«Ρώσοι χάκερ» παραβίασαν λογαριασμούς email του ΓΕΕΘΑ

Στο πλαίσιο επιχείρησης κατασκοπείας σε βάρος της Ουκρανίας και μελών του ΝΑΤΟ, ομάδα χάκερ που συνδέεται με το Κρεμλίνο παραβίασε λογαριασμούς ηλεκτρονικού ταχυδρομείου στο ΓΕΕΘΑ, ανακοίνωσαν ειδικοί κυβερνοασφάλειας.

Οι κυβερνοεπιθέσεις έγιναν αντιληπτές επειδή οι χάκερ έκαναν το λάθος να αφήσουν τα κλεμμένα δεδομένα εκτεθειμένα στο Διαδίκτυο, ανέφερε η ομάδα Ctrl-Alt-Intel, στην οποία συμμετέχουν αμερικανοί και βρετανοί ειδικοί κυβερνοασφάλειας.

Η γνησιότητα των δεδομένων επιβεβαιώθηκε στη συνέχεια από το Reuters. Πηγές του Γενικού Επιτελείου Εθνικής Άμυνας διευκρινίζουν πάντως ότι τα email που υπεκλάπησαν ήταν μη διαβαθμισμένα και ότι τα περιστατικά αυτού του είδους αντιμετωπίζονται κατάλληλα από τη διεύθυνση κυβερνοάμυνας του Γενικού Επιτελείου.

Η ομάδα Ctrl-Alt-Intel αποδίδει τις επιθέσεις στην ομάδα ρώσων κρατικών χάκερ «Fancy Bear». Εκπρόσωποι των εταιρειών κυβερνοασφάλειας ESET και TrendAI συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα, ωστόσο εξέφρασαν αμφιβολίες για το εάν επρόκειτο για τους Fancy Bear.

Σύμφωνα με ανάρτηση της Ctrl-Alt-Intel, οι χάκερ έκλεψαν email από 28 λογαριασμούς του ΓΕΕΘΑ και σε δύο περιπτώσεις κατάφεραν να προωθήσουν όλα τα εισερχόμενα μηνύματα σε δικό τους διακομιστή.

Οι επιτιθέμενοι υπέκλεψαν επίσης τις λίστες επαφών από τους εν λόγω λογαριασμούς, στις οποίες περιλαμβάνονταν διευθύνσεις email των υπουργείων Εξωτερικών και Ψηφιακής Διακυβέρνησης, της Ακτοφυλακής και της Ελληνικής Αστυνομίας, καθώς και 435 διευθύνσεις που αντιστοιχούν σε εταιρείες επικοινωνίας και ιδιώτες.

Στην περίπτωση του ΓΕΕΘΑ, οι χάκερ κατάφεραν να υποκλέψουν όχι μόνο τα ονόματα χρηστών και τους κωδικούς πρόσβασης αλλά και τους μυστικούς κωδικούς TOTP 2FA, οι οποίοι χρησιμοποιούνται για την παραγωγή κωδικών μίας χρήσης στη διαδικασία πιστοποίησης δύο βημάτων.

Αυτό σημαίνει ότι οι χάκερ διατηρούν την πρόσβαση στους παραβιασμένους λογαριασμούς ακόμα και αν ο χρήστης αλλάξει τον κωδικό πρόσβασης.

Επιθέσεις σε Ουκρανία και χώρες του ΝΑΤΟ

Στο στόχαστρο των χάκερ μπήκαν επίσης στρατιωτικές υπηρεσίες της Ρουμανίας και της Σερβίας και τοπικοί αξιωματούχοι στη Βουλγαρία.

Η ομάδα Ctrl-Alt-Intel συνδέει τις επιθέσεις με τη συμφωνία που υπέγραψαν το 2024 η Ελλάδα, η Ρουμανία και η Βουλγαρία για τη διευκόλυνση της διασυνοριακής μετακίνησης στρατευμάτων στα ανατολικά σύνορα του NATO.

Η ομάδα υπενθυμίζει επίσης ότι ο ουκρανός πρόεδρος Ζελένσκι ανακοίνωσε το 2023 ότι η Ελλάδα θα συμμετείχε στην εκπαίδευση ουκρανών πιλότων σε μαχητικά F-16.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, ανάμεσά τους διευθύνσεις που αντιστοιχούν σε αεροπορικές βάσεις του NATO.

Στη Βουλγαρία, υπέκλεψαν email από τοπικούς αξιωματούχους της επαρχίας της Φιλιππούπολης, όπου η Ρωσία φέρεται να προκάλεσε παρεμβολές στο GPS λίγο πριν από την επίσκεψη της προέδρου της Κομισιόν Ούρσουλα φον ντερ Λάιεν το 2025.

Σύμφωνα με την ανακοίνωση της Ctrl-Alt-Intel, οι χάκερ παραβίασαν επίσης 170 λογαριασμούς email που ανήκουν σε εισαγγελείς και αρχές επιβολής του νόμου στην Ουκρανία, πιθανώς για να υποκλέψουν πληροφορίες που συνδέονται με έρευνες σε βάρος της Μόχας.

Στο στόχαστρο μπήκαν λογαριασμοί που διαχειρίζεται η Ειδική Εισαγγελία στον Τομέα της Άμυνας, ένας φορέας που ιδρύθηκε μετά την έναρξη του πολέμου για την καταπολέμηση της διαφθοράς και την αποκάλυψη κατασκόπων στον ουκρανικό στρατό.

Οι χάκερ επιτέθηκαν επίσης στον Οργανισμό Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων της Ουκρανίας (ARMA), ο οποίος επιβλέπει τα περιουσιακά στοιχεία που έχουν κατασχεθεί από εγκληματίες και ρώσους συνεργάτες, καθώς και το Κέντρο Εκπαίδευσης Εισαγγελέων με έδρα το Κίεβο.

Ακόμα, οι ρώσοι χάκερ φέρονται να υπέκλεψαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει ερευνήσει σκάνδαλα διαφθοράς στην Ουκρανία, συμπεριλαμβανομένης της υπόθεσης που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή ειρήνης του προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γέρμακ, τον περασμένο Νοέμβριο.