRU-së u akuzuan nga Departamenti i Drejtësisë i SHBA-së për sulme kibernetike ndaj Komitetit Kombëtar Demokratik dhe fushatës së Hillary Clinton.

Grupi sulmon zakonisht qeveri, organizata joqeveritare, universitete dhe kompani teknologjike në vende si SHBA, Kanada, Australi, Indi, Ukrainë, Izrael dhe Japoni.

“Fancy Bear” përdor shpesh teknikën e “spear phishing”, duke dërguar mesazhe të dukshme si të ardhura nga persona të besueshëm, për të mashtruar viktimat që të hapin skedarë të dëmshëm dhe të lejojnë qasje në sistemet e tyre. Nga Serbia, hakerat kanë mundur të marrin kontakt me institucionet ushtarake evropiane përmes email-eve të komprometuara.

Sipas raportit, janë marrë 248 kontakte nga llogaritë e Ministrisë së Mbrojtjes dhe VMA-së, duke përfshirë edhe komunikime me struktura ushtarake evropiane.

Hakerët rusë ishin të interesuar për Serbinë edhe për shkak të pretendimeve mbi eksportin e armëve në Ukrainë. Sipas Shërbimit të Jashtëm Inteligjent Rus (SVR), disa kompani serbe vazhduan të eksportonin municione për Ukrainën duke përdorur dokumente të falsifikuara dhe ndërmjetës.

Presidenti serb, Aleksandar Vuçiq, ka mohuar disa nga pretendimet e SVR-së dhe ka diskutuar çështjen me presidentin rus Vladimir Putin në maj 2025. Pas këtyre njoftimeve, Serbia ndaloi përkohësisht eksportin e disa municioneve. /REL