Ρωσική ομάδα χάκερ παραβίασε εκατοντάδες email εισαγγελέων και αξιωματούχων – Στο στόχαστρο και το ΓΕΕΘΑ
Οι επιθέσεις επεκτάθηκαν σε χώρες του ΝΑΤΟ, τα Βαλκάνια και την Ουκρανία, με το ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας να βλέπει 27 λογαριασμούς του να παραβιάζονται.
Εκτεταμένη κυβερνοεπίθεση, που αποδίδεται σε ομάδα χάκερ με διασυνδέσεις στη Ρωσία, έπληξε εκατοντάδες email εισαγγελέων και αξιωματούχων σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια. Μεταξύ των θυμάτων περιλαμβάνονται και 27 λογαριασμοί του ελληνικού Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ), όπως αποκάλυψε το Reuters.
Σύμφωνα με τις διαθέσιμες πληροφορίες, πρόκειται για αδιαβάθμητους λογαριασμούς ηλεκτρονικού ταχυδρομείου του ΓΕΕΘΑ, γεγονός που σημαίνει ότι μέσω αυτών δεν διακινούνται απόρρητα έγγραφα ή κρίσιμες πληροφορίες. Η διαβαθμισμένη αλληλογραφία προστατεύεται από ειδικούς, στρατιωτικούς λογαριασμούς με πολλαπλές δικλείδες ασφαλείας. Το συγκεκριμένο περιστατικό, το οποίο δεν αποτελεί πρωτοφανές, δεν αφορά την απόρρητη επικοινωνία. Για κάθε συμβάν, αρμόδια είναι η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία αναλαμβάνει δράση όταν κρίνεται απαραίτητο.
Τα δεδομένα της επίθεσης εκτέθηκαν στο διαδίκτυο από τους ίδιους τους χάκερ, έπειτα από ενέργειες της ομάδας ερευνητών κυβερνοασφάλειας Ctrl-Alt-Intel. Η ερευνητική ομάδα εντόπισε ότι οι δράστες άφησαν εκτεθειμένες στο διαδίκτυο πληροφορίες, όπως αρχεία καταγραφής επιτυχημένων επιθέσεων και χιλιάδες υποκλαπέντα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η εκστρατεία παραβιάσεων αποδίδεται στην ομάδα χάκερ Fancy Bear, η οποία έχει στο παρελθόν κατηγορηθεί για επιθέσεις κυβερνοκατασκοπείας και συνδέεται με τη Ρωσία. Δύο ανεξάρτητοι ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τη σχέση της δραστηριότητας με τη Μόσχα, αν και εξέφρασαν επιφυλάξεις ως προς την ακριβή ταυτότητα της ομάδας.
Στους οργανισμούς που επηρεάστηκαν συγκαταλέγονται ουκρανικές υπηρεσίες που μάχονται κατά της διαφθοράς και ερευνούν συνεργάτες της Ρωσίας, όπως η Ειδική Εισαγγελία για θέματα άμυνας και η Υπηρεσία Διαχείρισης Περιουσιακών Στοιχείων (ARMA). Επίσης, παραβιάστηκαν λογαριασμοί εργαζομένων σε εκπαιδευτικό κέντρο εισαγγελέων στο Κίεβο.
Τα στοιχεία των επιθέσεων φανερώνουν παραβιάσεις και εκτός Ουκρανίας. Στη Ρουμανία, εντοπίστηκε πρόσβαση σε δεκάδες λογαριασμούς που συνδέονται με την Πολεμική Αεροπορία, συμπεριλαμβανομένων διευθύνσεων που σχετίζονται με βάσεις του ΝΑΤΟ. Παρόμοια περιστατικά αναφέρθηκαν και στη Βουλγαρία και τη Σερβία. Οι επιθέσεις επεκτάθηκαν και σε πολιτικούς και στρατιωτικούς αξιωματούχους σε χώρες της περιοχής, καθώς και σε δημόσιους φορείς.
Η ρωσική πρεσβεία στην Ουάσιγκτον δεν ανταποκρίθηκε σε αίτημα για σχολιασμό, ενώ η Μόσχα έχει κατ’ επανάληψη αρνηθεί κάθε εμπλοκή σε επιχειρήσεις κυβερνοκατασκοπείας.