Qeveria maqedonase thotë se nuk ka pasur incident kibernetik që përfshin grupin rus të hakerave

Lajme

Gazeta Express

25/03/2026 14:44

Qeveria e Maqedonisë së Veriut ka njoftuar se nuk ka pasur një incident zyrtar kibernetik, pas gjetjes së gjurmëve të grupit rus të hakerëve “Fancy Bear” në adresat elektronike të lidhura me domenet qeveritare, ushtrinë dhe Ministrinë e Mbrojtjes. Ky grup lidhet nga institucionet amerikane dhe britanike me Shërbimin e Inteligjencës Ushtarake Ruse (GRU).

Sipas një raporti nga grupi ndërkombëtar i ekspertëve për sigurinë kibernetike Ctrl Alt Intel, mes marsit, ata arritën të hynin në folderat e serverëve të grupit rus dhe zbuluan se “Fancy Bear” ka komprometuar subjekte qeveritare dhe ushtarake në Maqedoninë e Veriut, Ukrainë, Rumani, Bullgari, Greqi dhe Serbi, përfshirë edhe adresat elektronike të katër vendeve anëtare të NATO-s. Raporti përmend se domeni “gov.mk” gjithashtu ishte objekt i sulmit.

Megjithatë, qeveria maqedonase ka theksuar se nuk është raportuar ndonjë incident zyrtar te Qendra Kombëtare për Përgjigje ndaj Incidentëve Kibernetikë (MKD-CIRT). Sipas qeverisë, informacioni i publikuar lidhej vetëm me adresa elektronike publike dhe jo me fjalëkalime ose të dhëna të tjera konfidenciale.

“Adresat e email-eve të përmendura nuk përmbajnë kredenciale, që hakerët mund t’i përdorin për sulme të ardhshme. Nuk ka pasur akses të paautorizuar në sistemet tona. Qeveria vazhdon monitorimin proaktiv të sigurisë kibernetike,” u shprehën zyrtarët për RSE.

Dita pas raportimit nga RSE, informacioni për komprometimin e postës elektronike u hoq nga versioni fillestar i raportit. Sipas Ben Foland, një hulumtues i Ctrl Alt Intel, kjo ishte një gabim në publikim. Ai sqaroi se një pjesë e të dhënave kishte të bënte me një domen të rremë “govmk.com”, i regjistruar nga hakerët për fushata phishing, dhe nuk përfaqësonte viktima reale në Maqedoninë e Veriut.

Megjithatë, raporti përmban ende shtatë adresa, pesë të Ushtrisë së Maqedonisë (mil.mk) dhe dy të Ministrisë së Mbrojtjes (mod.gov.mk), të cilat u nxorrën nga lista e kontakteve të viktimave të tjera. Foland sqaroi se këto adresa u morën nga lista e kontakteve e Ministrisë së Mbrojtjes së Greqisë dhe nuk tregojnë komprometim të drejtpërdrejtë.

Ministria e Mbrojtjes dhe Ushtria e Maqedonisë së Veriut monitorojnë 24 orë situatën e sigurisë së sistemit të tyre dhe nuk kanë gjetur shenja të rrjedhjes së të dhënave. Ministria e Transformimit Digjital po ashtu thekson se nuk ka dëshmi të komprometimit të kredencialeve të përdoruesve.

Sipas raportit të Ctrl Alt Intel, më shumë se 2.800 adresa email u gjetën në serverat e hakerëve, me mbi 240 kredenciale përdoruesish të vjedhura dhe 140 adresa që u ridrejtuan pa dijeninë e pronarëve. Gjithashtu, më shumë se 11.500 adresa u përdorën për të mapuar rrjetet e komunikimit të viktimave.

Grupi “Fancy Bear”, i lidhur me GRU-n, gjithashtu ka shënjestruar Ministrinë e Mbrojtjes së Serbisë, duke mbledhur të dhëna nga tre institucione shtetërore serbe, sipas të dhënave të Ctrl Alt Intel.