Špijunaža ili sabotaža: Zašto ruski hakeri ciljaju Ministarstvo odbrane Srbije?

Ministarstvo odbrane, Vojnomedicinska akademija i Vojna akademija hakovani su od strane ruske hakerske organizacije „Fancy Bear“, povezane sa ruskom obaveštajnom službom, objavio je Radio Slobodna Evropa. Pretpostavlja se da napad traje od oktobra 2024. godine, a trenutno nije poznato da li je još uvek u toku, kao ni zašto je ruska hakerska organizacija napala bezbednosne strukture Srbije.

Tragovi ruske hakerske grupe Fancy Bear, koju američke i britanske državne institucije povezuju sa ruskom vojnom obaveštajnom službom GRU, pronađeni su u srpskom Ministarstvu odbrane, Vojnoj akademiji i Vojnomedicinskoj akademiji (VMA), kako piše RSE.

Do ovih informacija došla je grupa međunarodno uvezanih nezavisnih stručnjaka za sajber bezbednost „Crtl Alt Intel“, kada je sredinom meseca uspela da pristupi folderima na serveru ruske hakerske grupe. Na serverima su, prema podacima koje su podelili, pronašli dokaze da su, između ostalog, ruski hakeri prikupljali podatke sa imejl adresa iz tri srpske državne institucije.

Pored toga što je nepoznato do kojih su informacija ruski hakeri došli, kao i da li napad još uvek traje, postavlja se pitanje koje su posledice po bezbednost Srbije, ali i da li je ovo još jedna potvrda da se vlast u Rusiji okrenula protiv srpskih „prijatelja“.

Novinar BIRN-a Aleksa Tešić objašnjava za Danas da je Fancy Bear ruska državna hakerska grupacija, te da nisu slučajno napali naše vojne i odbrambene institucije – imaju određeni interes u tome.

SRCE: Da li Ministarstvo odbrane pokušava da zataška da je zbog bezbednosnih propusta izvršen hakerski napad?

„Moram da podsetim da je nedavno otkriveno da je ista grupa napala Beogradski centar za bezbednosnu politiku i mesecima bila infiltrirana u njihov sistem, prateći mejl server i ostalu komunikaciju članova ove organizacije. Mislim da su isto radili i sa Ministarstvom odbrane. Njihov cilj nije bio da onesposobe i sabotiraju infrastrukturu, već da prate dešavanja, podatke i komunikaciju u ovim institucijama, dakle da špijuniraju. Srbija još uvek nije Rusija – iako režim ima odlične odnose sa njima, Rusiji se ne daju svi podaci na izvol’te. Uostalom, Srbija sedi na više stolica, pa Rusija želi da zna za srpske dogovore sa drugim stranama“, ocenjuje Tešić.

Smatra da je cilj napada najverovatnije bila špijunaža, a ne sabotaža, i podseća da taj napad možda još uvek traje – hakeri su dobili određene pristupe i pitanje je da li ih naše institucije mogu tek tako izbaciti iz sistema.

„Moguće je i da je napad deo nekakvog dogovora. Napad je prošao kroz infrastrukturu zapadnih kompanija koje su napravile izveštaj o tome — u njemu ima dosta nepoznanica: od kada napad traje, ko su ciljane osobe, koji podaci su prikupljani itd. To bi možda moglo da otkrije stvarne motive napada“, ukazuje.

Tešić kaže da nije siguran za prethodne slične napade, ali veruje da ih je bilo, jer navedene institucije imaju ogromnu infrastrukturu i profesionalnim hakerima nije teško da pronađu rupu kroz koju će ući.

„Zakon o informacionoj bezbednosti bi trebalo da reguliše minimum mera zaštite, utvrdi odgovornost i predloži mere zaštite, ali ni to ne može u potpunosti da spreči buduće napade. Uvek je pitanje koliki interes imaju hakeri koji vas napadaju, a u slučaju ruskih, državno podržanih grupacija, mislim da su i njihov interes i znanje veoma veliki. Našim institucijama preostaje da izuzetno osetljive podatke čuvaju što je bolje moguće“, zaključuje Tešić.

Bivši portparol Ministarstva odbrane i narodni poslanik stranke Srbija centar Petar Bošković kaže za Danas da je interes stranih obaveštajnih službi za srpske vojne i državne sisteme očekivan, jer se radi o poljima sa ogromnom količinom podataka koji konstantno cirkulišu.

„Ono što je meni interesantno jeste da se deo koji je vojska ranije kontrolisala, poput državnih portala i ključnih sistema, polako izmešta iz njenih ruku“, navodi Bošković.

