Крупнейший государственный телеком-оператор Сербии Telekom Srbija подтвердил кражу клиентской базы данных спутниковой службы m:SAT TV. Хакеры опубликовали более 600 000 записей с персональными данными — включая единый матичный номер (JMBG), сербский аналог ИНН. Руководство компании призвало пользователей «быть абсолютно спокойными», но эксперты по кибербезопасности назвали такую коммуникацию «скандальной».
Спутниковая база на прицеле
Telekom Srbija — контролируемый государством телеком-гигант с миллионами абонентов и статусом объекта критической инфраструктуры. Среди его услуг — спутниковое телевидение m:SAT TV, для обслуживания которого технические бригады использовали внутренний портал scheduler.telekom.rs.
Именно этот портал стал точкой входа для злоумышленников. 17 марта 2026 года на хакерском форуме в даркнете пользователь под псевдонимом Zeus_kos опубликовал первый пакет данных — 160 000 записей клиентов m:SAT TV, сообщил портал Daily Dark Web.
До публикации хакеры пытались вымогать у Telekom Srbija выкуп в биткоинах. Компания отказалась платить, а переговоры вела в координации с Отделением по борьбе с высокотехнологичной преступностью МВД Сербии. Когда вымогательство провалилось — данные оказались в открытом доступе.
«Любители» против «профессионалов»
Генеральный директор Telekom Srbija Владимир Лучич в тот же день попытался снизить масштаб инцидента. По его словам, похищена «небольшая часть» базы, содержащая лишь имена, номера телефонов и адреса пользователей.
«С этими данными они ничего не могут сделать. Там нет номеров платёжных карт, текущих счетов — ничего, что можно использовать для мошенничества»
Владимир Лучич, генеральный директор Telekom Srbija
Лучич назвал хакеров «любителями» и «авантюристической группой», заверив пользователей, что они «могут быть абсолютно спокойны». Компания, по его словам, располагает инструментами на основе искусственного интеллекта, которые предотвращают появление таких данных в интернете.
Но развитие событий опровергло эти заверения менее чем за сутки.
600 тысяч записей: масштаб катастрофы
В ночь на 18 марта хакеры выложили второй массив — ещё 450 000 записей. Филип Милошевич из фонда SHARE Foundation, специализирующегося на защите цифровых прав, подтвердил: общий объём утечки превысил 600 000 записей.
«Теперь у нас база из более чем 600 тысяч записей, которая включает имя и фамилию, адрес, номер этажа и квартиры, номер мобильного, JMBG, а также дополнительные данные, которые вносили субподрядчики»
Филип Милошевич, SHARE Foundation
Вопреки заявлениям Лучича о «старых данных», записи охватывают период с 2019 по январь 2026 года. Telekom Srbija настаивает, что уникальных пользователей не более 150 000 — остальные записи являются дублями из-за повторных обращений. Но даже эта оценка означает: персональные данные каждого шестого абонента m:SAT TV скомпрометированы.
Что такое JMBG?
JMBG (Jedinstveni matični broj građana) — единый матичный номер гражданина, 13-значный идентификатор, присваиваемый при рождении. Это аналог российского ИНН или СНИЛС, но с более широким применением: он используется при открытии банковских счетов, заключении договоров, получении госуслуг. В отличие от пароля, JMBG невозможно сменить.
Реальные угрозы: от фишинга до кражи личности
Эксперты по кибербезопасности категорически не согласны с оценкой Лучича. Аналитическая компания SpoofGuard классифицировала утечку как инцидент Tier 0 — атаку на инфраструктуру идентичности с рисками кражи личности, SIM-свопинга, банковского мошенничества и целевого вымогательства.
Андрей Петровски, технический директор SHARE CERT, подтвердил наличие JMBG в утечке, прямо противореча словам главы Telekom.
«В данном случае атакующие эти данные опубликовали, и я убеждён, что они ими располагают» («U ovom slučaju, napadači su te podatke i objavili i mislim da ih imaju»)
Андрей Петровски, технический директор SHARE CERT
Ана Тоскич Цветинович, исполнительный директор организации «Партнёры Сербии», предупредила: с помощью JMBG мошенники могут открывать фиктивные компании, оформлять кредиты и заключать договоры от чужого имени. В Сербии уже были подобные случаи — человек узнавал о заключённом на его имя договоре с провайдером, только получив уведомление о задолженности.
Для до 150 000 пользователей m:SAT TV это означает необходимость повышенной бдительности на годы вперёд, отмечает SpoofGuard.
Милошевич охарактеризовал коммуникацию Telekom Srbija как «скандальную» и указал на ещё одну проблему: компания заявила о наличии ИИ-инструментов для удаления данных из интернета.
«Это особенно проблематично: такие инструменты входят в область цензуры интернет-контента. Мы — свободная страна, вы не должны влиять на то, какая информация существует в интернете»
Филип Милошевич, SHARE Foundation
Расследование и следующие шаги
Высшая прокуратура Белграда возбудила уголовное дело по факту попытки вымогательства. Следствие ведётся совместно с Интерполом и иностранными компаниями. Telekom Srbija заявил о полном сотрудничестве с правоохранительными органами.
