Spiunimi i qytetarëve serbë nga strukturat ruse të zbulimit

Spiunazhi-kibernetik i drejtuar kundër Qendrës së Beogradit për Politikën e Sigurisë (BCBP) është shumë më tepër se një incident i zakonshëm sigurie, është një kërcënim me pasoja të drejtpërdrejta për sigurinë e Serbisë dhe qytetarëve të saj.

Çmimi është humbja e autonomisë, normalizimi i mbikëqyrjes si mjet politik dhe nënshtrimi strategjik ndaj një fuqie të huaj.

Më 27 gusht 2025, një mesazh në Signal erdhi nga një llogari që pretendonte se i përkiste Sergej Tihanovskit, politikan opozitar bjellorus, bashkëshort i Svetlana Tihanovskas, lidere opozitare bjelloruse në mërgim.

Mesazhi nuk dukej i dyshimtë. Përkundrazi, ishte profesional, i qetë, i shkruar në gjuhën e njerëzve të mësuar me bashkëpunim ndërkombëtar. Si temë bisede u përmend bashkëpunimi në fushën e veprimtarisë antikorrupsion në Evropën Lindore. Të dhënat e kontaktit ishin siguruar përmes një organizate evropiane me të cilën BCBP bashkëpunon rregullisht. U propozua një video-thirrje e shkurtër. Asgjë në mesazh nuk kërkonte verifikim shtesë. Erdhi një link. Thirrja kurrë nuk u realizua. Nuk pati mesazh gabimi. Askush nuk kishte ndarë numrin e telefonit me të ashtuquajturin Tihanovskin, shkruan Nova.

Atëherë u bë e qartë se mesazhi nuk ishte ftesë për bashkëpunim, por pikë hyrëse për spiunim.

Më vonë u zbulua se mesazhi nuk ishte incident i izoluar, por pjesë e një operacioni shumë më të gjerë dhe të filluar më herët. Analiza forenzike e një kompanie të madhe IT, tregoi se komprometimi i sistemit të BCBP nuk kishte filluar atë vit, por gjatë verës dhe vjeshtës 2024, me gjurmë të konfirmuara të qasjes së paautorizuar që nga shtatori 2024.

Faza e parë e sulmit ishte hyrja në rrjetin e brendshëm duke përdorur llogari VPN të komprometuara, pra pika legjitime hyrëse në serverin e BCBP-së që përdoren për punë nga distanca. Kjo u mundësoi sulmuesve të kyçen në sistem si “përdorues të rregullt”, pa alarm dhe pa asnjë arsye për dyshim.

Një grup siguronte spiunazh afatgjatë, të qetë: lexim të padukshëm të e-maileve dhe dokumenteve. Tjetri përdorte teknika më agresive, duke përfshirë marrjen e llogarive administrative dhe kontroll më të gjerë mbi infrastrukturën digjitale.

Në fazën e dytë pasoi marrja e llogarive administrative mbi të gjithë sistemin. Në praktikë, kjo nënkuptonte kontroll të plotë mbi serverët, stacionet e punës, dokumentet e brendshme, arkivat dhe komunikimet. U instaluan mjete karakteristike për operacione serioze spiunazhi, mjete për nxjerrjen e fjalëkalimeve, ekzekutimin nga distanca të komandave dhe praninë afatgjatë, të fshehur në sistem.

Vetëm atëherë filloi faza e tretë, më e ndjeshme: mbikëqyrja sistematike e të gjitha komunikimeve të BCBP-së.

