Reuters: Στόχος χάκερς που συνδέονται με τη Ρωσία emails του Γενικού Επιτελείου Εθνικής Άμυνας -Παραβιάστηκαν δεκάδες λογαριασμοί

Χάκερς παραβίασαν 27 εισερχόμενα email που διαχειρίζεται το Ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας.

Ανάμεσα στα emails που παραβιάστηκαν και αυτά που ανήκουν σε Έλληνες ακόλουθους Άμυνας στην Ινδία και τη Βοσνία καθώς επίσης και τα δημόσια email εισερχομένων του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων της Ελλάδας.

Χάκερς που συνδέονται με τη Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς email που ανήκουν σε εισαγγελείς και ανακριτές σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με στοιχεία που εξέτασε το Reuters, μια εκστρατεία που δείχνει πώς οι κατάσκοποι της Μόσχας παρακολουθούν τους Ουκρανούς αξιωματούχους που έχουν αναλάβει την εξάλειψη της διαφθοράς και των Ρώσων συνεργατών.

Τα δεδομένα εκτέθηκαν ακούσια στο διαδίκτυο από τους χάκερ και ανακαλύφθηκαν από την Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών. Η Ctrl-Alt-Intel ανέφερε ότι τα δεδομένα που αφέθηκαν στον διακομιστή - συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιχειρήσεων hacking και χιλιάδων κλεμμένων email - έδειξαν ότι οι χάκερ παραβίασαν τουλάχιστον 284 εισερχόμενα μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.

Πως στήθηκε η απάτη με τα email

Τα περισσότερα από τα θύματα ήταν στην Ουκρανία. Άλλα προέρχονται από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.

Η λειτουργία περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε μια ανάρτηση ιστολογίου που συνδυάζεται με Ctrl-Alt-Intel., ανοίγει νέα καρτέλαΤο Reuters εξέτασε τα υποκείμενα δεδομένα και δημοσιεύει λεπτομέρειες για τις παραβιάσεις για πρώτη φορά, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που είχαν παραβιαστεί.

Το Ctrl-Alt-Intel δήλωσε ότι το λάθος παρείχε μια σπάνια ευκαιρία να εξεταστεί ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας.
Οι χάκερ «μόλις έκαναν ένα τεράστιο λειτουργικό λάθος», ανέφερε ο συνδυασμός Ctrl-Alt-Intel. «Άφησαν την μπροστινή τους πόρτα ορθάνοιχτη».
Η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχολιασμό. Η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε επιχειρήσεις χάκερ εναντίον άλλων χωρών.

Χάκερ συνδέονται με τη Μόσχα

Η Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στο «Fancy Bear», ένα από τα ψευδώνυμα που έχουν αποδοθεί σε μια γνωστή ρωσική στρατιωτική ομάδα hacking. Δύο ερευνητές που εξέτασαν ανεξάρτητα το έργο της Ctrl-Alt-Intel - ο Matthieu Faou, από την εταιρεία κυβερνοασφάλειας ESET, και ο Feike Hacquebord, από την εταιρεία κυβερνοασφάλειας TrendAI - συμφώνησαν ότι οι χάκερ είχαν δεσμούς με τη Μόσχα. Ωστόσο, ο Faou είπε ότι δεν μπορούσε να επαληθεύσει την εμπλοκή της Fancy Bear, και ο Hacquebord αμφισβήτησε την εμπλοκή της Fancy Bear.

Οι χάκερ πιθανότατα στόχευσαν τις ουκρανικές αρχές επιβολής του νόμου είτε για να προλάβουν τους ερευνητές που εργάζονται για την αποκάλυψη των κατασκόπων της Μόσχας είτε για να συλλέξουν ενδεχομένως ενοχλητικές πληροφορίες για κορυφαίους αξιωματούχους στο Κίεβο, δήλωσε ο Keir Giles, συνεργάτης στο think tank Chatham House του Λονδίνου, ο οποίος εξέτασε μια λίστα με τα θύματα.

Πώς συνδέονται με τον πόλεμο στην Ουκρανία

Τα δεδομένα έδειξαν ότι οι χάκερ παραβίασαν λογαριασμούς που διαχειρίζεται η Ειδική Εισαγγελία στον Τομέα της Άμυνας, ένας φορέας εν καιρώ πολέμου που συστάθηκε για την καταπολέμηση της διαφθοράς και την αποκάλυψη κατασκόπων στον ουκρανικό στρατό. Στοχοποίησαν επίσης την Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) της Ουκρανίας, η οποία επιβλέπει τα περιουσιακά στοιχεία που κατασχέθηκαν από εγκληματίες και Ρώσους συνεργάτες, και το Κέντρο Εκπαίδευσης Εισαγγελέων με έδρα το Κίεβο.

Μεταξύ των θυμάτων ήταν η Γιαροσλάβα Μαξιμένκο, η οποία ήταν τότε επικεφαλής της ARMA, σύμφωνα με τα στοιχεία. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, τα στοιχεία δείχνουν ότι οι χάκερ παραβίασαν τα γραμματοκιβώτια 44 υπαλλήλων, συμπεριλαμβανομένου ενός που ανήκε στον αναπληρωτή διευθυντή του κέντρου, Όλεγκ Ντούκα.

Οι Ρώσοι φέρονται να έκλεψαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει διερευνήσει μερικά από τα πιο προβεβλημένα σκάνδαλα διαφθοράς της Ουκρανίας, συμπεριλαμβανομένου ενός που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή του προέδρου Βολοντίμιρ Ζελένσκι για την ειρήνη, Αντρίι Γερμάκ, τον Νοέμβριο.

Χάκερ κατασκόπευαν εχθρούς και φίλους του Κρεμλίνου

Η παραβίαση που αποκαλύφθηκε από το Ctrl-Alt-Intel αντιπροσωπεύει «ένα μικρό σύνολο δραστηριοτήτων σε σχέση με ολόκληρο το οικοσύστημα κατασκοπείας που συνδέεται με τη Ρωσία», δήλωσε ο Faou, ερευνητής της ESET.

Τα δεδομένα δείχνουν ότι οι χάκερ παραβίασαν τα εισερχόμενα ηλεκτρονικού ταχυδρομείου του Κεντρικού Νοσοκομείου Πόλης στο Ποκρόφσκ, ενός σιδηροδρομικού κόμβου στον οποίο η Ρωσία προσπαθεί να εδραιώσει τον έλεγχό της , καθώς και ένα γραμματοκιβώτιο που ανήκει στην οικονομική επιτροπή της πόλης.

Δεκάδες αξιωματούχοι σε γειτονικές χώρες του ΝΑΤΟ δέχτηκαν επίσης hacking, σύμφωνα με τα στοιχεία.

Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email που διατηρούνται από την Πολεμική Αεροπορία της Ρουμανίας, συμπεριλαμβανομένων αρκετών που ανήκουν σε αεροπορικές βάσεις του ΝΑΤΟ και τουλάχιστον ενός ανώτερου στρατιωτικού αξιωματικού. Το Υπουργείο Άμυνας της Ρουμανίας δεν απάντησε σε αιτήματα για σχολιασμό.

Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερα γραμματοκιβώτια που ανήκαν σε τοπικούς αξιωματούχους στην επαρχία Πλόβντιβ, όπου η ρωσική παρέμβαση φέρεται να είχε απενεργοποιήσει τις υπηρεσίες δορυφορικής πλοήγησης ενόψει της επίσκεψης της Προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν πέρυσι. Βούλγαροι αξιωματούχοι δεν απάντησαν σε αιτήματα για σχόλια.