Podseća da su nekada ključnu ulogu imali vojni IT sektori, poput CEKISIP-a i odeljenja J-6 u Generalštabu, koji su obezbeđivali stalni nadzor sistema.

„Od perioda kada su oni preuzeli sve to, pa do skoro, nije bilo ovakvih incidenata, iako je bilo pokušaja upada. Problem danas predstavlja i veći uticaj privatnih kompanija na vojne IT sisteme. Imate situaciju da privatne firme upravljaju ključnim segmentima, poput računskih centara i sistema, a da vojni IT stručnjaci nemaju potpuni uvid. To otvara prostor za ozbiljne bezbednosne rizike“, navodi Bošković.

Govoreći o posledicama napada, ističe da sve zavisi od dubine pristupa koji su napadači ostvarili.

„Ako je reč o dugotrajnoj infiltraciji, šteta može biti velika, posebno kada je reč o komunikaciji i poverljivim podacima. Imate situaciju da privatne kompanije upravljaju ključnim segmentima, a vojni IT stručnjaci nemaju potpuni uvid“, navodi.

Na pitanje da li napad znači zaokret Rusije protiv Srbije, Bošković kaže da je reč o interesima, a ne o promeni odnosa.

Ministarstvo odbrane Srbije na meti ruskih državnih hakera

„To vam je kao i priča sa NIS-om, zahvaljujući ‘mudroj’ spoljnoj politici Aleksandra Vučića, došli smo do toga da Rusi svojoj ‘braći’ ne žele da prodaju ni po duplo većoj ceni nego Mađarima. Za očekivati je da će oni na svim poljima sada pokazivati svoje pravo lice i tu veliku ljubav prema Srbiji. Odnosi postoje dok postoje interesi“, zaključuje Bošković.

„Fancy Bear“ je hakerska grupa koja je aktivna najmanje 10 godina. Poznati su pod više naziva, između ostalog, i kao „APT28“ ili kao „Forest Blizzard“, kako ih u svojim bazama vodi tehnološka kompanija Majkrosoft (Microsoft).

Britanski državni Nacionalni centar za sajber bezbednost u istraživanjima procenjuje da je „‘APT28’ gotovo sigurno deo Glavne obaveštajne uprave (GRU) Generalštaba Rusije“.

Pripadnici ove hakerske grupe direktno su identifikovani kao oficiri GRU u optužnici koju je američko Ministarstvo pravde 2018. godine podiglo protiv 12 pripadnika GRU zbog hakovanja Demokratskog nacionalnog komiteta, Demokratskog kongresnog komiteta i predizborne kampanje kandidatkinje za predsednicu SAD Hilari Klinton (Hillary Clinton).

Kako se navodi na sajtu Microsofta, ova ruska hakerska grupa po pravilu napada vlade, nevladine organizacije, IT kompanije i univerzitete, a napadi su zabeleženi u Americi, Australiji, Kanadi, Indiji, Ukrajini, Izraelu i Japanu.

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari Odustani od odgovora

document.addEventListener("DOMContentLiteSpeedLoaded",function(){document.body.addEventListener("click",function(event){if(event.target.matches(".comment-reply-link, #cancel-comment-reply-link")){turnstile.reset(".comment-form .cf-turnstile")}})})

Sport • 23.03.2026. 23:20 Sunovrat favorita na prestižnom turniru na Floridi: Takmičenje završio i sedmi nosilac

Sunovrat favorita na prestižnom turniru na Floridi: Takmičenje završio i sedmi nosilac

Sport • 22.03.2026. 23:07 (VIDEO) Karlos Alkaraz neočekivano eliminisan sa mastersa u Majamiju

(VIDEO) Karlos Alkaraz neočekivano eliminisan sa mastersa u Majamiju

Život • 24.03.2026. 07:02 Ovo su najkvalitetniji automobili: Bez kvarova i posle 100.000 km

Ovo su najkvalitetniji automobili: Bez kvarova i posle 100.000 km

Sport • 23.03.2026. 19:52 (VIDEO) Nakon Alkaraza, kraj za još jednog favorita u Majamiju

(VIDEO) Nakon Alkaraza, kraj za još jednog favorita u Majamiju

Ekonomija • 24.03.2026. 06:53 Kako će kriza na Bliskom istoku uticati na cene nekretnina u Srbiji?

Kako će kriza na Bliskom istoku uticati na cene nekretnina u Srbiji?

© Danas

visit website