Χάκερς, οι οποίοι φέρεται να δουλεύουν για τη Ρωσία, παραβίασαν περισσότερους από 170 λογαριασμούς email που ανήκουν σε εισαγγελείς και ερευνητές σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με Reuters. Ωστόσο, η ρωσική κυβερνοκατασκοπεία δεν σταματά εκεί, καθώς παραβιάστηκαν λογαριασμοί ακόμη και στο ελληνικό ΓΕΕΘΑ.
Η κυβερνοεπίθεση αυτή δείχνει πώς οι υπηρεσίες πληροφοριών της Ρωσίας παρακολουθούν αξιωματούχους από την Ουκρανία που έχουν αναλάβει να εντοπίζουν φαινόμενα διαφθοράς και συνεργασίας με τη Μόσχα.
Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερς και εντοπίστηκαν από την ομάδα κυβερνοασφάλειας Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών.
Σύμφωνα με την ομάδα, τα αρχεία που βρέθηκαν στον διακομιστή – συμπεριλαμβανομένων καταγραφών επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων emails – δείχνουν ότι παραβιάστηκαν τουλάχιστον 284 λογαριασμοί μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
Τα περισσότερα θύματα βρίσκονταν στην Ουκρανία, ενώ άλλα προέρχονταν από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.
Η επιχείρηση περιγράφηκε αρχικά τον προηγούμενο μήνα σε ανάρτηση του Ctrl-Alt-Intel. Το Reuters εξέτασε τα πρωτογενή δεδομένα και δημοσιοποιεί για πρώτη φορά λεπτομέρειες των επιθέσεων, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν.
Η ομάδα ανέφερε ότι το λάθος των χάκερς προσέφερε μια σπάνια ευκαιρία να μελετηθεί ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας. «Έκαναν ένα τεράστιο επιχειρησιακό λάθος», σημείωσε. «Άφησαν την ‘μπροστινή πόρτα’ τους ορθάνοιχτη».
Η ρωσική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε κυβερνοεπιθέσεις κατά άλλων χωρών.
Χάκερς με δεσμούς με τη Μόσχα
Το Ctrl-Alt-Intel απέδωσε την εκστρατεία στην ομάδα «Fancy Bear», ένα από τα προσωνύμια που έχουν δοθεί σε γνωστή ρωσική στρατιωτική ομάδα χάκερς. Δύο ανεξάρτητοι ερευνητές – ο Matthieu Faou από την εταιρεία ESET και ο Feike Hacquebord από την TrendAI – συμφώνησαν ότι οι επιτιθέμενοι συνδέονται με τη Ρωσία, αν και διαφώνησαν ως προς το αν πρόκειται συγκεκριμένα για τη Fancy Bear.
Οι χάκερς πιθανότατα στόχευσαν τις ουκρανικές αρχές, είτε για να παρακολουθούν τις έρευνες που αποκαλύπτουν ρωσικά δίκτυα κατασκοπείας είτε για να συλλέξουν επιβαρυντικές πληροφορίες για υψηλόβαθμους αξιωματούχους στο Κίεβο, σύμφωνα με τον Keir Giles από το Chatham House.
Τα στοιχεία δείχνουν ότι παραβιάστηκαν λογαριασμοί της Ειδικής Εισαγγελίας στον Τομέα Άμυνας, καθώς και της Υπηρεσίας Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο.
Μεταξύ των θυμάτων ήταν και η Yaroslava Maksymenko, επικεφαλής της ARMA εκείνη την περίοδο, καθώς και ο Oleg Duka, αναπληρωτής διευθυντής του εκπαιδευτικού κέντρου.
Επιπλέον, φέρεται να υποκλάπηκαν δεδομένα από ανώτερο στέλεχος της Ειδικής Εισαγγελίας κατά της Διαφθοράς, που έχει χειριστεί σημαντικές υποθέσεις, μεταξύ των οποίων και μία που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή του προέδρου Βολοντίμιρ Ζελένσκι, Άντρι Γερμάκ, τον Νοέμβριο.
Οι εμπλεκόμενοι δεν απάντησαν σε αιτήματα σχολιασμού, ενώ η ουκρανική ομάδα αντιμετώπισης κυβερνοεπιθέσεων δήλωσε ότι γνώριζε ήδη για ορισμένες από τις παραβιάσεις.
Στόχοι σε εχθρούς, αλλά και συμμάχους
Η εκστρατεία αυτή αποτελεί «ένα μικρό μέρος» του ευρύτερου οικοσυστήματος ρωσικής κατασκοπείας, σύμφωνα με τον Faou.
Τα δεδομένα δείχνουν ότι παραβιάστηκαν επίσης λογαριασμοί ενός κεντρικού νοσοκομείου στην πόλη Ποκρόβσκ, καθώς και της οικονομικής επιτροπής της πόλης.
Επιπλέον, δεκάδες αξιωματούχοι σε χώρες του ΝΑΤΟ επηρεάστηκαν.
Στη Ρουμανία, παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, συμπεριλαμβανομένων βάσεων του ΝΑΤΟ.
Στην Ελλάδα, οι χάκερς απέκτησαν πρόσβαση σε 27 λογαριασμούς του Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ). Μεταξύ των θυμάτων ήταν Έλληνες στρατιωτικοί ακόλουθοι σε Ινδία και Βοσνία, καθώς και το δημόσιο email του Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων.
Στη Βουλγαρία, παραβιάστηκαν λογαριασμοί τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, ενώ στη Σερβία – παραδοσιακό σύμμαχο της Ρωσίας – στοχοποιήθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι.
Όπως σχολίασε ο Giles: «Ακόμη και μια υποτιθέμενη στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση προστασίας από τη ρωσική κατασκοπεία».
Πηγή: Reuters