Η Ελλάδα ήταν μία από τις 37 χώρες που κατά το 2025 φέρεται να δέχτηκαν επιθέσεις από μια νέα ομάδα κυβερνοκατασκοπείας, την οποία το τμήμα ερευνών Unit 42 της αμερικανικής εταιρείας κυβερνοασφάλειας Palo Alto Networks αποκαλεί «TGR-STA-1030».
Στην έκθεσή της η Palo αναφέρει ότι «Σκιώδης εκστρατεία» στόχευσε και την Ελλάδα μέσω του δικτύου «Σύζευξις», ενώ εκτιμάται - «με υψηλό βαθμό βεβαιότητας» - ότι η TGR-STA-1030 δρα για τα συμφέροντα ασιατικής χώρας.
«Τον τελευταίο χρόνο, η ομάδα αυτή παραβίασε κυβερνητικούς οργανισμούς και οργανισμούς κρίσιμων υποδομών σε 37 χώρες. Αυτό σημαίνει ότι περίπου μία στις πέντε χώρες παγκοσμίως έχει υποστεί σοβαρή παραβίαση από τη συγκεκριμένη ομάδα κατά το τελευταίο έτος. Επιπλέον, μεταξύ Νοεμβρίου και Δεκεμβρίου 2025, παρατηρήσαμε την ομάδα να διεξάγει ενεργή αναγνώριση (reconnaissance) εναντίον κυβερνητικών υποδομών που συνδέονται με 155 χώρες», αναφέρει η έκθεση.
Η ομάδα στοχεύει κυρίως κυβερνητικά υπουργεία και υπηρεσίες. Για παράδειγμα, έχει καταφέρει να παραβιάσει με επιτυχία:
- Πέντε εθνικού επιπέδου φορείς επιβολής του νόμου / ελέγχου συνόρων
- Τρία υπουργεία Οικονομικών και διάφορα άλλα κυβερνητικά υπουργεία
- Υπηρεσίες παγκοσμίως που σχετίζονται με την οικονομία, το εμπόριο, τους φυσικούς πόρους και τη διπλωματία
«Δεδομένης της κλίμακας των παραβιάσεων και της σημασίας αυτών των οργανισμών, έχουμε ειδοποιήσει τις πληγείσες οντότητες και τους έχουμε προσφέρει υποστήριξη μέσω πρωτοκόλλων υπεύθυνης γνωστοποίησης», επισημαίνει η έκθεση.
Προχωρώντας σε ανάλυση ανά γεωγραφική περιοχή, η έκθεση επιχειρεί να αναδείξει τα πιθανά κίνητρα της ομάδας.
«Τα αποτελέσματα δείχνουν ότι η ομάδα δίνει προτεραιότητα σε χώρες που έχουν συνάψει ή εξετάζουν τη σύναψη συγκεκριμένων οικονομικών συνεργασιών», τονίζεται.
Ευρώπη
Καθ’ όλη τη διάρκεια του 2025, η TGR-STA-1030 αύξησε το ενδιαφέρον της για ευρωπαϊκές χώρες. Τον Ιούλιο του 2025, επικεντρώθηκε ειδικά στη Γερμανία, όπου πραγματοποίησε συνδέσεις με πάνω από 490 IP διευθύνσεις που φιλοξενούσαν κυβερνητικές υποδομές.
Τον Αύγουστο του 2025, ο Πρόεδρος της Τσεχίας, Πετρ Πάβελ, συναντήθηκε ιδιωτικά με τον Δαλάι Λάμα κατά τη διάρκεια ταξιδιού του στην Ινδία. Τις εβδομάδες που ακολούθησαν, παρατηρήθηκαν σαρώσεις (scanning) της τσεχικής κυβερνητικής υποδομής, περιλαμβανομένων των:
- Στρατού
- Αστυνομίας
- Κοινοβουλίου
- Υπουργείων Εσωτερικών, Οικονομικών και Εξωτερικών
Ξεχωριστά, στα τέλη Αυγούστου, η ομάδα επικεντρώθηκε σε υποδομές της Ευρωπαϊκής Ένωσης, προσπαθώντας να συνδεθεί με πάνω από 600 IP διευθύνσεις που φιλοξενούσαν domains με κατάληξη .europa[.]eu.
Σύμφωνα με την έκθεση, «εκτιμούμε ότι η ομάδα πιθανώς παραβίασε κυβερνητικές οντότητες σε χώρες όπως Κύπρος, Τσεχία, Γερμανία, Ελλάδα, Ιταλία, Πολωνία, Πορτογαλία και Σερβία».
Μάλιστα, υπογραμμίζεται ότι «η ομάδα παραβίασε τουλάχιστον ένα υπουργείο Οικονομικών, στο οποίο επιδίωξε να συλλέξει πληροφορίες σχετικά με διεθνή ανάπτυξη τόσο από τη χώρα που επλήγη όσο και από την Ευρωπαϊκή Ένωση».
Ελλάδα
Αναφορικά με την Ελλάδα, η έκθεση αναφέρει: «Εκτιμούμε ότι η ομάδα πιθανώς παραβίασε υποδομές που σχετίζονται με το Σύζευξις Project. Το έργο αυτό είχε ως στόχο τον εκσυγχρονισμό των ελληνικών οργανισμών του δημόσιου τομέα μέσω υπηρεσιών υψηλής ταχύτητας διαδικτύου».
