Εκατοντάδες email εισαγγελέων και αξιωματούχων σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια, μεταξύ αυτών και λογαριασμούς του ελληνικού Γενικού Επιτελείου Εθνικής Άμυνας, παραβίασαν χάκερς που συνδέονται με τη Ρωσία σύμφωνα με έρευνα του Reuters. Τα στοιχεία δείχνουν ότι παραβιάστηκαν 27 email που διαχειρίζεται το ΓΕΕΘΑ ενώ μεταξύ των θυμάτων ήταν Έλληνες στρατιωτικοί ακόλουθοι σε Ινδία και Βοσνία, καθώς και το δημόσιο email του Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων.
Τα data εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από το Ctrl-Alt-Intel, μια ομάδα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών. Σύμφωνα με την ομάδα, τα στοιχεία που βρέθηκαν στον διακομιστή, συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων email, δείχνουν ότι οι χάκερ παραβίασαν τουλάχιστον 284 ηλεκτρονικά γραμματοκιβώτια μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
Τα περισσότερα θύματα βρίσκονται στην Ουκρανία, ενώ άλλα προέρχονται από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια. Το Reuters εξέτασε τα πρωτογενή δεδομένα και δημοσιοποίησε για πρώτη φορά λεπτομέρειες για τις παραβιάσεις, συμπεριλαμβανομένων των ταυτοτήτων των περίπου δέκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν. Σύμφωνα με το Ctrl-Alt-Intel, το λάθος αυτό προσέφερε μια σπάνια ευκαιρία να αποκαλυφθεί ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας.
«Οι χάκερ έκαναν ένα τεράστιο επιχειρησιακό λάθος», ανέφερε η ομάδα. «Άφησαν την πόρτα τους ορθάνοιχτη» πρόσθεσε. Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα αρνείται επανειλημμένα ότι εμπλέκεται σε επιθέσεις hacking κατά άλλων χωρών. Το Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στην ομάδα “Fancy Bear”, ένα από τα ονόματα που χρησιμοποιούνται για γνωστή ρωσική στρατιωτική ομάδα κυβερνοεπιθέσεων.
Οι χάκερ φαίνεται ότι στόχευσαν τις ουκρανικές αρχές επιβολής του νόμου είτε για να προλάβουν τις έρευνες που αποκαλύπτουν Ρώσους κατασκόπους είτε για να συγκεντρώσουν δυνητικά επιβαρυντικά στοιχεία για κορυφαίους αξιωματούχους στο Κίεβο, τόνισε ο Κιρ Γκάιλς, συνεργάτης του think tank Chatham House. Οι χάκερ παραβίασαν λογαριασμούς που διαχειρίζεται η Ειδική Εισαγγελία στον τομέα της Άμυνας.
Στόχος αποτέλεσαν επίσης η Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων της Ουκρανίας (ARMA), που διαχειρίζεται κατασχεμένα περιουσιακά στοιχεία εγκληματιών και φιλορωσικών συνεργατών, καθώς και το Κέντρο Εκπαίδευσης Εισαγγελέων στο Κίεβο. Μεταξύ των θυμάτων ήταν η Yaroslava Maksymenko, τότε επικεφαλής της ARMA. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, οι χάκερ παραβίασαν τα email 44 εργαζομένων, μεταξύ των οποίων και του αναπληρωτή διευθυντή, Όλεγκ Ντούγκα.
Οι Ρώσοι φέρονται επίσης να απέσπασαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει ερευνήσει ορισμένα από τα πιο σοβαρά σκάνδαλα διαφθοράς στην Ουκρανία, μεταξύ των οποίων και υπόθεση που οδήγησε στην παραίτηση του επικεφαλής των ειρηνευτικών διαπραγματεύσεων του προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γέρμακ, τον Νοέμβριο.
Οι χάκερ παραβίασαν το ηλεκτρονικό ταχυδρομείο του Κεντρικού Νοσοκομείου της πόλης Ποκρόβσκ, σημαντικού σιδηροδρομικού κόμβου στον οποίο η Ρωσία επιδιώκει να εδραιώσει τον έλεγχό της, καθώς και λογαριασμό που ανήκει στην οικονομική επιτροπή της πόλης. Δεκάδες αξιωματούχοι σε γειτονικές χώρες του ΝΑΤΟ βρέθηκαν επίσης στο στόχαστρο, σύμφωνα με τα δεδομένα.
Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, μεταξύ των οποίων λογαριασμούς που σχετίζονται με βάσεις του ΝΑΤΟ και τουλάχιστον έναν ανώτερο στρατιωτικό αξιωματούχο. Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερις λογαριασμούς τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, όπου πέρυσι είχαν διατυπωθεί καταγγελίες για ρωσική παρέμβαση που επηρέασε δορυφορικά συστήματα πλοήγησης πριν από επίσκεψη της Ούρσουλα φον ντερ Λάιεν.
