Reuters: Ρώσοι χάκερ υπέκλεψαν 27 λογαριασμούς mail του ΓΕΕΘΑ

Αποκαλύψεις του Reuters για εκτεταμένη κυβερνοκατασκοπεία – Δεν διέρρευσαν διαβαθμισμένα στοιχεία, λένε ελληνικές πηγές

Ένα εκτεταμένο δίκτυο κυβερνοκατασκοπείας που συνδέεται με τη Ρωσία φέρεται να έχει παραβιάσει εκατοντάδες λογαριασμούς email σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια, σύμφωνα με έρευνα του Reuters. Ανάμεσα στους στόχους περιλαμβάνονται και 27 λογαριασμοί ηλεκτρονικής αλληλογραφίας που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας της Ελλάδας, γεγονός που προσδίδει ιδιαίτερο ενδιαφέρον στην υπόθεση. Οι ελληνικές αρχές επιβεβαιώνουν το περιστατικό, διευκρινίζοντας ότι δεν υπήρξε διαρροή διαβαθμισμένων πληροφοριών, καθώς τέτοια δεδομένα δεν διακινούνται μέσω email.

Το δημοσίευμα αναφέρει ότι οι χάκερ παραβίασαν συνολικά περισσότερα από 170 εισερχόμενα στην Ουκρανία και τουλάχιστον 284 λογαριασμούς σε διάστημα ενάμιση έτους. Τα δεδομένα εντοπίστηκαν τυχαία στο διαδίκτυο από την ομάδα ερευνητών κυβερνοαπειλών Ctrl‑Alt‑Intel, η οποία διαπίστωσε ότι οι δράστες άφησαν εκτεθειμένα αρχεία καταγραφής επιτυχημένων επιθέσεων και χιλιάδες κλεμμένα email. Η ομάδα χαρακτήρισε το λάθος των χάκερ «τεράστιο επιχειρησιακό σφάλμα», που επέτρεψε την αποκάλυψη του εύρους της δραστηριότητάς τους.

Σύμφωνα με τα στοιχεία, οι επιθέσεις στόχευαν κυρίως ουκρανικές υπηρεσίες που εμπλέκονται στην καταπολέμηση της διαφθοράς και την εξάρθρωση ρωσικών δικτύων επιρροής. Παραβιάστηκαν επίσης λογαριασμοί της Ειδικής Εισαγγελίας Άμυνας, της υπηρεσίας ARMA που διαχειρίζεται κατασχεθέντα περιουσιακά στοιχεία, καθώς και δεκάδων εισαγγελέων και εκπαιδευτικών κέντρων. Μεταξύ των θυμάτων περιλαμβάνονται υψηλόβαθμοι αξιωματούχοι, όπως η τότε επικεφαλής της ARMA, Γιαροσλάβα Μαξιμένκο.

Στις γειτονικές χώρες, οι χάκερ φέρονται να παραβίασαν 67 λογαριασμούς της Ρουμανικής Πολεμικής Αεροπορίας, inbox στρατιωτικών βάσεων του ΝΑΤΟ, καθώς και λογαριασμούς αξιωματούχων στη Βουλγαρία και τη Σερβία. Στην Ελλάδα, μεταξύ των παραβιασμένων email περιλαμβάνονται λογαριασμοί ακολούθων άμυνας σε Ινδία και Βοσνία, καθώς και το δημόσιο inbox του Κοινού Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων. Οι ελληνικές αρχές τονίζουν ότι η παραβίαση εντοπίστηκε εγκαίρως από τη Διεύθυνση Κυβερνοάμυνας και αντιμετωπίστηκε με τα προβλεπόμενα μέτρα.

Η εκστρατεία αποδίδεται από την Ctrl‑Alt‑Intel στη γνωστή ρωσική ομάδα «Fancy Bear», αν και ορισμένοι ανεξάρτητοι ερευνητές εμφανίζονται επιφυλακτικοί ως προς την ταυτοποίηση. Συμφωνούν ωστόσο ότι τα τεχνικά χαρακτηριστικά των επιθέσεων παραπέμπουν σε δράστες με δεσμούς με τη Μόσχα. Οι ειδικοί εκτιμούν ότι οι στόχοι επιλέχθηκαν για την απόκτηση πληροφοριών που θα μπορούσαν να χρησιμοποιηθούν σε επιχειρήσεις επιρροής ή για την παρακολούθηση ερευνών που αφορούν ρωσικά δίκτυα.