Reuters: Ρώσοι χάκαραν κυβερνητικά e-mails σε Ουκρανία, ΝΑΤΟ, Βαλκάνια και του ΓΕΕΘΑ

Χάκερ που συνδέονται με τη Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς e-mail που ανήκουν σε εισαγγελείς και ανακριτές στην Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια, μεταξύ αυτών και 27 λογαριασμούς του ελληνικού Γενικού Επιτελείου Εθνικής Άμυνας, όπως αναφέρει το Reuters.

Τα δεδομένα εκτέθηκαν κατά λάθος στο Διαδίκτυο από τους χάκερ και εντοπίστηκαν από το Ctrl-Alt-Intel, ομάδα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών. Τα στοιχεία που βρέθηκαν στον διακομιστή, συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων e-mails, δείχνουν ότι οι χάκερ παραβίασαν τουλάχιστον 284 ηλεκτρονικά γραμματοκιβώτια μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.

Τα περισσότερα θύματα βρίσκονται στην Ουκρανία ενώ άλλα προέρχονται από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.

Η επιχείρηση περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε ανάρτηση του Ctrl-Alt-Intel. Το Reuters εξέτασε τα πρωτογενή δεδομένα και δημοσιοποιεί για πρώτη φορά λεπτομέρειες για τις παραβιάσεις, συμπεριλαμβανομένων των ταυτοτήτων των περίπου δέκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν.

Σύμφωνα με το Ctrl-Alt-Intel, το λάθος αυτό προσέφερε μια σπάνια ευκαιρία να αποκαλυφθεί ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας.

«Οι χάκερ έκαναν ένα τεράστιο επιχειρησιακό λάθος»,ανέφερε η ομάδα. «Άφησαν την πόρτα τους ορθάνοιχτη».

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχόλι, ενώ η Μόσχα αρνείται επανειλημμένα ότι εμπλέκεται σε επιθέσεις hacking κατά άλλων χωρών.

«Οι χάκερ συνδέονται με τη Ρωσία»

Το Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στην ομάδα Fancy Bear, ένα από τα ονόματα που χρησιμοποιούνται για γνωστή ρωσική στρατιωτική ομάδα κυβερνοεπιθέσεων. Δύο ερευνητές που εξέτασαν ανεξάρτητα τα ευρήματα, ο Matthieu Faou από την εταιρεία κυβερνοασφάλειας ESET και ο Feike Hacquebord από την TrendAI, συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα. Ωστόσο, ο Faou δήλωσε ότι δεν μπορεί να επιβεβαιώσει την εμπλοκή της Fancy Bear, ενώ ο Hacquebord αμφισβήτησε ότι πρόκειται για τη συγκεκριμένη ομάδα.

Οι χάκερ φαίνεται ότι στόχευσαν τις ουκρανικές Aρχές επιβολής του νόμου είτε για να προλάβουν τις έρευνες που αποκαλύπτουν Ρώσους κατασκόπους είτε για να συγκεντρώσουν δυνητικά επιβαρυντικά στοιχεία για κορυφαίους αξιωματούχους στο Κίεβο, δήλωσε ο Keir Giles, συνεργάτης του think tank Chatham House.

Τα στοιχεία δείχνουν ότι οι χάκερ παραβίασαν λογαριασμούς που διαχειρίζεται η Ειδική Εισαγγελία στον τομέα της Άμυνας, μια υπηρεσία που δημιουργήθηκε σε καιρό πολέμου για την καταπολέμηση της διαφθοράς και τον εντοπισμό κατασκόπων στις ουκρανικές ένοπλες δυνάμεις. Στόχος αποτέλεσαν επίσης η Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων της Ουκρανίας (ARMA), που διαχειρίζεται κατασχεμένα περιουσιακά στοιχεία εγκληματιών και φιλορωσικών συνεργατών, καθώς και το Κέντρο Εκπαίδευσης Εισαγγελέων στο Κίεβο.

Μεταξύ των θυμάτων ήταν η Yaroslava Maksymenko, τότε επικεφαλής της ARMA. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, οι χάκερ παραβίασαν τα email 44 εργαζομένων, μεταξύ των οποίων και του αναπληρωτή διευθυντή, Oleg Duka.

Οι Ρώσοι φέρονται επίσης να απέσπασαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει ερευνήσει ορισμένα από τα πιο σοβαρά σκάνδαλα διαφθοράς στην Ουκρανία, μεταξύ των οποίων και υπόθεση που οδήγησε στην παραίτηση του επικεφαλής των ειρηνευτικών διαπραγματεύσεων του προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γέρμακ, τον Νοέμβριο.

Η Ομάδα Αντιμετώπισης Εκτάκτων Αναγκών Πληροφορικής της Ουκρανίας (CERT) δήλωσε ότι γνωρίζει την παραβίαση και έχει ήδη διερευνήσει ορισμένα από τα περιστατικά που εντόπισε το Reuters.

Kατασκόπευαν εχθρούς και φίλους του Κρεμλίνου

Η επίθεση που αποκάλυψε το Ctrl-Alt-Intel αποτελεί «ένα μικρό μόνο μέρος της συνολικής δραστηριότητας του ρωσικού οικοσυστήματος κατασκοπείας», δήλωσε ο Matthieu Faou της ESET.

Τα στοιχεία δείχνουν ότι οι χάκερ παραβίασαν το ηλεκτρονικό ταχυδρομείο του Κεντρικού Νοσοκομείου της πόλης Ποκρόβσκ, σημαντικού σιδηροδρομικού κόμβου στον οποίο η Ρωσία επιδιώκει να εδραιώσει τον έλεγχό της, καθώς και λογαριασμό που ανήκει στην οικονομική επιτροπή της πόλης.

Δεκάδες αξιωματούχοι σε γειτονικές χώρες του ΝΑΤΟ βρέθηκαν επίσης στο στόχαστρο, σύμφωνα με τα δεδομένα.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, μεταξύ των οποίων λογαριασμούς που σχετίζονται με βάσεις του ΝΑΤΟ και τουλάχιστον έναν ανώτερο στρατιωτικό αξιωματούχο. Το ρουμανικό υπουργείο Άμυνας δεν απάντησε σε αιτήματα για σχόλιο.

Τα στοιχεία δείχνουν επίσης ότι παραβιάστηκαν 27 λογαριασμοί e-mail που διαχειρίζεται το ΓEEΘA, το ανώτατο στρατιωτικό όργανο της Ελλάδας. Μεταξύ των θυμάτων ήταν Έλληνες στρατιωτικοί ακόλουθοι σε Ινδία και Βοσνία, καθώς και το δημόσιο e-mail του Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων. Το Γενικό Επιτελείο δεν απάντησε σε σχετικές ερωτήσεις, αναφέρει το Reuters.

Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερις λογαριασμούς τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, όπου πέρυσι είχαν διατυπωθεί καταγγελίες για ρωσική παρέμβαση που επηρέασε δορυφορικά συστήματα πλοήγησης πριν από επίσκεψη της προέδρου της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν. Οι βουλγαρικές αρχές δεν απάντησαν.

Τα δεδομένα δείχνουν ακόμη ότι παραβιάστηκαν λογαριασμοί ακαδημαϊκών και στρατιωτικών αξιωματούχων στη Σερβία, παραδοσιακό σύμμαχο της Ρωσίας. Το σερβικό υπουργείο Άμυνας επίσης δεν απάντησε σε αιτήματα για σχόλιο, σημειώνει το Reuters.

• email
• NATO
• γεεθα
• κυβερνοεπίθεση
• Ουκρανία
• Ρώσοι χάκερς
• Χάκερ