Reuters: Χάκερ παραβίασαν email του ΓΕΕΘΑ - Ποιοι λογαριασμοί βρέθηκαν στο στόχαστρο

Χάκερ που συνδέονται με τη Ρώσια, επιτέθηκαν σε λογαριασμούς ηλεκτρονικού ταχυδρομείου χωρών του ΝΑΤΟ, μεταξύ αυτών και της Ελλάδας, σύμφωνα με δημοσίευμα του Reuters. 

Οι κυβερνοεπιθέσεις έγιναν αντιληπτές επειδή οι χάκερ έκαναν το λάθος να αφήσουν τα κλεμμένα δεδομένα εκτεθειμένα στο Διαδίκτυο, ανέφερε η ομάδα Ctrl-Alt-Intel, στην οποία συμμετέχουν Αμερικανοί και Βρετανοί ειδικοί κυβερνοασφάλειας.

Η γνησιότητα των δεδομένων επιβεβαιώθηκε στη συνέχεια από το Reuters. Πηγές του Γενικού Επιτελείου Εθνικής Άμυνας διευκρινίζουν πάντως ότι τα email που υπεκλάπησαν ήταν μη διαβαθμισμένα και ότι τα περιστατικά αυτού του είδους αντιμετωπίζονται κατάλληλα από τη διεύθυνση κυβερνοάμυνας του Γενικού Επιτελείου.

«Τα δεδομένα δείχνουν ότι οι κατάσκοποι παραβίασαν 27 email εισερχομένων που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας. Μεταξύ αυτών που παραβιάστηκαν ήταν οι Έλληνες ακόλουθοι άμυνας στην Ινδία και τη Βοσνία και τα δημόσια email εισερχομένων του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων της Ελλάδας. Το Γενικό Επιτελείο δεν απάντησε σε μια λεπτομερή λίστα ερωτήσεων» σημειώνει το πρακτορείο Reuters.

«Παραβίασαν κυβερνητικά email σε Ουκρανία, ΝΑΤΟ, Βαλκάνια»

Σύμφωνα με το σχετικό δημοσίευμα, οι χάκερ που συνδέονται με τη Ρωσία παραβίασαν εκατοντάδες email εισαγγελέων και αξιωματούχων σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια.

Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από το Ctrl-Alt-Intel, μια ομάδα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών. Σύμφωνα με την ομάδα, τα στοιχεία που βρέθηκαν στον διακομιστή, συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων email, δείχνουν ότι οι χάκερ παραβίασαν τουλάχιστον 284 ηλεκτρονικά γραμματοκιβώτια μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.

Τα περισσότερα θύματα βρίσκονται στην Ουκρανία, ενώ άλλα προέρχονται από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.

Η επιχείρηση περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε ανάρτηση του Ctrl-Alt-Intel. Το Reuters εξέτασε τα πρωτογενή δεδομένα και δημοσιοποιεί για πρώτη φορά λεπτομέρειες για τις παραβιάσεις, συμπεριλαμβανομένων των ταυτοτήτων των περίπου δέκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν.

Σύμφωνα με το Ctrl-Alt-Intel, το λάθος αυτό προσέφερε μια σπάνια ευκαιρία να αποκαλυφθεί ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας.

«Οι χάκερ έκαναν ένα τεράστιο επιχειρησιακό λάθος», ανέφερε η ομάδα. «Άφησαν την πόρτα τους ορθάνοιχτη».

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα αρνείται επανειλημμένα ότι εμπλέκεται σε επιθέσεις hacking κατά άλλων χωρών.
«Οι χάκερ συνδέονται με τη Ρωσία»

Το Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στην ομάδα “Fancy Bear”, ένα από τα ονόματα που χρησιμοποιούνται για γνωστή ρωσική στρατιωτική ομάδα κυβερνοεπιθέσεων. Δύο ερευνητές που εξέτασαν ανεξάρτητα τα ευρήματα, ο Matthieu Faou από την εταιρεία κυβερνοασφάλειας ESET και ο Feike Hacquebord από την TrendAI, συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα. Ωστόσο, ο Faou δήλωσε ότι δεν μπορεί να επιβεβαιώσει την εμπλοκή της Fancy Bear, ενώ ο Hacquebord αμφισβήτησε ότι πρόκειται για τη συγκεκριμένη ομάδα.

Οι χάκερ φαίνεται ότι στόχευσαν τις ουκρανικές αρχές επιβολής του νόμου είτε για να προλάβουν τις έρευνες που αποκαλύπτουν Ρώσους κατασκόπους είτε για να συγκεντρώσουν δυνητικά επιβαρυντικά στοιχεία για κορυφαίους αξιωματούχους στο Κίεβο, δήλωσε ο Keir Giles, συνεργάτης του think tank Chatham House.

Τα στοιχεία δείχνουν ότι οι χάκερ παραβίασαν λογαριασμούς που διαχειρίζεται η Ειδική Εισαγγελία στον τομέα της Άμυνας, μια υπηρεσία που δημιουργήθηκε σε καιρό πολέμου για την καταπολέμηση της διαφθοράς και τον εντοπισμό κατασκόπων στις ουκρανικές ένοπλες δυνάμεις. Στόχος αποτέλεσαν επίσης η Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων της Ουκρανίας (ARMA), που διαχειρίζεται κατασχεμένα περιουσιακά στοιχεία εγκληματιών και φιλορωσικών συνεργατών, καθώς και το Κέντρο Εκπαίδευσης Εισαγγελέων στο Κίεβο.

Μεταξύ των θυμάτων ήταν η Yaroslava Maksymenko, τότε επικεφαλής της ARMA. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, οι χάκερ παραβίασαν τα email 44 εργαζομένων, μεταξύ των οποίων και του αναπληρωτή διευθυντή, Oleg Duka.

Οι Ρώσοι φέρονται επίσης να απέσπασαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει ερευνήσει ορισμένα από τα πιο σοβαρά σκάνδαλα διαφθοράς στην Ουκρανία, μεταξύ των οποίων και υπόθεση που οδήγησε στην παραίτηση του επικεφαλής των ειρηνευτικών διαπραγματεύσεων του προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γέρμακ, τον Νοέμβριο.

Η Ομάδα Αντιμετώπισης Εκτάκτων Αναγκών Πληροφορικής της Ουκρανίας (CERT) δήλωσε ότι γνωρίζει την παραβίαση και έχει ήδη διερευνήσει ορισμένα από τα περιστατικά που εντόπισε το Reuters.

«Οι χάκερ κατασκόπευαν εχθρούς και φίλους του Κρεμλίνου»

Η επίθεση που αποκάλυψε το Ctrl-Alt-Intel αποτελεί «ένα μικρό μόνο μέρος της συνολικής δραστηριότητας του ρωσικού οικοσυστήματος κατασκοπείας», δήλωσε ο Matthieu Faou της ESET.

Τα στοιχεία δείχνουν ότι οι χάκερ παραβίασαν το ηλεκτρονικό ταχυδρομείο του Κεντρικού Νοσοκομείου της πόλης Ποκρόβσκ, σημαντικού σιδηροδρομικού κόμβου στον οποίο η Ρωσία επιδιώκει να εδραιώσει τον έλεγχό της, καθώς και λογαριασμό που ανήκει στην οικονομική επιτροπή της πόλης.

Δεκάδες αξιωματούχοι σε γειτονικές χώρες του ΝΑΤΟ βρέθηκαν επίσης στο στόχαστρο, σύμφωνα με τα δεδομένα.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, μεταξύ των οποίων λογαριασμούς που σχετίζονται με βάσεις του ΝΑΤΟ και τουλάχιστον έναν ανώτερο στρατιωτικό αξιωματούχο. Το ρουμανικό υπουργείο Άμυνας δεν απάντησε σε αιτήματα για σχόλιο.

Τα στοιχεία δείχνουν επίσης ότι παραβιάστηκαν 27 λογαριασμοί email που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας, το ανώτατο στρατιωτικό όργανο της Ελλάδας. Μεταξύ των θυμάτων ήταν Έλληνες στρατιωτικοί ακόλουθοι σε Ινδία και Βοσνία, καθώς και το δημόσιο email του Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων. Το Γενικό Επιτελείο δεν απάντησε σε σχετικές ερωτήσεις, αναφέρει το Reuters.

Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερις λογαριασμούς τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, όπου πέρυσι είχαν διατυπωθεί καταγγελίες για ρωσική παρέμβαση που επηρέασε δορυφορικά συστήματα πλοήγησης πριν από επίσκεψη της προέδρου της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν. Οι βουλγαρικές αρχές δεν απάντησαν.

Τα δεδομένα δείχνουν ακόμη ότι παραβιάστηκαν λογαριασμοί ακαδημαϊκών και στρατιωτικών αξιωματούχων στη Σερβία, παραδοσιακό σύμμαχο της Ρωσίας. Το σερβικό υπουργείο Άμυνας επίσης δεν απάντησε σε αιτήματα για σχόλιο, σημειώνει το Reuters.

Διαβάστε ακόμη

Θύελλα αντιδράσεων μετά την αποκάλυψη του ethnos.gr για την πρόσληψη της συζύγου του Λαζαρίδη στη θέση του στη ΓΓ Ισότητας

Εννέα οι νεκροί από την ένοπλη επίθεση σε σχολείο στην Τουρκία - Συνελήφθη ο πατέρας του δράστη

«Θα σας εξοντώσω όλους»: Ανατριχιαστικές λεπτομέρειες για τον άνδρα που επιχείρησε να εισβάλει σε ξένο σπίτι στις ΗΠΑ

Από το «έβλεπα ασβούς» στο «έψαχνα τρακτέρ»: Οι 10 καλύτερες δικαιολογίες πολιτικών