Alfavita Newsroom Μια εκτεταμένη επιχείρηση ψηφιακής κατασκοπείας, η οποία αποδίδεται σε χάκερ που συνδέονται με τη Μόσχα, ήρθε στο φως της δημοσιότητας, προκαλώντας συναγερμό στις αρχές κυβερνοασφάλειας της Δύσης. Σύμφωνα με αποκαλυπτικό δημοσίευμα του πρακτορείου Reuters, η επίθεση έπληξε εκατοντάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου σε χώρες του ΝΑΤΟ, της Ουκρανίας και των Βαλκανίων, με το ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) να βρίσκεται ανάμεσα στους στόχους.
Η αποκάλυψη της εκστρατείας δεν έγινε μέσα από κάποια τυχαία έρευνα, αλλά εξαιτίας ενός σοβαρού επιχειρησιακού σφάλματος των ίδιων των δραστών. Η ομάδα Ctrl-Alt-Intel, που αποτελείται από Βρετανούς και Αμερικανούς ειδικούς, εντόπισε τα κλεμμένα δεδομένα εκτεθειμένα στο διαδίκτυο.
Οι χάκερ άφησαν «ορθάνοιχτη την πόρτα» του διακομιστή τους, επιτρέποντας στους ερευνητές να δουν αρχεία καταγραφής από επιθέσεις σε τουλάχιστον 284 ηλεκτρονικά γραμματοκιβώτια, οι οποίες πραγματοποιήθηκαν το διάστημα από τον Σεπτέμβριο του 2024 έως τον Μάρτιο του 2026.
Ιδιαίτερο ενδιαφέρον παρουσιάζουν τα στοιχεία που αφορούν την Ελλάδα. Τα δεδομένα δείχνουν ότι οι εισβολείς παραβίασαν 27 λογαριασμούς email που τελούν υπό τη διαχείριση του Γενικού Επιτελείου Εθνικής Άμυνας.
Μεταξύ των θυμάτων περιλαμβάνονται:
Έλληνες ακόλουθοι άμυνας που υπηρετούν στην Ινδία και τη Βοσνία.
Το δημόσιο email του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων.
Πηγές του ΓΕΕΘΑ, σχολιάζοντας το περιστατικό, διευκρίνισαν ότι τα μηνύματα που υπεκλάπησαν ήταν μη διαβαθμισμένα και τόνισαν ότι η Διεύθυνση Κυβερνοάμυνας διαχειρίζεται τέτοια περιστατικά με τις προβλεπόμενες διαδικασίες.
Η επιχείρηση είχε σαφή γεωπολιτικό προσανατολισμό, με την Ουκρανία να δέχεται το μεγαλύτερο πλήγμα. Στο στόχαστρο βρέθηκαν εισαγγελείς κατά της διαφθοράς, αξιωματούχοι που ερευνούν Ρώσους κατασκόπους, καθώς και η ηγεσία της υπηρεσίας διαχείρισης κατασχεμένων περιουσιακών στοιχείων (ARMA).
Στα Βαλκάνια και το ΝΑΤΟ, η δραστηριότητα των χάκερ ήταν εξίσου έντονη:
Στη Ρουμανία, παραβιάστηκαν 67 λογαριασμοί της Πολεμικής Αεροπορίας, ορισμένοι εκ των οποίων συνδέονται με βάσεις της Συμμαχίας.
Στη Βουλγαρία, στοχεύθηκαν τοπικοί αξιωματούχοι στην περιοχή του Πλόβντιβ.
Στη Σερβία, παρά τους παραδοσιακούς δεσμούς με τη Μόσχα, παραβιάστηκαν email στρατιωτικών και ακαδημαϊκών.
Οι ερευνητές της Ctrl-Alt-Intel απέδωσαν την επίθεση στην περιβόητη ομάδα “Fancy Bear”, η οποία θεωρείται ο «βραχίονας» των ρωσικών στρατιωτικών υπηρεσιών πληροφοριών στον κυβερνοχώρο. Αν και ανεξάρτητοι αναλυτές από τις εταιρείες ESET και TrendAI συμφωνούν ότι τα ίχνη οδηγούν ξεκάθαρα στη Μόσχα, παραμένουν ορισμένες επιφυλάξεις για το αν πρόκειται για τη συγκεκριμένη ομάδα ή για κάποιο άλλο παρακλάδι των ρωσικών μυστικών υπηρεσιών.
Από την πλευρά της, η Ρωσία συνεχίζει την πάγια τακτική της, αρνούμενη κάθε εμπλοκή σε παράνομες ψηφιακές δραστηριότητες κατά ξένων κυβερνήσεων. Ωστόσο, οι ειδικοί εκτιμούν ότι αυτή η διαρροή προσφέρει μια σπάνια και πολύτιμη εικόνα για τον τρόπο που το Κρεμλίνο παρακολουθεί «εχθρούς και φίλους» σε διεθνές επίπεδο.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Γιατί τα παράθυρα στις σχολικές αίθουσες μπαίνουν αριστερά των μαθητών
