Η κυβερνοεπίθεση στο ΓΕΕΘΑ που αποδίδεται σε Ρώσους κρατικούς χάκερ συνδεδεμένους με το Κρεμλίνο ήρθε στο φως μέσω μιας παράδοξης αμέλειας: οι ίδιοι οι δράστες άφησαν εκτεθειμένα στο Διαδίκτυο τα δεδομένα που είχαν υποκλέψει. Η επιχείρηση εντάσσεται σε ευρύτερη κατασκοπευτική δραστηριότητα κατά χωρών-μελών του ΝΑΤΟ και της Ουκρανίας, ενώ η γνησιότητα των κλεμμένων δεδομένων επιβεβαιώθηκε από το Reuters.
Τι έγινε: 28 λογαριασμοί παραβιάστηκαν στο ΓΕΕΘΑ
Σύμφωνα με τα ευρήματα της ομάδας κυβερνοασφάλειας Ctrl-Alt-Intel, στην οποία συμμετέχουν Αμερικανοί και Βρετανοί ειδικοί, οι χάκερ κατάφεραν να παραβιάσουν συνολικά 28 λογαριασμούς ηλεκτρονικού ταχυδρομείου του Γενικού Επιτελείου Εθνικής Άμυνας. Σε δύο από αυτές τις περιπτώσεις μάλιστα, οι δράστες προχώρησαν ένα βήμα παραπέρα: ρύθμισαν την αυτόματη προώθηση όλων των εισερχόμενων μηνυμάτων σε δικό τους διακομιστή, αποκτώντας έτσι συνεχή ροή πληροφοριών. Παράλληλα, απέσπασαν λίστες επαφών που περιλάμβαναν διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπουργείων Εξωτερικών και Ψηφιακής Διακυβέρνησης, της Ακτοφυλακής, της Ελληνικής Αστυνομίας, καθώς και 435 διευθύνσεις από εταιρείες και ιδιώτες.
Ιδιαίτερα ανησυχητικό στοιχείο της επίθεσης είναι ότι οι χάκερ δεν περιορίστηκαν στην απόκτηση ονομάτων χρηστών και κωδικών πρόσβασης. Κατάφεραν να αποσπάσουν και τους μυστικούς κωδικούς TOTP 2FA, δηλαδή τους κωδικούς που χρησιμοποιούνται για τον έλεγχο ταυτότητας δύο παραγόντων. Αυτό σημαίνει πρακτικά ότι η παρουσία τους στα συστήματα δεν εξαλείφεται απλώς με αλλαγή κωδικού πρόσβασης, καθώς διατηρούν τη δυνατότητα επαλήθευσης ανεξάρτητα. Η ομάδα Ctrl-Alt-Intel αποδίδει την επίθεση στην περίφημη ομάδα «Fancy Bear», Ρώσων κρατικών χάκερ με μακρά ιστορία στοχοποίησης δυτικών κυβερνητικών υπηρεσιών. Οι εταιρείες κυβερνοασφάλειας ESET και TrendAI συμφωνούν ότι οι δράστες συνδέονται με τη Μόσχα, εκφράζοντας ωστόσο επιφυλάξεις ως προς την ακριβή ταυτότητά τους.
Το ΓΕΕΘΑ έσπευσε να διευκρινίσει ότι τα email που υποκλάπηκαν δεν ήταν διαβαθμισμένα, ενώ τόνισε ότι τέτοιου είδους περιστατικά αντιμετωπίζονται αποτελεσματικά από τη διεύθυνση κυβερνοάμυνας του Επιτελείου. Η αντίδραση αυτή υποδεικνύει ότι οι αρμόδιες αρχές παρακολουθούν στενά τις απειλές στον κυβερνοχώρο και διαθέτουν μηχανισμούς αντιμετώπισης, ακόμη και όταν οι επιθέσεις φτάνουν σε ευαίσθητες υποδομές.
Αντιδράσεις και πλαίσιο: Η Ελλάδα στο στόχαστρο λόγω ΝΑΤΟ
Η Ctrl-Alt-Intel συνδέει τις επιθέσεις με τη συμφωνία του 2024 που υπέγραψαν η Ελλάδα, η Ρουμανία και η Βουλγαρία για τη διευκόλυνση της διασυνοριακής μετακίνησης στρατευμάτων στα ανατολικά σύνορα του ΝΑΤΟ. Η τριμερής αυτή συμφωνία φαίνεται να κατέστησε τις τρεις χώρες προτεραιότητα για τις ρωσικές κατασκοπευτικές υπηρεσίες. Η ομάδα υπενθυμίζει επίσης ότι ο Ουκρανός πρόεδρος Βολοντίμιρ Ζελένσκι είχε ανακοινώσει το 2023 τη συμμετοχή της Ελλάδας στην εκπαίδευση Ουκρανών πιλότων στα μαχητικά αεροσκάφη F-16, γεγονός που καθιστά την Ελλάδα άμεσα εμπλεκόμενη στη σύγκρουση από τη σκοπιά της Μόσχας.
Παρόμοιες επιθέσεις σημειώθηκαν και σε άλλες χώρες της περιοχής. Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, μεταξύ των οποίων και διευθύνσεις που ανήκουν σε βάσεις του ΝΑΤΟ. Στη Σερβία, στρατιωτικές υπηρεσίες αποτέλεσαν επίσης στόχο, ενώ στη Βουλγαρία οι χάκερ υπέκλεψαν μηνύματα από τοπικούς αξιωματούχους της επαρχίας Φιλιππούπολης. Η περιοχή αυτή αναφέρεται ιδιαίτερα, καθώς η Ρωσία φέρεται να είχε προκαλέσει παρεμβολές GPS πριν από την επίσκεψη της προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν το 2025.
Ωστόσο, το πιο εκτεταμένο τμήμα της επιχείρησης κατευθύνθηκε κατά της Ουκρανίας. Εκεί, οι χάκερ παραβίασαν 170 λογαριασμούς email εισαγγελέων και αρχών επιβολής του νόμου, με στόχο — σύμφωνα με την ανάλυση των ειδικών — την απόκτηση πρόσβασης σε πληροφορίες σχετικές με έρευνες κατά της Μόσχας. Στους στόχους συγκαταλέγονται λογαριασμοί της Ειδικής Εισαγγελίας στον Τομέα της Άμυνας, του Οργανισμού Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο. Η επιλογή των συγκεκριμένων στόχων δείχνει ότι η επιχείρηση δεν ήταν τυχαία, αλλά στρατηγικά σχεδιασμένη για να αποδυναμώσει τους νομικούς μηχανισμούς που στρέφονται κατά της Ρωσίας.
