Gjurmë të grupit rus të hakerëve "Fancy Bear", të cilin institucionet shtetërore amerikane dhe britanike e kanë lidhur me shërbimin e inteligjencës ushtarake ruse GRU, janë gjetur në Ministrinë e Mbrojtjes së Serbisë, Akademinë Ushtarake dhe Akademinë Mjekësore Ushtarake (VMA).
Grupi ndërkombëtar i pavarur i ekspertëve për sigurinë kibernetike Ctrl Alt Intel njoftoi se, në mes të marsit, ka arritur të ketë qasje në dosjet e ruajtura në serverin e këtij grupi. Në këto serverë janë gjetur prova që tregojnë se hakerët kanë mbledhur të dhëna nga email-adresat e tri institucioneve serbe.
Ministria e Mbrojtjes së Serbisë nuk iu përgjigj pyetjeve të Radios Evropa e Lirë, të dërguara qysh më 19 mars, në lidhje me komprometimin e të dhënave. Sulmi kibernetik nuk është raportuar te Komisionari për informacione me rëndësi publike dhe mbrojtjen e të dhënave personale, siç parashikon ligji serb.
CERT-i kombëtar i Serbisë, organ qendror i ngarkuar me parandalimin, mbrojtjen dhe reagimin ndaj rreziqeve në sistemet informatike, deklaroi se nuk ka të dhëna për këtë sulm.
Raporti i Ctrl Alt Intel identifikon 6 llogari email të ndryshme të Ministrisë së Mbrojtjes si të hakura. Për 4 llogari, hakerët kanë konfiguruar dërgimin automatik të emaileve në adresa të tjera, për të monitoruar postën hyrëse.
Të dhënat e disponueshme nuk përmbajnë data të sakta, prandaj nuk mund të përcaktohet koha e saktë e sulmit fillestar. "Kjo mund të ketë vazhduar që nga tetori i vitit 2024. Ka mundësi që këto adresa emailesh të jenë ende të komprometuara dhe të vazhdojnë të përcjellin emaile në adresat e 'Fancy Bear'", thotë Ben Folland, studiues në Ctrl Alt Intel, për Radion Evropa e Lirë.
Përditësime
Fancy Bear (aka Forest Blizzard) operon prej më shumë se 10 vitesh, duke sulmuar kryesisht qeveritë, OJQ-të, kompanitë teknologjike dhe universitetet me spear phishing si metodë kryesore. Serbia u shënjestërua në maj/qershor 2025, pas raporteve për eksporte municionesh në Ukrainë.