ΑΠΟΚΑΛΥΨΗ REUTERS: Ρώσοι χάκερ παραβίασαν το ΓΕΕΘΑ – Υπέκλεψαν κωδικούς πρόσβασης και email

Ρώσοι χάκερ παραβίασαν το ΓΕΕΘΑ - Κυβερνοεπίθεση Reuters

ΑΠΟΚΑΛΥΨΗ REUTERS: ΡΩΣΟΙ ΧΑΚΕΡ ΠΑΡΑΒΙΑΣΑΝ ΤΑ EMAIL ΤΟΥ ΓΕΕΘΑ – ΣΕ ΚΙΝΔΥΝΟ ΜΥΣΤΙΚΑ ΤΟΥ ΝΑΤΟ

Σε μια σοκαριστική αποκάλυψη προχώρησε το πρακτορείο Reuters, φέρνοντας στο φως μια εκτεταμένη επιχείρηση ρωσικής κατασκοπείας. Ομάδα χάκερ που συνδέεται άμεσα με το Κρεμλίνο κατάφερε να διεισδύσει στους λογαριασμούς ηλεκτρονικού ταχυδρομείου του Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ) της Ελλάδας, στο πλαίσιο μιας ευρύτερης επίθεσης κατά της Ουκρανίας και μελών του ΝΑΤΟ.

ΠΩΣ ΕΓΙΝΕ Η ΠΑΡΑΒΙΑΣΗ – ΤΟ ΜΟΙΡΑΙΟ ΛΑΘΟΣ

Σύμφωνα με την ομάδα ειδικών κυβερνοασφάλειας Ctrl-Alt-Intel (αποτελούμενη από Αμερικανούς και Βρετανούς αναλυτές), οι χάκερ έγιναν αντιληπτοί λόγω ενός δικού τους σφάλματος: άφησαν τα κλεμμένα δεδομένα εκτεθειμένα σε κοινή θέα στο Διαδίκτυο. Η γνησιότητα των εγγράφων επιβεβαιώθηκε από το Reuters, ενώ το ΓΕΕΘΑ διευκρίνισε πως τα email ήταν μη διαβαθμισμένα, τονίζοντας ότι η Διεύθυνση Κυβερνοάμυνας διαχειρίζεται το περιστατικό.

ΟΙ «FANCY BEAR» ΚΑΙ ΤΟ ΒΑΘΟΣ ΤΗΣ ΥΠΟΚΛΟΠΗΣ

Η επίθεση αποδίδεται στην περιβόητη ομάδα «Fancy Bear» (γνωστή και ως APT28), η οποία θεωρείται ο ψηφιακός βραχίονας των ρωσικών μυστικών υπηρεσιών. Οι χάκερ υπέκλεψαν δεδομένα από 28 λογαριασμούς του ΓΕΕΘΑ, ενώ σε δύο περιπτώσεις ενεργοποίησαν αυτόματη προώθηση όλων των εισερχόμενων μηνυμάτων σε δικούς τους διακομιστές (servers).

Τι ακριβώς εκλάπη:

  • Λίστες Επαφών: Διευθύνσεις email από τα Υπουργεία Εξωτερικών και Ψηφιακής Διακυβέρνησης, την Ακτοφυλακή και την ΕΛ.ΑΣ.
  • Ιδιωτικά Δεδομένα: 435 διευθύνσεις που αντιστοιχούν σε ιδιώτες και εταιρείες επικοινωνίας.
  • Κλειδιά Πρόσβασης (TOTP 2FA): Το πιο ανησυχητικό στοιχείο είναι η υποκλοπή των μυστικών κωδικών για την πιστοποίηση δύο βημάτων. Αυτό επιτρέπει στους χάκερ να διατηρούν πρόσβαση ακόμα και αν ο χρήστης αλλάξει κωδικό πρόσβασης!

ΣΤΟ ΣΤΟΧΑΣΤΡΟ ΟΛΗ Η ΑΝΑΤΟΛΙΚΗ ΠΤΕΡΥΓΑ ΤΟΥ ΝΑΤΟ

Η επίθεση δεν περιορίστηκε στην Ελλάδα. Η Μόσχα φαίνεται να «τιμωρεί» τη συμφωνία του 2024 μεταξύ Ελλάδας, Ρουμανίας και Βουλγαρίας για τη διασυνοριακή μετακίνηση στρατευμάτων, αλλά και την εμπλοκή της Αθήνας στην εκπαίδευση Ουκρανών πιλότων στα F-16.

ΟΙ ΑΛΛΟΙ ΣΤΟΧΟΙ ΤΩΝ ΧΑΚΕΡ:

  • Ρουμανία: Παραβίαση 67 λογαριασμών της Πολεμικής Αεροπορίας και αεροπορικών βάσεων του ΝΑΤΟ.
  • Βουλγαρία: Υποκλοπή email αξιωματούχων στη Φιλιππούπολη (περιοχή όπου η Ρωσία προκάλεσε παρεμβολές GPS το 2025).
  • Ουκρανία: Παραβίαση 170 λογαριασμών εισαγγελέων, της Ειδικής Εισαγγελίας κατά της Διαφθοράς (SAPO) και του οργανισμού ARMA.

Η κυβερνοεπίθεση στην Ουκρανία φαίνεται να είχε στόχο την υπονόμευση των ερευνών κατά της Μόσχας αλλά και την αποκάλυψη πληροφοριών για σκάνδαλα διαφθοράς που οδήγησαν σε πολιτικές αναταράξεις στο Κίεβο, όπως η παραίτηση του Αντρίι Γέρμακ τον περασμένο Νοέμβριο. Η κατάσταση αναδεικνύει την τεράστια ευαλωτότητα των ψηφιακών υποδομών ακόμα και σε επίπεδο εθνικής άμυνας.

Επιμέλεια: Newsroom Hellas-Now
Πηγές: Reuters, Ctrl-Alt-Intel, ESET

Tags:

Διαβάστε επίσης

Προβολή όλων
Νεότερη Παλαιότερη
Κοινοποίηση σε άλλες εφαρμογές
Αντιγραφή Σύνδεσμος ανάρτησης