Χάκερς που συνδέονται με τη Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς email που ανήκουν σε εισαγγελείς και ανακριτές σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με στοιχεία που εξέτασε το Reuters.Πρόκειται για μια «εκστρατεία» που δείχνει πώς οι κατάσκοποι της Μόσχας παρακολουθούν τους Ουκρανούς αξιωματούχους, αλλά και χώρες του ΝΑΤΟ όπως η Ελλάδα.
Τα δεδομένα εκτέθηκαν ακούσια στο διαδίκτυο από τους χάκερ και ανακαλύφθηκαν από την Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών κατά των κυβερνοεπιθέσεων. Η Ctrl-Alt-Intel ανέφερε ότι τα δεδομένα που αφέθηκαν στον διακομιστή - συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιχειρήσεων hacking και χιλιάδων κλεμμένων email - έδειξαν ότι οι χάκερ παραβίασαν τουλάχιστον 284 εισερχόμενα μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.
Τα περισσότερα από τα θύματα ήταν στην Ουκρανία. Άλλα προέρχονται από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.
Η λειτουργία περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε μια ανάρτηση ιστολογίου που συνδυάζεται με Ctrl-Alt-Intel.
Σύμφωνα με το Reuters μεταξύ των χωρών που δέχτηκαν επίθεση ήταν και το ΓΕΕΘΑ στην Ελλάδα
Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι παραβίασαν 27 email εισερχομένων που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας, το ανώτατο στρατιωτικό σώμα της Ελλάδας. Μεταξύ αυτών που παραβιάστηκαν ήταν οι Έλληνες ακόλουθοι άμυνας στην Ινδία και τη Βοσνία και τα δημόσια email εισερχομένων του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων της Ελλάδας. Το Γενικό Επιτελείο δεν απάντησε σε μια λεπτομερή λίστα ερωτήσεων.
Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email που διατηρούνται από την Πολεμική Αεροπορία της Ρουμανίας, συμπεριλαμβανομένων αρκετών που ανήκουν σε αεροπορικές βάσεις του ΝΑΤΟ και τουλάχιστον ενός ανώτερου στρατιωτικού αξιωματικού. Το Υπουργείο Άμυνας της Ρουμανίας δεν απάντησε σε αιτήματα για σχολιασμό.
Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερα γραμματοκιβώτια που ανήκαν σε τοπικούς αξιωματούχους στην επαρχία Πλόβντιβ, όπου η ρωσική παρέμβαση φέρεται να είχε απενεργοποιήσει τις υπηρεσίες δορυφορικής πλοήγησης ενόψει της επίσκεψης της Προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν πέρυσι. Βούλγαροι αξιωματούχοι δεν απάντησαν σε αιτήματα για σχόλια.
Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι χάκαραν ακαδημαϊκούς και στρατιωτικούς αξιωματούχους στη Σερβία, έναν παραδοσιακό σύμμαχο της Ρωσίας. Το Υπουργείο Άμυνας της Σερβίας δεν απάντησε σε αιτήματα για σχολιασμό.
Σύνδεση με τη Μόσχα
Η Ctrl-Alt-Intel απέδωσε την εκστρατεία hacking στο «Fancy Bear», ένα από τα ψευδώνυμα που έχουν αποδοθεί σε μια γνωστή ρωσική στρατιωτική ομάδα hacking. Δύο ερευνητές που εξέτασαν ανεξάρτητα το έργο της Ctrl-Alt-Intel - ο Matthieu Faou, από την εταιρεία κυβερνοασφάλειας ESET, και ο Feike Hacquebord, από την εταιρεία κυβερνοασφάλειας TrendAI - συμφώνησαν ότι οι χάκερ είχαν δεσμούς με τη Μόσχα. Ωστόσο, ο Faou είπε ότι δεν μπορούσε να επαληθεύσει την εμπλοκή της Fancy Bear, και ο Hacquebord αμφισβήτησε την εμπλοκή της Fancy Bear.
Οι χάκερ πιθανότατα στόχευσαν τις ουκρανικές αρχές επιβολής του νόμου είτε για να προλάβουν τους ερευνητές που εργάζονται για την αποκάλυψη των κατασκόπων της Μόσχας είτε για να συλλέξουν ενδεχομένως ενοχλητικές πληροφορίες για κορυφαίους αξιωματούχους στο Κίεβο, δήλωσε ο Keir Giles, συνεργάτης στο think tank Chatham House του Λονδίνου, ο οποίος εξέτασε μια λίστα με τα θύματα.
Μεταξύ των θυμάτων ήταν η Γιαροσλάβα Μαξιμένκο, η οποία ήταν τότε επικεφαλής της ARMA, σύμφωνα με τα στοιχεία. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, τα στοιχεία δείχνουν ότι οι χάκερ παραβίασαν τα γραμματοκιβώτια 44 υπαλλήλων, συμπεριλαμβανομένου ενός που ανήκε στον αναπληρωτή διευθυντή του κέντρου, Όλεγκ Ντούκα.
Οι Ρώσοι φέρονται να έκλεψαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO), η οποία έχει διερευνήσει μερικά από τα πιο προβεβλημένα σκάνδαλα διαφθοράς της Ουκρανίας, συμπεριλαμβανομένου ενός που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή του προέδρου Βολοντίμιρ Ζελένσκι για την ειρήνη, Αντρίι Γερμάκ, τον Νοέμβριο.
