Российская военная разведка ГРУ стоит за масштабной кибератакой на оборонный сектор Сербии, подрывая безопасность своего ключевого балканского союзника. Источник: Gazetaexpress
Целями хакеров из группировки Fancy Bear стали Министерство обороны Сербии, Военная академия и Военно-медицинская академия (ВМА).
Следы взлома были обнаружены в середине марта 2026 года, когда специалистам удалось получить доступ к серверам самих хакеров. Выяснилось, что злоумышленники планомерно собирали данные с почтовых адресов трех важнейших государственных учреждений.
По предварительным оценкам, атака началась еще в октябре 2024 года, и эксперты не исключают, что она может продолжаться до сих пор.
Группировку Fancy Bear, также известную как APT28 или Forest Blizzard, власти США и Британии связывают с российским ГРУ. Основной задачей хакеров является не саботаж инфраструктуры, а глубокий шпионаж. Россия стремится контролировать коммуникации сербских властей, чтобы знать детали их соглашений с западными партнерами, поскольку Сербия, несмотря на теплые отношения режимов, предоставляет союзнику далеко не всю информацию.
Ранее эта же группа в течение нескольких месяцев отслеживала почтовые серверы Белградского центра политики безопасности.
Бывший пресс-секретарь Министерства обороны Сербии Петар Бошкович подчеркивает, что риск для национальной безопасности усиливается из-за постепенного выхода ключевых IТ-систем из-под прямого контроля военных подразделений. Сейчас многие сегменты управления компьютерными центрами переданы частным компаниям, что создает дополнительные уязвимости.
Бошкович отмечает, что если хакеры получили долгосрочный доступ к конфиденциальным данным, ущерб для обороноспособности страны может быть огромным. Он добавил, что инцидент наглядно демонстрирует прагматичность Москвы: российские интересы всегда стоят выше декларируемого братства, и Кремль готов показывать свое истинное лицо, когда речь заходит о получении разведданных.
На официальном сайте Microsoft отмечается, что Fancy Bear традиционно атакует правительственные структуры, университеты и IТ-компании по всему миру, включая США, Украину и Японию. В 2018 году Министерство юстиции США напрямую идентифицировало членов этой группы как офицеров ГРУ в рамках дела о вмешательстве в американские выборы. Тот факт, что атака на Сербию шла через инфраструктуру западных компаний, позволило экспертам вовремя заметить подозрительную активность. Сейчас сербским ведомствам предстоит провести глубокий аудит систем, чтобы понять, удалось ли полностью вытеснить российских шпионов из правительственных сетей.
Ранее сообщалось, что хакеры ГРУ терроризируют оборонную промышленность Канады.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet