EnReuters: Ρώσοι χάκερ "επιτέθηκαν" στο ΓΕΕΘΑ - Παραβίασαν εκατοντάδες email αξιωματούχων σε Ουκρανία, ΝΑΤΟ, Βαλκάνια
Στο στόχαστρο εχθροί και σύμμαχοι
Κυβερνοεπίθεση που αποδίδεται σε φιλορωσικούς χάκερ φέρεται να έπληξε εκατοντάδες λογαριασμούς εισαγγελέων και ερευνητών στην Ουκρανία
Χάκερ που φέρεται να συνδέονται με τη Ρωσία παραβίασαν εκατοντάδες email εισαγγελέων και αξιωματούχων σε Ουκρανία, χώρες του ΝΑΤΟ και Βαλκάνια, μεταξύ αυτών και 27 λογαριασμούς του ελληνικού Γενικού Επιτελείου Εθνικής Άμυνας, σύμφωνα με το Reuters.
Διαβάστε: Σουηδία: Αποτροπή κυβερνοεπίθεσης σε θερμοηλεκτρικό σταθμό από φιλορώσους χάκερ την άνοιξη του 2025
Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους δράστες και εντοπίστηκαν από την ομάδα κυβερνοασφάλειας Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών. Σύμφωνα με την ομάδα, τα αρχεία που εντοπίστηκαν σε διακομιστή, με καταγραφές επιτυχημένων επιθέσεων και χιλιάδες κλεμμένα email, δείχνουν ότι συνολικά παραβιάστηκαν τουλάχιστον 284 λογαριασμοί μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
Η ομάδα ανέφερε ότι το λάθος των χάκερ προσέφερε μια σπάνια ευκαιρία να μελετηθεί από κοντά ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας. «Έκαναν ένα τεράστιο επιχειρησιακό λάθος», σημείωσε. «Άφησαν την “μπροστινή πόρτα” τους ορθάνοιχτη». Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε κυβερνοεπιθέσεις κατά άλλων χωρών.
Οι χάκερ πιθανότατα στόχευσαν τις ουκρανικές Αρχές είτε για να παρακολουθούν τις έρευνες που αποκαλύπτουν ρωσικά δίκτυα κατασκοπείας είτε για να συλλέξουν επιβαρυντικές πληροφορίες για υψηλόβαθμους αξιωματούχους στο Κίεβο, σύμφωνα με τον Keir Giles από το Chatham House. Τα στοιχεία δείχνουν ότι παραβιάστηκαν λογαριασμοί της Ειδικής Εισαγγελίας στον Τομέα Άμυνας, καθώς και της Υπηρεσίας Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο.
Μεταξύ των θυμάτων ήταν και η Yaroslava Maksymenko, επικεφαλής της ARMA εκείνη την περίοδο, καθώς και ο Oleg Duka, αναπληρωτής διευθυντής του εκπαιδευτικού κέντρου. Επιπλέον, φέρεται να υποκλάπηκαν δεδομένα από ανώτερο στέλεχος της Ειδικής Αντι-Διαφθοράς Εισαγγελίας, που έχει χειριστεί σημαντικές υποθέσεις, μεταξύ των οποίων και μία που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή του προέδρου Βολοντίμιρ Ζελένσκι, Andriy Yermak, τον Νοέμβριο.
Οι εμπλεκόμενοι δεν απάντησαν σε αιτήματα σχολιασμού, ενώ η ουκρανική ομάδα αντιμετώπισης κυβερνοεπιθέσεων δήλωσε ότι γνώριζε ήδη για ορισμένες από τις παραβιάσεις.
Επιπλέον, δεκάδες αξιωματούχοι σε χώρες του ΝΑΤΟ επηρεάστηκαν. Στη Ρουμανία, παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, συμπεριλαμβανομένων βάσεων του ΝΑΤΟ. Στην Ελλάδα, οι χάκερ απέκτησαν πρόσβαση σε 27 λογαριασμούς του Γενικού Επιτελείου Εθνικής Άμυνας, μεταξύ των οποίων και στρατιωτικών ακολούθων. Στη Βουλγαρία, παραβιάστηκαν λογαριασμοί τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, ενώ στη Σερβία —παραδοσιακό σύμμαχο της Ρωσίας— στοχοποιήθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι.
Όπως σχολίασε ο Giles: «Ακόμη και μια υποτιθέμενα στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση προστασίας από τη ρωσική κατασκοπεία».
Διαβάστε: Σουηδία: Αποτροπή κυβερνοεπίθεσης σε θερμοηλεκτρικό σταθμό από φιλορώσους χάκερ την άνοιξη του 2025
Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους δράστες και εντοπίστηκαν από την ομάδα κυβερνοασφάλειας Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών. Σύμφωνα με την ομάδα, τα αρχεία που εντοπίστηκαν σε διακομιστή, με καταγραφές επιτυχημένων επιθέσεων και χιλιάδες κλεμμένα email, δείχνουν ότι συνολικά παραβιάστηκαν τουλάχιστον 284 λογαριασμοί μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
"Έκαναν ένα τεράστιο επιχειρησιακό λάθος", λέει για τους χάκερ η ομάδα κυβερνοασφάλειας
Τα περισσότερα θύματα βρίσκονταν στην Ουκρανία, ενώ άλλα προέρχονταν από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια. Η επιχείρηση περιγράφηκε αρχικά τον προηγούμενο μήνα σε ανάρτηση του Ctrl-Alt-Intel. Το Reuters εξέτασε τα πρωτογενή δεδομένα και δημοσιοποιεί για πρώτη φορά λεπτομέρειες των επιθέσεων, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν.Η ομάδα ανέφερε ότι το λάθος των χάκερ προσέφερε μια σπάνια ευκαιρία να μελετηθεί από κοντά ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας. «Έκαναν ένα τεράστιο επιχειρησιακό λάθος», σημείωσε. «Άφησαν την “μπροστινή πόρτα” τους ορθάνοιχτη». Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε κυβερνοεπιθέσεις κατά άλλων χωρών.
Η ομάδα "Fancy Bear" πίσω από την εκστρατεία
Το Ctrl-Alt-Intel απέδωσε την εκστρατεία στην ομάδα «Fancy Bear», ένα από τα προσωνύμια που έχουν δοθεί σε γνωστή ρωσική στρατιωτική ομάδα χάκερ. Δύο ανεξάρτητοι ερευνητές, ο Matthieu Faou από την εταιρεία ESET και ο Feike Hacquebord από την TrendAI, συμφώνησαν ότι οι επιτιθέμενοι συνδέονται με τη Ρωσία, αν και διαφώνησαν ως προς το αν πρόκειται συγκεκριμένα για τη Fancy Bear.Οι χάκερ πιθανότατα στόχευσαν τις ουκρανικές Αρχές είτε για να παρακολουθούν τις έρευνες που αποκαλύπτουν ρωσικά δίκτυα κατασκοπείας είτε για να συλλέξουν επιβαρυντικές πληροφορίες για υψηλόβαθμους αξιωματούχους στο Κίεβο, σύμφωνα με τον Keir Giles από το Chatham House. Τα στοιχεία δείχνουν ότι παραβιάστηκαν λογαριασμοί της Ειδικής Εισαγγελίας στον Τομέα Άμυνας, καθώς και της Υπηρεσίας Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο.
Μεταξύ των θυμάτων ήταν και η Yaroslava Maksymenko, επικεφαλής της ARMA εκείνη την περίοδο, καθώς και ο Oleg Duka, αναπληρωτής διευθυντής του εκπαιδευτικού κέντρου. Επιπλέον, φέρεται να υποκλάπηκαν δεδομένα από ανώτερο στέλεχος της Ειδικής Αντι-Διαφθοράς Εισαγγελίας, που έχει χειριστεί σημαντικές υποθέσεις, μεταξύ των οποίων και μία που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή του προέδρου Βολοντίμιρ Ζελένσκι, Andriy Yermak, τον Νοέμβριο.
Οι εμπλεκόμενοι δεν απάντησαν σε αιτήματα σχολιασμού, ενώ η ουκρανική ομάδα αντιμετώπισης κυβερνοεπιθέσεων δήλωσε ότι γνώριζε ήδη για ορισμένες από τις παραβιάσεις.
Οι χάκερ βάζουν στο στόχαστρο εχθρούς αλλά και συμμάχους
Η εκστρατεία αυτή αποτελεί «ένα μικρό μέρος» του ευρύτερου οικοσυστήματος ρωσικής κατασκοπείας, σύμφωνα με τον Faou. Τα δεδομένα δείχνουν ότι παραβιάστηκαν επίσης λογαριασμοί ενός κεντρικού νοσοκομείου στην πόλη Ποκρόβσκ, καθώς και της οικονομικής επιτροπής της πόλης.Επιπλέον, δεκάδες αξιωματούχοι σε χώρες του ΝΑΤΟ επηρεάστηκαν. Στη Ρουμανία, παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, συμπεριλαμβανομένων βάσεων του ΝΑΤΟ. Στην Ελλάδα, οι χάκερ απέκτησαν πρόσβαση σε 27 λογαριασμούς του Γενικού Επιτελείου Εθνικής Άμυνας, μεταξύ των οποίων και στρατιωτικών ακολούθων. Στη Βουλγαρία, παραβιάστηκαν λογαριασμοί τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, ενώ στη Σερβία —παραδοσιακό σύμμαχο της Ρωσίας— στοχοποιήθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι.
Όπως σχολίασε ο Giles: «Ακόμη και μια υποτιθέμενα στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση προστασίας από τη ρωσική κατασκοπεία».
