Reuters: Ρώσοι χάκερς υπέκλεψαν 27 λογαριασμούς email του ΓΕΕΘΑ

Το ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) φέρεται να βρέθηκε ανάμεσα στους στόχους ευρείας κυβερνοεπιχείρησης που αποδίδεται σε χάκερς συνδεόμενους με τη Ρωσία, σύμφωνα με δημοσίευμα του Reuters.

Όπως μεταδίδεται, από τα στοιχεία που εξετάστηκαν προκύπτει ότι παραβιάστηκαν 27 λογαριασμοί email που διαχειρίζεται το ΓΕΕΘΑ, γεγονός που εντάσσεται σε ένα ευρύτερο πλέγμα επιθέσεων εναντίον κρατικών και στρατιωτικών δομών στην Ουκρανία, σε χώρες του ΝΑΤΟ και στα Βαλκάνια.

Κατά τις ίδιες πληροφορίες, η υπόθεση συνδέεται με εκστρατεία κυβερνοκατασκοπείας που εκτεινόταν τουλάχιστον από τον Σεπτέμβριο του 2024 έως τον Μάρτιο του 2026. Το Reuters αναφέρει ότι οι δράστες απέκτησαν πρόσβαση σε εκατοντάδες ηλεκτρονικά ταχυδρομεία, με περισσότερα από 170 να ανήκουν σε Ουκρανούς εισαγγελείς και ανακριτές, ενώ ανάμεσα στους στόχους περιλαμβάνονταν επίσης λογαριασμοί της ρουμανικής αεροπορίας, καθώς και υπηρεσιακά email σε Ελλάδα, Βουλγαρία και Σερβία.

Το δημοσίευμα σημειώνει ακόμη ότι τα δεδομένα της παραβίασης φέρεται να εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από την ομάδα κυβερνοερευνών Ctrl-Alt-Intel. Ειδικοί που επικαλείται το Reuters συνδέουν την επιχείρηση με τη ρωσική ομάδα Fancy Bear, η οποία έχει κατηγορηθεί και στο παρελθόν για επιχειρήσεις ηλεκτρονικής κατασκοπείας υψηλού προφίλ.

Δύο ανεξάρτητοι ειδικοί στον τομέα της κυβερνοασφάλειας συμφώνησαν ότι η δραστηριότητα σχετίζεται με τη Μόσχα, αν και διατύπωσαν επιφυλάξεις ως προς την ακριβή ταυτότητα της ομάδας.

Σε ό,τι αφορά την ελληνική διάσταση, πληροφορίες που αναπαράγουν μέσα βασισμένα στο τηλεγράφημα του Reuters αναφέρουν ότι μεταξύ των παραβιασμένων λογαριασμών περιλαμβάνονταν διευθύνσεις που συνδέονται με Έλληνες στρατιωτικούς ακολούθους, καθώς και δημόσιο email στρατιωτικής δομής ψυχικής υγείας. Την ίδια ώρα, δεν προκύπτει από τα έως τώρα δημοσιευμένα στοιχεία αν υπήρξε διαρροή διαβαθμισμένου υλικού, ενώ ελληνικά δημοσιεύματα αναφέρουν ότι πρόκειται για αδιαβάθμητους λογαριασμούς.

Μέχρι στιγμής δεν έχει υπάρξει επίσημη τοποθέτηση από την ελληνική πλευρά για την έκταση της παραβίασης.

Μεταξύ των οργανισμών που επηρεάστηκαν περιλαμβάνονται επίσης ουκρανικές υπηρεσίες που ασχολούνται με την καταπολέμηση της διαφθοράς και τον εντοπισμό συνεργατών της Ρωσίας, όπως η Ειδική Εισαγγελία για θέματα άμυνας και η Υπηρεσία Διαχείρισης Περιουσιακών Στοιχείων (ARMA). Σύμφωνα με τα στοιχεία, παραβιάστηκαν επίσης λογαριασμοί εργαζομένων σε εκπαιδευτικό κέντρο εισαγγελέων στο Κίεβο.

Τα δεδομένα δείχνουν επίσης παραβιάσεις σε οργανισμούς εκτός Ουκρανίας. Στη Ρουμανία καταγράφηκε πρόσβαση σε δεκάδες λογαριασμούς που συνδέονται με την Πολεμική Αεροπορία, συμπεριλαμβανομένων διευθύνσεων που σχετίζονται με βάσεις του ΝΑΤΟ. Αντίστοιχα περιστατικά εντοπίστηκαν και σε Βουλγαρία και Σερβία.

Επιπλέον, σύμφωνα με τα στοιχεία, οι επιθέσεις επεκτάθηκαν και σε πολιτικούς και στρατιωτικούς αξιωματούχους σε χώρες της περιοχής, καθώς και σε δημόσιους φορείς.

Η ρωσική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αίτημα για σχόλιο, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε επιχειρήσεις κυβερνοκατασκοπείας.