Reuters: Ρώσοι χάκερ υπέκλεψαν 27 λογαριασμούς mail του ΓΕΕΘΑ

Χάκερ που συνδέονται με τη Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς email που ανήκουν σε εισαγγελείς και ανακριτές σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με στοιχεία που εξέτασε το Reuters, μια εκστρατεία που δείχνει πώς οι κατάσκοποι της Μόσχας παρακολουθούν τους Ουκρανούς αξιωματούχους που έχουν αναλάβει την εξάλειψη της διαφθοράς και των Ρώσων συνεργατών.

Τα δεδομένα εκτέθηκαν ακούσια στο διαδίκτυο από τους χάκερ και ανακαλύφθηκαν από την Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών.

Η Ctrl-Alt-Intel ανέφερε ότι τα δεδομένα που αφέθηκαν στον διακομιστή – συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιχειρήσεων hacking και χιλιάδων κλεμμένων email – έδειξαν ότι οι χάκερ παραβίασαν τουλάχιστον 284 εισερχόμενα μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.

Τα περισσότερα από τα θύματα βρίσκονταν στην Ουκρανία. Άλλα προέρχονται από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.

Η επιχείρηση περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε μια ανάρτηση ιστολογίου Ctrl-Alt-Intel. Το Reuters εξέτασε τα υποκείμενα δεδομένα και δημοσιεύει λεπτομέρειες των παραβιάσεων για πρώτη φορά, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που είχαν παραβιαστεί.

Το Ctrl-Alt-Intel δήλωσε ότι το λάθος παρείχε μια σπάνια ευκαιρία να εξεταστεί ο τρόπος λειτουργίας μιας ρωσικής εκστρατείας κατασκοπείας.

Οι χάκερ «μόλις έκαναν ένα τεράστιο επιχειρησιακό λάθος», δήλωσε το Ctrl-Alt-Intel. «Άφησαν την μπροστινή τους πόρτα ορθάνοιχτη».

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχολιασμό. Η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε επιχειρήσεις hacking εναντίον άλλων χωρών.

Οι χάκερς κατασκόπευσαν εχθρούς και φίλους του Κρεμλίνου

Η παραβίαση που αποκαλύφθηκε από το Ctrl-Alt-Intel αντιπροσωπεύει «ένα μικρό σύνολο δραστηριοτήτων σε σχέση με ολόκληρο το οικοσύστημα κατασκοπείας που συνδέεται με τη Ρωσία», δήλωσε ο Φάου, ερευνητής της ESET.

Τα δεδομένα δείχνουν ότι οι χάκερς παραβίασαν τα εισερχόμενα email του Κεντρικού Νοσοκομείου Πόλης στο Ποκρόφσκ, ενός σιδηροδρομικού κόμβου στον οποίο η Ρωσία προσπαθεί να εδραιώσει τον έλεγχό της, καθώς και ένα inbox που ανήκει στην οικονομική επιτροπή της πόλης.Δεκάδες αξιωματούχοι σε γειτονικές χώρες του ΝΑΤΟ δέχτηκαν επίσης παραβίαση, σύμφωνα με τα δεδομένα.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email που διατηρούνται από την Ρουμανική Πολεμική Αεροπορία, συμπεριλαμβανομένων αρκετών που ανήκουν σε αεροπορικές βάσεις του ΝΑΤΟ και τουλάχιστον ενός ανώτερου στρατιωτικού αξιωματικού. Το Υπουργείο Άμυνας της Ρουμανίας δεν απάντησε σε αιτήματα για σχολιασμό.

Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι παραβίασαν 27 email που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας, το ανώτατο στρατιωτικό σώμα της Ελλάδας. Μεταξύ αυτών που παραβιάστηκαν ήταν Έλληνες ακόλουθοι άμυνας στην Ινδία και τη Βοσνία και το δημόσιο inbox του Κοινού Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων της Ελλάδας. Το Γενικό Επιτελείο δεν απάντησε σε μια λεπτομερή λίστα ερωτήσεων.

Στη Βουλγαρία, οι χάκερς παραβίασαν τουλάχιστον τέσσερα inbox που ανήκουν σε τοπικούς αξιωματούχους στην επαρχία Πλόβντιβ, όπου η ρωσική παρέμβαση φέρεται να απενεργοποίησε τις υπηρεσίες δορυφορικής πλοήγησης πριν από την επίσκεψη της Προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν πέρυσι. Βούλγαροι αξιωματούχοι δεν απάντησαν σε αιτήματα για σχόλια.

Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι παραβίασαν ακαδημαϊκούς και στρατιωτικούς αξιωματούχους στη Σερβία, έναν παραδοσιακό σύμμαχο της Ρωσίας. Το Υπουργείο Άμυνας της Σερβίας δεν απάντησε σε αιτήματα για σχόλια.
«Μια υποτιθέμενη στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση κατά της ρωσικής κατασκοπείας», δήλωσε ο Τζάιλς.

Πηγές ΓΕΕΘΑ:«Δεν υπήρξε διαρροή διαβαθμισμένων πληροφοριών»

Σύμφωνα με πληροφορίες της Ναυτεμπορικής, αυτό είχε συμβεί στο παρελθόν. Όπως ανάφεραν πηγές του ΓΕΕΘΑ, δεν υπήρξε διαρροή διαβαθμισμένων πληροφοριών, σημειώνοντας ότι μέσω email δεν μεταφέρονται διαβαθμισμένες πληροφορίες ή διαβαθμισμένα έγγραφα.

Οι ίδιες πηγές σημειώνουν ότι αυτό εντοπίστηκε από την διεύθυνση κυβερνοάμυνας- κυβερνοασφαλειας, όπως εντοπίζονται και αντιμετωπίστηκε και έχουν ληφθεί τα ανάλογα μέτρα.

Οι χάκερ συνδέονται με τη Ρωσία

Η Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στο «Fancy Bear», ένα από τα ψευδώνυμα που έχουν αποδοθεί σε μια γνωστή ρωσική στρατιωτική ομάδα hacking. Δύο ερευνητές που εξέτασαν ανεξάρτητα το έργο της Ctrl-Alt-Intel – ο Ματιέ Φάου, από την εταιρεία κυβερνοασφάλειας ESET, και ο Φέικε Χάκεμπορντ, από την εταιρεία κυβερνοασφάλειας TrendAI – συμφώνησαν ότι οι χάκερ είχαν δεσμούς με τη Μόσχα. Ωστόσο, ο Φάου είπε ότι δεν μπορούσε να επαληθεύσει την εμπλοκή της Fancy Bear, και ο Χάκεμπορντ αμφισβήτησε την εμπλοκή της Fancy Bear.

Οι χάκερ πιθανότατα στόχευσαν τις ουκρανικές αρχές επιβολής του νόμου είτε για να προλάβουν τους ερευνητές που εργάζονται για την αποκάλυψη των κατασκόπων της Μόσχας είτε για να συλλέξουν δυνητικά ενοχλητικές πληροφορίες για κορυφαίους αξιωματούχους στο Κίεβο, δήλωσε ο Κιρ Τζάιλς, συνεργάτης στο think tank Chatham House του Λονδίνου, ο οποίος εξέτασε μια λίστα με τα θύματα.

Τα δεδομένα έδειξαν ότι οι χάκερ παραβίασαν λογαριασμούς που διαχειρίζεται η Ειδική Εισαγγελία στον Τομέα της Άμυνας, ένα όργανο εν καιρώ πολέμου που συστάθηκε για την καταπολέμηση της διαφθοράς και την αποκάλυψη κατασκόπων στον ουκρανικό στρατό.

Στοχοποίησαν επίσης την Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) της Ουκρανίας, η οποία επιβλέπει τα περιουσιακά στοιχεία που κατασχέθηκαν από εγκληματίες και Ρώσους συνεργάτες, και το Κέντρο Εκπαίδευσης Εισαγγελέων με έδρα το Κίεβο.

Μεταξύ των θυμάτων ήταν η Γιαροσλάβα Μαξιμένκο, η οποία ήταν επικεφαλής της ARMA εκείνη την εποχή, σύμφωνα με τα δεδομένα. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, τα δεδομένα δείχνουν ότι οι χάκερ εισέβαλαν στα γραμματοκιβώτια 44 υπαλλήλων, συμπεριλαμβανομένου ενός που ανήκε στον αναπληρωτή διευθυντή του κέντρου, Όλεγκ Ντούκα.

Οι Ρώσοι φέρονται να έκλεψαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Εξειδικευμένης Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει διερευνήσει μερικά από τα πιο προβεβλημένα σκάνδαλα διαφθοράς της Ουκρανίας, συμπεριλαμβανομένου ενός που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή για την ειρήνη του Προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γερμάκ, τον Νοέμβριο.

Οι Μαξιμένκο, Ντούκα, ARMA, SAPO και οι εισαγγελείς δεν απάντησαν σε αιτήματα για σχολιασμό. Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης σε Υπολογιστές της Ουκρανίας δήλωσε ότι γνώριζε την παραβίαση και είχε ήδη διερευνήσει ορισμένες από τις παραβιάσεις που εντόπισε το Reuters.