Στόχος χάκερ το ΓΕΕΘΑ: Κυβερνοεπίθεση με άρωμα Κρεμλίνου – Υποκλοπές email και δεδομένων

Κυβερνοεπίθεση που συνδέεται με το Κρεμλίνο φέρεται να στοχοποίησε το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ), στο πλαίσιο επιχείρησης κατασκοπείας κατά της Ουκρανίας και χωρών-μελών του ΝΑΤΟ, σύμφωνα με ειδικούς κυβερνοασφάλειας.

Όπως αναφέρει η ομάδα Ctrl-Alt-Intel, οι χάκερ εντοπίστηκαν επειδή άφησαν εκτεθειμένα στο Διαδίκτυο τα δεδομένα που είχαν υποκλέψει. Η ομάδα, στην οποία συμμετέχουν Αμερικανοί και Βρετανοί ειδικοί, επιβεβαίωσε το περιστατικό, ενώ η γνησιότητα των δεδομένων επαληθεύτηκε από το Reuters.

Πηγές του ΓΕΕΘΑ διευκρινίζουν ότι τα email που υπεκλάπησαν δεν ήταν διαβαθμισμένα και ότι τέτοιου είδους περιστατικά αντιμετωπίζονται αποτελεσματικά από τη διεύθυνση κυβερνοάμυνας του Επιτελείου.

Η ομάδα Ctrl-Alt-Intel αποδίδει την επίθεση στην ομάδα Ρώσων κρατικών χάκερ «Fancy Bear». Ειδικοί των εταιρειών κυβερνοασφάλειας ESET και TrendAI συμφωνούν ότι οι δράστες συνδέονται με τη Μόσχα, εκφράζοντας ωστόσο επιφυλάξεις ως προς την ταυτότητά τους.

Σύμφωνα με τα ευρήματα της Ctrl-Alt-Intel, οι χάκερ υπέκλεψαν email από 28 λογαριασμούς του ΓΕΕΘΑ, ενώ σε δύο περιπτώσεις κατάφεραν να προωθήσουν όλα τα εισερχόμενα μηνύματα σε δικό τους διακομιστή. Επιπλέον, απέσπασαν λίστες επαφών που περιλάμβαναν διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπουργείων Εξωτερικών και Ψηφιακής Διακυβέρνησης, της Ακτοφυλακής, της Ελληνικής Αστυνομίας, καθώς και 435 διευθύνσεις από εταιρείες και ιδιώτες.

Οι χάκερ φέρονται να απέκτησαν πρόσβαση όχι μόνο σε ονόματα χρηστών και κωδικούς αλλά και στους μυστικούς κωδικούς TOTP 2FA, που χρησιμοποιούνται για έλεγχο ταυτότητας δύο παραγόντων. Αυτό τους επιτρέπει να διατηρούν πρόσβαση ακόμη και μετά από αλλαγή κωδικού.

Επιθέσεις σε Ουκρανία και χώρες του ΝΑΤΟ

Παρόμοιες επιθέσεις σημειώθηκαν σε στρατιωτικές υπηρεσίες της Ρουμανίας και της Σερβίας, καθώς και σε τοπικούς αξιωματούχους της Βουλγαρίας. Η Ctrl-Alt-Intel συνδέει τις επιθέσεις με τη συμφωνία που υπέγραψαν το 2024 η Ελλάδα, η Ρουμανία και η Βουλγαρία για τη διευκόλυνση της διασυνοριακής μετακίνησης στρατευμάτων στα ανατολικά σύνορα του ΝΑΤΟ.

Η ομάδα υπενθυμίζει επίσης ότι ο ουκρανός πρόεδρος Ζελένσκι είχε ανακοινώσει το 2023 τη συμμετοχή της Ελλάδας στην εκπαίδευση ουκρανών πιλότων στα μαχητικά F-16.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, μεταξύ των οποίων και διευθύνσεις που ανήκουν σε βάσεις του ΝΑΤΟ. Στη Βουλγαρία, υπεκλάπησαν μηνύματα από αξιωματούχους της επαρχίας Φιλιππούπολης, περιοχή όπου η Ρωσία φέρεται να είχε προκαλέσει παρεμβολές GPS πριν από την επίσκεψη της προέδρου της Κομισιόν Ούρσουλα φον ντερ Λάιεν το 2025.

Στην Ουκρανία, οι χάκερ φέρονται να παραβίασαν 170 λογαριασμούς email εισαγγελέων και αρχών επιβολής του νόμου, πιθανώς για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικές με έρευνες κατά της Μόσχας. Στόχος αποτέλεσαν λογαριασμοί της Ειδικής Εισαγγελίας στον Τομέα της Άμυνας, του Οργανισμού Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο.

Επιπλέον, οι ρώσοι χάκερ φέρονται να υπέκλεψαν δεδομένα από ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει ασχοληθεί με σημαντικές υποθέσεις διαφθοράς, μεταξύ αυτών και εκείνη που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή ειρήνης του προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γέρμακ, τον περασμένο Νοέμβριο.