Μια εκτεταμένη κυβερνοεπίθεση που συνδέεται με τη Ρωσία αποκάλυψε ότι χάκερ παραβίασαν εκατοντάδες ηλεκτρονικούς λογαριασμούς αξιωματούχων στην Ουκρανία και σε χώρες του NATO, σύμφωνα με στοιχεία που εξέτασε το Reuters.
Εκατοντάδες παραβιασμένοι λογαριασμοί
Σύμφωνα με τα δεδομένα, χάκερ, που φέρονται να συνδέονται με τη Μόσχα, παραβίασαν περισσότερους από 170 λογαριασμούς email εισαγγελέων και ερευνητών στην Ουκρανία τους τελευταίους μήνες.
Οι αξιωματούχοι αυτοί εργάζονται για την καταπολέμηση της διαφθοράς και τον εντοπισμό συνεργατών της Ρωσίας.
Τα ίδια στοιχεία δείχνουν ότι παραβιάστηκαν επίσης λογαριασμοί αξιωματούχων σε γειτονικές χώρες του ΝΑΤΟ.
Στόχος και η Ελλάδα
Σύμφωνα με τα δεδομένα, οι χάκερ παραβίασαν λογαριασμούς email που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ), το ανώτατο στρατιωτικό όργανο της Ελλάδας.
Μεταξύ των παραβιασμένων λογαριασμών περιλαμβάνονται εκείνοι των στρατιωτικών ακολούθων της Ελλάδας στην Ινδία και τη Βοσνία και Ερζεγοβίνη, καθώς και ο δημόσιος λογαριασμός επικοινωνίας του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων.
Το ΓΕΕΘΑ δεν απάντησε σε αναλυτική λίστα ερωτήσεων του Reuters, μεταδίδει το πρακτορείο ειδήσεων.
Επιθέσεις και σε άλλες ευρωπαϊκές χώρες
Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, μεταξύ των οποίων λογαριασμούς που συνδέονται με αεροπορικές βάσεις του ΝΑΤΟ και έναν ανώτερο αξιωματικό.
Το υπουργείο Άμυνας της χώρας δεν απάντησε σε αιτήματα για σχόλιο.
Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερις λογαριασμούς τοπικών αξιωματούχων στην επαρχία Πλόβντιφ (Φιλιππούπολη), όπου είχε καταγγελθεί ρωσική παρέμβαση που φέρεται να απενεργοποίησε δορυφορικές υπηρεσίες πλοήγησης πριν από επίσκεψη της προέδρου της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, πέρυσι.
Παραβιάσεις καταγράφηκαν επίσης σε λογαριασμούς ακαδημαϊκών και στρατιωτικών αξιωματούχων στη Σερβία, μια χώρα που θεωρείται παραδοσιακός σύμμαχος της Ρωσίας.
«Μια υποτιθέμενη στενή σχέση με τη Μόσχα δεν αποτελεί καμία εγγύηση απέναντι στη ρωσική κατασκοπεία», σχολίασε ο αναλυτής Κιρ Γκάιλς.
Το λάθος που αποκάλυψε την επιχείρηση
Τα δεδομένα αποκαλύφθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από την ομάδα ερευνητών κυβερνοασφάλειας Ctrl-Alt-Intel.
Σύμφωνα με την ομάδα, αρχεία που έμειναν σε διακομιστή –συμπεριλαμβανομένων καταγραφών επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων emails– έδειξαν ότι οι χάκερ παραβίασαν τουλάχιστον 284 λογαριασμούς email μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
Η επιχείρηση περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε ανάρτηση στο ιστολόγιο της ομάδας, ενώ το Reuters εξέτασε τα δεδομένα και δημοσίευσε για πρώτη φορά λεπτομέρειες για τις παραβιάσεις, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων.
Η ομάδα ανέφερε ότι το λάθος αυτό έδωσε μια σπάνια ευκαιρία να εξεταστεί ο τρόπος λειτουργίας μιας ρωσικής επιχείρησης κατασκοπείας.
«Οι χάκερ έκαναν ένα τεράστιο επιχειρησιακό λάθος», δήλωσαν χαρακτηριστικά οι ερευνητές.
Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί ότι διεξάγει κυβερνοεπιθέσεις εναντίον άλλων χωρών.
Ο ερευνητής κυβερνοασφάλειας Ματιέ Φαού σημείωσε ότι η συγκεκριμένη υπόθεση αποτελεί «ένα μικρό μόνο μέρος της συνολικής δραστηριότητας του οικοσυστήματος κατασκοπείας που ευθυγραμμίζεται με τη Ρωσία».
Η ομάδα χάκερ και οι στόχοι στην Ουκρανία
Η ομάδα Ctrl-Alt-Intel απέδωσε την εκστρατεία κυβερνοεπιθέσεων στη γνωστή ομάδα χάκερ του ρωσικού στρατού που είναι γνωστή ως «Fancy Bear».
Δύο ανεξάρτητοι ερευνητές που εξέτασαν την ανάλυση της ομάδας –ο Ματιέ Φαού από την εταιρεία κυβερνοασφάλειας ESET και ο Φέικε Χακέμπορντ από την εταιρεία TrendAI– συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα.
Ωστόσο, ο Φάου δήλωσε ότι δεν μπορεί να επιβεβαιώσει την εμπλοκή της Fancy Bear, ενώ ο Χακέμπορντ αμφισβήτησε ότι η συγκεκριμένη ομάδα βρίσκεται πίσω από την επίθεση.
Σύμφωνα με τον Γκάιλς, οι χάκερ πιθανότατα στόχευσαν ουκρανικές υπηρεσίες επιβολής του νόμου είτε για να παρακολουθούν τις έρευνες που προσπαθούν να αποκαλύψουν ρωσικά δίκτυα κατασκοπείας είτε για να συγκεντρώσουν πληροφορίες που θα μπορούσαν να εκθέσουν αξιωματούχους στο Κίεβο.
Τα στοιχεία δείχνουν ότι παραβιάστηκαν λογαριασμοί της Ειδικής Εισαγγελίας στον τομέα της Άμυνας, της Υπηρεσίας Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων που διαχειρίζεται περιουσιακά στοιχεία εγκληματιών και συνεργατών της Ρωσίας, καθώς και του Κέντρου Εκπαίδευσης Εισαγγελέων.
Επιπλέον, φέρεται να υπήρξε παραβίαση δεδομένων τουλάχιστον ενός ανώτερου στελέχους της Ειδικής Εισαγγελίας για την Καταπολέμηση της Διαφθοράς, υπηρεσίας που έχει διερευνήσει μερικά από τα μεγαλύτερα σκάνδαλα διαφθοράς της χώρας, μεταξύ αυτών και υπόθεση που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή ειρήνης του προέδρου Βολοντίμιρ Ζελένσκι, Αντρέι Γερμάκ, τον Νοέμβριο.
