Μια εκτεταμένη κυβερνοεκστρατεία που αποδίδεται σε χάκερς με διασυνδέσεις με τη Ρωσία αποκάλυψε το εύρος της ψηφιακής κατασκοπείας σε βάρος της Ουκρανίας αλλά και κρατών–μελών του ΝΑΤΟ, σύμφωνα με στοιχεία που επικαλείται το Reuters.
Reuters: Μαζικές παραβιάσεις email σε Ουκρανία και χώρες του ΝΑΤΟ!-Ρώσοι χάκερ «χτύπησαν» και το ΓΕΕΘΑ – Υπέκλεψαν στοιχεία από 27 λογαριασμούς ηλεκτρονικού ταχυδρομείου
Οι επιθέσεις, οι οποίες εκτείνονται χρονικά από τον Σεπτέμβριο του 2024 έως τον Μάρτιο του 2026, φέρονται να είχαν ως αποτέλεσμα την παραβίαση τουλάχιστον 284 λογαριασμών email, με τη συντριπτική πλειονότητα των θυμάτων να βρίσκεται στην Ουκρανία. Ωστόσο, στόχοι εντοπίζονται και σε γειτονικές χώρες της Συμμαχίας, καθώς και στα Βαλκάνια.
Μαζική διείσδυση σε ουκρανικές υπηρεσίες
Σύμφωνα με τα δεδομένα που εξέτασε η ομάδα κυβερνοασφάλειας Ctrl-Alt-Intel, οι επιτιθέμενοι παραβίασαν περισσότερους από 170 λογαριασμούς που ανήκαν σε εισαγγελείς και ερευνητές στην Ουκρανία. Μεταξύ αυτών περιλαμβάνονται υπηρεσίες που ασχολούνται με την καταπολέμηση της διαφθοράς και τη διερεύνηση συνεργασιών με τη Ρωσία.
Τα στοιχεία δείχνουν ότι στόχος έγιναν, μεταξύ άλλων, η Ειδική Εισαγγελία στον Τομέα Άμυνας, η υπηρεσία διαχείρισης περιουσιακών στοιχείων ARMA, καθώς και εκπαιδευτικά κέντρα εισαγγελέων στο Κίεβο.
Η διαρροή των δεδομένων προέκυψε, σύμφωνα με τους ερευνητές, από επιχειρησιακό λάθος των ίδιων των χάκερς, οι οποίοι άφησαν εκτεθειμένο διακομιστή στο διαδίκτυο, επιτρέποντας την ανάλυση του υλικού.
Σύνδεση με ρωσικά δίκτυα κατασκοπείας
Η εκστρατεία αποδίδεται από ερευνητές στην ομάδα “Fancy Bear”, γνωστή και ως APT28, η οποία έχει συνδεθεί επανειλημμένα με ρωσικές στρατιωτικές υπηρεσίες πληροφοριών. Αν και ορισμένοι ειδικοί αποφεύγουν την απόλυτη ταύτιση, συγκλίνουν ότι οι επιθέσεις έχουν σαφές ρωσικό αποτύπωμα.
Η ESET και η Chatham House εκτιμούν ότι η δραστηριότητα εντάσσεται σε ένα ευρύτερο δίκτυο κυβερνοκατασκοπείας, με στόχο τόσο την παρακολούθηση ερευνών όσο και τη συλλογή ευαίσθητων πληροφοριών από κρατικούς αξιωματούχους.
Reuters: Μαζικές παραβιάσεις email σε Ουκρανία και χώρες του ΝΑΤΟ!-Ρώσοι χάκερ «χτύπησαν» και το ΓΕΕΘΑ – Υπέκλεψαν στοιχεία από 27 λογαριασμούς ηλεκτρονικού ταχυδρομείου
Η Ελλάδα μεταξύ των στόχων
Σύμφωνα με τα δεδομένα που δημοσιοποιήθηκαν και επικαλείται το Reuters, στην Ελλάδα παραβιάστηκαν 27 λογαριασμοί email που σχετίζονται με το Γενικό Επιτελείο Εθνικής Άμυνας.
Μεταξύ των λογαριασμών που επηρεάστηκαν περιλαμβάνονται, όπως αναφέρεται, στρατιωτικοί ακόλουθοι που υπηρετούν σε χώρες όπως η Ινδία και η Βοσνία, καθώς και υπηρεσιακοί λογαριασμοί επικοινωνίας των Ενόπλων Δυνάμεων. Το ΓΕΕΘΑ δεν προχώρησε σε δημόσιο σχόλιο.
Επιθέσεις και σε άλλες χώρες του ΝΑΤΟ
Η κυβερνοεκστρατεία δεν περιορίστηκε στην Ουκρανία ή την Ελλάδα. Στη Ρουμανία, οι χάκερς φέρονται να παραβίασαν τουλάχιστον 67 λογαριασμούς της Πολεμικής Αεροπορίας, συμπεριλαμβανομένων συστημάτων που συνδέονται με βάσεις του ΝΑΤΟ.
Στη Βουλγαρία καταγράφηκαν παραβιάσεις σε λογαριασμούς τοπικών αξιωματούχων, ενώ στη Σερβία στόχος έγιναν στρατιωτικοί και ακαδημαϊκοί φορείς, παρά τις παραδοσιακά στενές σχέσεις της χώρας με τη Μόσχα.
Σπάνιο “παράθυρο” στις μεθόδους των επιτιθέμενων
Οι ερευνητές της Ctrl-Alt-Intel ανέφεραν ότι η διαρροή των δεδομένων αποτέλεσε μια σπάνια ευκαιρία κατανόησης των μεθόδων που χρησιμοποιούνται σε τέτοιου τύπου επιχειρήσεις κυβερνοκατασκοπείας. Όπως σημείωσαν, το λάθος των δραστών επέτρεψε την αποκάλυψη εργαλείων, στόχων και μοτίβων δράσης.
Η Ρωσική Πρεσβεία στις ΗΠΑ δεν σχολίασε τις κατηγορίες, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί οποιαδήποτε εμπλοκή σε κυβερνοεπιθέσεις κατά δυτικών χωρών.
Παράλληλα, ερευνητές όπως ο Matthieu Faou επισημαίνουν ότι η συγκεκριμένη εκστρατεία αποτελεί μόνο ένα τμήμα μιας ευρύτερης δραστηριότητας κυβερνοκατασκοπείας με κρατική υποστήριξη.
Κάντε like στη σελίδα μας στο facebook για να μαθαίνετε όλα τα νέα