Špijuniranje građana Srbije od strane ruskih obaveštajnih struktura

Sajber špijunaža usmerena protiv Beogradskog centra za bezbednosnu politiku (BCBP) je mnogo više od običnog bezbednosnog incidenta, to je pretnja sa direktnim posledicama po bezbednost Srbije i njenih građana.

Cena je gubitak autonomije, normalizacija nadzora kao političkog alata i strateško potčinjavanje stranoj sili.

Dana 27. avgusta 2025. godine, poruka na Signalu stigla je sa naloga za koji se tvrdilo da pripada Sergeju Tihanovskom, beloruskom opozicionom političaru, suprugu Svetlane Tihanovske, beloruske opozicione liderke u egzilu. Poruka nije delovala sumnjivo. Naprotiv, bila je profesionalna, smirena, napisana jezikom ljudi naviklih na međunarodnu saradnju. Tema razgovora bila je saradnja u oblasti antikorupcijske aktivnosti u Istočnoj Evropi. Kontakt podaci su dobijeni preko evropske organizacije sa kojom BCBP redovno sarađuje. Predložen je kratak video poziv. Ništa u poruci nije zahtevalo dodatnu proveru. Stigao je link. Poziv nikada nije obavljen. Nije bilo poruke o grešci. Niko nije podelio broj telefona sa takozvanim Tihanovskim, piše Nova.

Tada je postalo jasno da poruka nije bila poziv na saradnju, već ulazna tačka za špijunažu.

Kasnije je otkriveno da poruka nije bila izolovan incident, već deo mnogo šire i ranije operacije. Forenzička analiza koju je sprovela velika IT kompanija pokazala je da kompromitovanje sistema BCBP nije počelo te godine, već tokom leta i jeseni 2024. godine, sa potvrđenim tragovima neovlašćenog pristupa od septembra 2024. godine.

Prva faza napada bila je ulazak u internu mrežu korišćenjem kompromitovanih VPN naloga, tj. legitimnih ulaznih tačaka na BCBP server koji se koristi za rad na daljinu. Ovo je omogućilo napadačima da se prijave na sistem kao „redovni korisnici“, bez ikakvog upozorenja ili razloga za sumnju.

Jedna grupa je pružala dugoročnu, tihu špijunažu: nevidljivo čitajući imejlove i dokumente. Druga je koristila agresivnije tehnike, uključujući preuzimanje administrativnih naloga i kontrolu nad digitalnom infrastrukturom.

Nakon druge faze usledilo je preuzimanje administrativnih naloga nad celim sistemom. U praksi, ovo je značilo potpunu kontrolu nad serverima, radnim stanicama, internim dokumentima, arhivama i komunikacijama. Instalirani su alati tipični za ozbiljne špijunske operacije, uključujući alate za ekstrakciju lozinki, daljinsko izvršavanje komandi i dugoročno, skriveno prisustvo u sistemu.

Tek tada je počela treća, osetljivija faza: sistematski nadzor svih komunikacija BCBP-a.

U periodu od 11. novembra do 8. decembra 2025. godine, zabeleženo je više od 28.000 pojedinačnih pristupa imejlovima zaposlenih u BCBP-u. Ovi pristupi nisu bili rezultat automatizovanih procesa, bezbednosnih skeniranja ili tehničkih grešaka. Radilo se o stvarnom otvaranju poruka, uključujući i arhivu. Pristup imejlovima nije bio ograničen na trenutnu komunikaciju. Uključivao je i stariju prepisku, kao i interne dokumente i komunikaciju sa lokalnim i međunarodnim partnerima. Pristup nekoliko korisničkih naloga je zabeležen, u različitim vremenskim intervalima, tokom pomenutog perioda. Paralelno sa pristupom imejlovima, zabeleženi su i pokušaji uspostavljanja komunikacije sa zaposlenima u BCBP-u putem različitih kanala, uključujući imejlove i aplikacije za razmenu poruka, korišćenjem lažnih ili neproverenih identiteta.

Analiza je pokazala da nije u pitanju jedan akter, već dve različite grupe hakera poznate kao Ponoćna mećava i Šumska mećava. Ove grupe su povezane sa ruskim obaveštajnim i bezbednosnim strukturama. Prva sa Spoljnom obaveštajnom službom (SVR), dok druga sa Vojnom obaveštajnom službom (GRU), za koju stručnjaci za bezbednost veruju da je čak i u komandnoj strukturi GRU.

Operacija se nije zaustavila na internim sistemima. Kreiran je poseban lažni veb-sajt Beogradske bezbednosne konferencije, predstavljen kao zvanična platforma za registraciju. Istovremeno, imejlovi sa navodnim linkom za registraciju slati su gostima i učesnicima konferencije, kako bi se proširila infiltracija na međunarodne učesnike, predstavnike vlada, međunarodnih organizacija, akademske zajednice i civilnog društva. Novinari režimskih televizijskih kanala Pink i Kurir takođe su „akreditovani“ na lažnom špijunskom veb-sajtu konferencije da prate rad konferencije.

Zvanična Srbija već godinama otvoreno sarađuje sa ruskim bezbednosnim službama, ne samo kroz formalne sporazume, već kroz direktnu saradnju između dva autoritarna režima. Tek 2021. godine potvrđeno je postojanje zajedničkog tela za borbu protiv takozvanih „obojenih revolucija“. Iste godine, ruski opozicioni političari su pronađeni u Beogradu, uključujući Vladimira Kara-Murzu i Andreja Pivovarova. Obojica su kasnije uhapšeni i osuđeni u Moskvi. Nakon razmene zatvorenika sa Sjedinjenim Državama, javno su optužili srpske bezbednosne službe da su ruskim vlastima predale materijal prikupljen nadzorom u Srbiji. Ove optužbe nikada nisu ozbiljno istražene.

Prošlo je više od godinu dana od urušavanja rekonstruisanog šatora na železničkoj stanici u Novom Sadu, što je pokrenulo masovne proteste građana kojima se zahteva odgovornost vlasti. Kako je rastao pritisak javnosti i protesti postajali sve masovniji, tako su se povećavali i napori da se oni delegitimišu. U tom smislu, zanimljiva je bila izjava ruske službe SVR iz leta ove godine, u kojoj je optužila niz lokalnih nezavisnih medija u Srbiji za promociju „ukrajinskog scenarija Evromajdana“ u Srbiji. Nijedan srpski državni organ nije komentarisao ovu neobičnu intervenciju u unutrašnje poslove zemlje. Naprotiv, jedina reakcija bila je izjava predsednika Srbije kojim se zahvaljuje ruskoj službi SVR na pružanju informacija o navodnoj zaveri za rušenje vlade, izmišljenim optužbama koje nikada nisu dokazane.

/TheGeoPost.