Reuters: Ρώσοι χάκερς παραβίασαν email του ΓΕΕΘΑ

Μια εκτεταμένη υπόθεση κυβερνοκατασκοπείας, που αποδίδεται σε χάκερς με πιθανές διασυνδέσεις με τη Ρωσία, φέρνει στο φως το Reuters, κάνοντας λόγο για παραβιάσεις εκατοντάδων λογαριασμών email σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια. Ανάμεσα στους στόχους φέρονται να βρίσκονται και 27 λογαριασμοί του Γενικού Επιτελείου Εθνικής Άμυνας στην Ελλάδα.

Η υπόθεση αποκαλύφθηκε με έναν μάλλον απρόσμενο τρόπο, όταν στοιχεία της ίδιας της ομάδας των δραστών εντοπίστηκαν εκτεθειμένα στο διαδίκτυο. Τα δεδομένα αυτά εντόπισε η ομάδα κυβερνοασφάλειας Ctrl-Alt-Intel, μια ερευνητική συλλογικότητα από ΗΠΑ και Ηνωμένο Βασίλειο. Στα αρχεία που βρέθηκαν σε διακομιστή καταγράφονταν επιτυχημένες παραβιάσεις και μεγάλος όγκος κλεμμένων email, κάτι που δείχνει —σύμφωνα με τους ερευνητές— ότι είχαν επηρεαστεί τουλάχιστον 284 λογαριασμοί από τον Σεπτέμβριο του 2024 έως τον Μάρτιο του 2026.

Το μεγαλύτερο μέρος των θυμάτων φαίνεται να βρίσκεται στην Ουκρανία, ωστόσο στο στόχαστρο μπήκαν και λογαριασμοί από γειτονικές χώρες του ΝΑΤΟ αλλά και περιοχές των Βαλκανίων. Η υπόθεση είχε ήδη αναφερθεί σε προηγούμενη ανάρτηση της ομάδας, όμως τώρα το Reuters, εξετάζοντας τα πρωτογενή δεδομένα, δίνει στη δημοσιότητα περισσότερες λεπτομέρειες για την έκταση της δραστηριότητας και τις υπηρεσίες που επηρεάστηκαν.

Οι ερευνητές της Ctrl-Alt-Intel εκτιμούν ότι οι δράστες υπέπεσαν σε σοβαρό επιχειρησιακό σφάλμα, το οποίο επέτρεψε να αποκαλυφθεί ο τρόπος λειτουργίας τους. «Έκαναν ένα τεράστιο επιχειρησιακό λάθος», σημείωσε. «Άφησαν την “μπροστινή πόρτα” τους ορθάνοιχτη». Η ρωσική πρεσβεία στην Ουάσιγκτον δεν ανταποκρίθηκε σε αιτήματα σχολιασμού, ενώ η Μόσχα εξακολουθεί να αρνείται οποιαδήποτε εμπλοκή σε κυβερνοεπιθέσεις.

Στο μικροσκόπιο η «Fancy Bear»

Η εκστρατεία αποδίδεται από την Ctrl-Alt-Intel στη γνωστή ομάδα «Fancy Bear», η οποία έχει συνδεθεί με ρωσικές στρατιωτικές υπηρεσίες κυβερνοκατασκοπείας. Παρ’ όλα αυτά, ερευνητές όπως ο Matthieu Faou (ESET) και ο Feike Hacquebord (TrendAI) συμφωνούν ότι υπάρχει ρωσική εμπλοκή, χωρίς όμως να θεωρούν δεδομένη την ταύτιση με τη συγκεκριμένη ομάδα.

Κατά την εκτίμηση ειδικών, οι επιθέσεις φαίνεται να είχαν διπλό στόχο: αφενός την παρακολούθηση ουκρανικών ερευνών για ρωσικά δίκτυα κατασκοπείας και αφετέρου τη συλλογή ευαίσθητων πληροφοριών από κρατικούς αξιωματούχους στο Κίεβο. Στους οργανισμούς που φέρονται να επηρεάστηκαν περιλαμβάνονται εισαγγελικές υπηρεσίες στον τομέα της άμυνας, φορείς διαχείρισης περιουσιακών στοιχείων και εκπαιδευτικά κέντρα εισαγγελέων.

Αναφέρονται επίσης συγκεκριμένα πρόσωπα, όπως η Yaroslava Maksymenko, τότε επικεφαλής της ARMA, καθώς και ο Oleg Duka, που υπηρετούσε ως αναπληρωτής διευθυντής εκπαιδευτικού φορέα. Παράλληλα, γίνεται λόγος και για παραβίαση δεδομένων ανώτερου στελέχους της αντιδιαφθοράς, το οποίο είχε εμπλοκή σε σημαντικές υποθέσεις.

Σύμφωνα με τις ίδιες αναφορές, οι ουκρανικές αρχές κυβερνοασφάλειας είχαν ήδη εντοπίσει μέρος των περιστατικών.

Επιθέσεις σε πολλές χώρες και στρατιωτικούς στόχους

Το εύρος της εκστρατείας δεν περιορίστηκε στην Ουκρανία. Σε αρκετές χώρες της Ευρώπης καταγράφονται επίσης περιστατικά παραβιάσεων.

Στη Ρουμανία, σύμφωνα με τα στοιχεία, επηρεάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, ακόμη και σε μονάδες που σχετίζονται με το ΝΑΤΟ. Στην Ελλάδα, οι επιτιθέμενοι φέρονται να απέκτησαν πρόσβαση σε 27 λογαριασμούς του Γενικού Επιτελείου Εθνικής Άμυνας, ανάμεσά τους και λογαριασμούς στρατιωτικών ακολούθων.

Παράλληλα, στη Βουλγαρία στοχοποιήθηκαν τοπικοί αξιωματούχοι, ενώ στη Σερβία —παρότι διατηρεί παραδοσιακά στενές σχέσεις με τη Μόσχα— στο στόχαστρο βρέθηκαν ακαδημαϊκοί και στρατιωτικοί παράγοντες.

Όπως σημείωσε ο Keir Giles: «Ακόμη και μια υποτιθέμενα στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση προστασίας από τη ρωσική κατασκοπεία».