Reuters: Κυβερνοεπιθέσεις και στην Ελλάδα – Στο στόχαστρο Ρώσων χάκερς email στρατιωτικών
Το Reuters αναφέρει ότι η πλειονότητα των στόχων βρίσκεται στην Ουκρανία, ενώ άλλοι εντοπίζονται σε χώρες του ΝΑΤΟ και στα Βαλκάνια.
Χάκερς που συνδέονται με τη Ρωσία φέρονται να παραβίασαν περισσότερους από 170 λογαριασμούς ηλεκτρονικού ταχυδρομείου (e-mails) εισαγγελέων και ανακριτών σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με στοιχεία που εξέτασε το Reuters. Η υπόθεση αποδίδεται σε εκτεταμένη εκστρατεία κυβερνοκατασκοπείας, η οποία καταδεικνύει τον τρόπο με τον οποίο ρωσικές ομάδες φέρονται να παρακολουθούν ουκρανούς αξιωματούχους που έχουν αναλάβει τη διερεύνηση της διαφθοράς και συνεργασιών με τη Μόσχα.
Τα δεδομένα προέκυψαν όταν εκτέθηκαν ακούσια στο διαδίκτυο από τους ίδιους τους δράστες και εντοπίστηκαν από την ομάδα Ctrl-Alt-Intel, ένα δίκτυο ερευνητών κυβερνοαπειλών από τη Βρετανία και τις ΗΠΑ. Σύμφωνα με την ομάδα, τα αρχεία που παρέμειναν εκτεθειμένα σε διακομιστή - μεταξύ των οποίων καταγραφές επιτυχημένων παραβιάσεων και χιλιάδες κλεμμένα email - δείχνουν ότι οι χάκερς είχαν πρόσβαση σε τουλάχιστον 284 λογαριασμούς μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
«Δείχνουν» την ομάδα κυβερνοκατασκοπείας «Fancy Bear»
Το Reuters, το οποίο εξέτασε τα δεδομένα, αναφέρει ότι η πλειονότητα των στόχων βρίσκεται στην Ουκρανία, ενώ άλλοι εντοπίζονται σε χώρες του ΝΑΤΟ και στα Βαλκάνια. Το υλικό αποδίδεται σε ομάδα κυβερνοκατασκοπείας συνδεδεμένη με τη Ρωσία, γνωστή και ως «Fancy Bear», αν και ερευνητές που εξέτασαν τα ευρήματα επισημαίνουν ότι η ακριβής ταυτοποίηση της ομάδας δεν μπορεί να επιβεβαιωθεί πλήρως.
Η Ctrl-Alt-Intel υποστηρίζει ότι η συγκεκριμένη διαρροή προσφέρει μια σπάνια ευκαιρία να κατανοηθεί ο τρόπος λειτουργίας ρωσικών επιχειρήσεων κυβερνοκατασκοπείας, σημειώνοντας χαρακτηριστικά ότι οι δράστες «έκαναν ένα τεράστιο επιχειρησιακό λάθος», αφήνοντας εκτεθειμένα κρίσιμα δεδομένα.
Σύμφωνα με τα στοιχεία, μεταξύ των στόχων περιλαμβάνονται ουκρανικές υπηρεσίες που σχετίζονται με την καταπολέμηση της διαφθοράς και της κατασκοπείας, όπως η Ειδική Εισαγγελία στον Τομέα της Άμυνας, η Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και το Κέντρο Εκπαίδευσης Εισαγγελέων στο Κίεβο. Παράλληλα, αναφέρεται ότι παραβιάστηκαν λογαριασμοί δεκάδων υπαλλήλων και στελεχών των συγκεκριμένων φορέων.
Στο πλαίσιο της έρευνας, ανεξάρτητοι αναλυτές κυβερνοασφάλειας εκτιμούν ότι οι επιθέσεις ενδέχεται να αποσκοπούσαν είτε στην παρακολούθηση ερευνητών που διερευνούν ρωσική δραστηριότητα είτε στη συλλογή ευαίσθητων πληροφοριών για ουκρανούς αξιωματούχους. Οι ουκρανικές αρχές έχουν ενημερωθεί για τις παραβιάσεις και διερευνούν μέρος των περιστατικών.
Στόχοι εκτός Ουκρανίας
Τα στοιχεία δείχνουν επίσης ότι στόχοι εντοπίζονται και εκτός Ουκρανίας, σε χώρες της Ευρώπης και του ΝΑΤΟ. Μεταξύ αυτών περιλαμβάνονται στρατιωτικοί και δημόσιοι φορείς στη Ρουμανία, την Ελλάδα, τη Βουλγαρία και τη Σερβία, με δεκάδες λογαριασμούς να έχουν παραβιαστεί, σύμφωνα με τα δεδομένα.
Οι ερευνητές τονίζουν ότι η υπόθεση αυτή αποτελεί μέρος ενός ευρύτερου οικοσυστήματος κυβερνοκατασκοπείας με ρωσική προέλευση και υπογραμμίζουν πως ακόμη και χώρες με στενές σχέσεις με τη Μόσχα δεν αποτελούν απαραίτητα εξαίρεση σε τέτοιου είδους επιχειρήσεις.
Η ρωσική πλευρά δεν έχει τοποθετηθεί επί του συγκεκριμένου περιστατικού, ενώ η Μόσχα στο παρελθόν έχει αρνηθεί συστηματικά οποιαδήποτε εμπλοκή σε κυβερνοεπιθέσεις εναντίον ξένων κρατών.