Петровски напомнил: Telekom Srbija является частью критической инфраструктуры государства. Министерство телекоммуникаций обязано провести инспекционную проверку по служебному долгу. Уполномоченный по защите персональных данных (Poverenik) уже начал сбор информации для решения о внеплановой проверке.
«Необходимо установить ответственность, были ли на месте технологические меры, занимался ли кто-то кибербезопасностью. Мы видели хакерские атаки на EPS, RGZ. Никто никогда не отвечал за такого рода инциденты»
Филип Милошевич, SHARE Foundation
Пользователям, чьи данные могли быть скомпрометированы, эксперты рекомендуют обращаться к Уполномоченному по защите данных о личности и требовать проведения инспекционного надзора. Однако Петровски признаёт: после публикации данных в интернете «невозможно повернуть время вспять».
Вопрос, который повис в воздухе после заявлений CEO Лучича о «любителях»: если хакеры — любители, то как профессионалам удалось допустить взлом?
Что дальше
Расследование взлома Telekom Srbija вступает в институциональную фазу: Высшая прокуратура Белграда ведёт уголовное дело при поддержке Интерпола, а Уполномоченный по защите персональных данных (Poverenik) собирает материалы для решения о внеплановой инспекции. Однако прецеденты не обнадёживают — после кибератак на EPS и RGZ виновные так и не были установлены. Ближайшие недели покажут, способна ли Сербия нарушить этот паттерн безнаказанности, когда речь идёт о взломе объекта критической инфраструктуры с утечкой необратимых идентификаторов JMBG.
На что смотреть
- Решение Уполномоченного по защите данных (Poverenik) о запуске внеплановой инспекционной проверки Telekom Srbija и её результаты
- Ход уголовного расследования прокуратуры совместно с Интерполом: идентификация хакеров Zeus_kos и возможные задержания
- Появление новых дампов данных — хакеры опубликовали два пакета за сутки, не исключена утечка из других сервисов Telekom помимо m:SAT TV
Горизонт: 1-2 недели
Уверенность: Средняя
Что может изменить сценарий: Сербия не имеет прецедентов привлечения к ответственности за кибер-инциденты на государственной инфраструктуре; институциональная реакция Poverenik и прокуратуры может ограничиться формальными процедурами без реальных последствий
Источники
Материал подготовлен на основе анализа публикаций:
1. «Telekom Serbia customer data leaked, company says perpetrators attempted extortion» — N1 Info Serbia, FoNet • Сербия • 17 марта 2026 | Ссылка ➚
2. «Hackers stole the data of 160,000 Telekom users due to blackmail» — Vreme, Bojan Bednar • Сербия • 17 марта 2026 | Ссылка ➚
3. «Milošević: Procurilo još 450.000 unosa iz Telekomove baze» — N1 Info Serbia • Сербия • 18 марта 2026 | Ссылка ➚
4. «Nove informacije o hakerskom napadu u Telekomu: Procurelo ukupno 600.000 podataka» — Nedeljnik • Сербия • 18 марта 2026 | Ссылка ➚
5. «Ukradeni podaci iz Telekom Srbija: Bezbednost telekomunikacionih servisa nije ugrožena» — Danas, Miloš Obradović • Сербия • 17 марта 2026 | Ссылка ➚
6. «Telekom Srbija hit by customer data breach — report» — SeeNews, Valentina Bajić • Болгария • 17 марта 2026 | Ссылка ➚
7. «Telekom potvrdio krađu podataka — kako korisnici mogu da se zaštite?» — Biznis.rs • Сербия • 17 марта 2026 | Ссылка ➚
8. «Telekom Serbia Data Leak Revealed: 7 Key Security Risks» — SpoofGuard • США • 18 марта 2026 | Ссылка ➚
9. «Telekom Serbia Investigates Leak of 160,000 Customer Records» — Daily Dark Web, Ethan Caldwell • США • 17 марта 2026 | Ссылка ➚
10. «160.000 podataka korisnika Telekoma Srbije curi internetom?!» — Netokracija • Сербия • 17 марта 2026 | Ссылка ➚
11. «Direktor Telekom Srbije Vladimir Lučić o krađi korisničkih podataka» — Kurir Biznis • Сербия • 17 марта 2026 | Ссылка ➚
12. «Telekom na meti hakera: Šta to znači za korisnike» — RTCG / BBC, Milica Radenković Jeremić • Черногория • 18 марта 2026 | Ссылка ➚
Реакции в соцсетях:
- X: @DailyDarkWeb, 17 марта 2026 — ссылка
- X: @VECERTRadar, 17 марта 2026 — ссылка
- X: @Lukai1861, 17 марта 2026 — ссылка
- X: @novinarupenziji, 17 марта 2026 — ссылка
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