Në periudhën nga 11 nëntori deri më 8 dhjetor 2025 u regjistruan më shumë se 28,000 qasje individuale në e-mailet e punëtorëve të BCBP-së. Këto qasje nuk ishin rezultat i proceseve të automatizuara, skanimeve të sigurisë ose gabimeve teknike. Bëhej fjalë për hapje reale të mesazheve, duke përfshirë edhe arkiven. Qasja në e-maile nuk ishte e kufizuar vetëm në komunikimin aktual. Përfshihej edhe korrespondenca më e vjetër, si dhe dokumente të brendshme dhe komunikim me partnerë vendorë dhe ndërkombëtarë. U regjistruan qasje në disa llogari përdoruesish, në intervale të ndryshme kohore, gjatë gjithë periudhës së përmendur. Paralelisht me qasjen në e-maile, u regjistruan edhe përpjekje për vendosjen e komunikimit me punëtorët e BCBP-së përmes kanaleve të ndryshme, duke përfshirë e-mail dhe aplikacione për shkëmbim mesazhesh, duke përdorur identitete të rreme ose të paverifikuara.

Analiza tregoi se nuk bëhej fjalë për një akter të vetëm, por për dy grupe të ndryshme hakerësh të njohur me emrat Midnight Blizzard (Stuhia e Mesnatës) dhe Forest Blizzard (Stuhia Pyjore). Këto grupe lidhen me strukturat ruse të zbulimit dhe sigurisë. I pari me Shërbimin e Jashtëm të Zbulimit (SVR), ndërsa i dyti me Shërbimin Ushtarak të Zbulimit (GRU), për të cilin ekspertët e sigurisë mendojnë se është madje në strukturën komanduese të GRU-së.

Operacioni nuk u ndal te sistemet e brendshme. U krijua një faqe interneti e rreme speciale e Konferencës së Sigurisë së Beogradit, paraqitur si platformë zyrtare për regjistrim. Në të njëjtën kohë, mysafirëve dhe pjesëmarrësve të konferencës u dërgoheshin e-maile me lidhje të supozuar për regjistrim, me qëllim që infiltrimi të zgjerohej te pjesëmarrësit ndërkombëtarë, përfaqësues të qeverive, organizatave ndërkombëtare, bashkësisë akademike dhe shoqërisë civile. Në faqen e rreme spiunazhi të konferencës u “akredituan” edhe gazetarë të televizioneve regime Pink dhe Kurir për ndjekjen e punës së konferencës.

Serbia zyrtare tashmë vite bashkëpunon hapur me shërbimet ruse të sigurisë, jo vetëm përmes marrëveshjeve formale, por përmes bashkëpunimit të drejtpërdrejtë të dy regjimeve autoritare. Ende në 2021 u konfirmua ekzistenca e një trupi të përbashkët për luftimin e të ashtuquajturave “revolucione me ngjyra”. Po atë vit, politikanë opozitarë rusë u ndoqën në Beograd, duke përfshirë Vladimir Kara-Murzën dhe Andrej Pivovarovin. Të dy më vonë u arrestuan dhe u dënuan në Moskë. Pas shkëmbimit të të burgosurve me Shtetet e Bashkuara të Amerikës, publikisht akuzuan shërbimet serbe të sigurisë se u kishin dorëzuar autoriteteve ruse materialin e mbledhur nga mbikëqyrja në Serbi. Këto akuza kurrë nuk u hetuan seriozisht.

Kaloi më shumë se një vit nga shembja e tendës së rindërtuar në stacionin hekurudhor në Novi Sad, që shkaktuan protesta masive qytetare që kërkojnë përgjegjësi të pushtetit. Ndërsa rritej presioni publik dhe protestat bëheshin gjithnjë e më masive, rriteshin edhe përpjekjet për delegjitimimin e tyre. Në këtë kuptim ishte interesante deklarata e shërbimit rus SVR në verën e këtij viti, në të cilën akuzoi një numër mediash lokale të pavarura në Serbi se promovojnë “skenarin ukrainas të Euromaidanit” në Serbi. Asnjë organ shtetëror serb nuk u prononcua lidhur me këtë ndërhyrje të pazakonshme në çështjet e brendshme të vendit. Përkundrazi, reagimi i vetëm ishte deklarata e presidentit të Serbisë që falënderoi shërbimin rus SVR për dhënien e informacioneve për komplotin e supozuar për rrëzimin e qeverisë, akuza të sajuara që kurrë nuk u vërtetuan./TheGeoPost.