Κυβερνοκατασκοπεία με ρωσική υπογραφή: Μαζικές παραβιάσεις email σε Ουκρανία και χώρες του ΝΑΤΟ, μεταξύ των οποίων και η Ελλάδα

Hackers οι οποίο φέρεται να δουλεύουν για τη Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς email που ανήκουν σε εισαγγελείς και ερευνητές σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με Reuters.

Η κυβερνοεπίθεση αυτή δείχνει πώς οι υπηρεσίες πληροφοριών της Ρωσίας παρακολουθούν αξιωματούχους από την Ουκρανία που έχουν αναλάβει να εντοπίζουν φαινόμενα διαφθοράς και συνεργασίας με τη Μόσχα.

Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερς και εντοπίστηκαν από την ομάδα κυβερνοασφάλειας Ctrl-Alt-Intel, μια συλλογικότητα Βρετανών και Αμερικανών ερευνητών.

Σύμφωνα με την ομάδα, τα αρχεία που βρέθηκαν στον διακομιστή —συμπεριλαμβανομένων καταγραφών επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων emails— δείχνουν ότι παραβιάστηκαν τουλάχιστον 284 λογαριασμοί μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.

Τα περισσότερα θύματα βρίσκονταν στην Ουκρανία, ενώ άλλα προέρχονταν από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια.

Η επιχείρηση περιγράφηκε αρχικά τον προηγούμενο μήνα σε ανάρτηση του Ctrl-Alt-Intel. Το Reuters εξέτασε τα πρωτογενή δεδομένα και δημοσιοποιεί για πρώτη φορά λεπτομέρειες των επιθέσεων, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν.

Η ομάδα ανέφερε ότι το λάθος των χάκερς προσέφερε μια σπάνια ευκαιρία να μελετηθεί από κοντά ο τρόπος λειτουργίας μιας ρωσικής κατασκοπευτικής εκστρατείας. «Έκαναν ένα τεράστιο επιχειρησιακό λάθος», σημείωσε. «Άφησαν την “μπροστινή πόρτα” τους ορθάνοιχτη».

Η ρωσική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αιτήματα για σχόλιο, ενώ η Μόσχα έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε κυβερνοεπιθέσεις κατά άλλων χωρών.

Χάκερς με δεσμούς με τη Μόσχα

Το Ctrl-Alt-Intel απέδωσε την εκστρατεία στην ομάδα «Fancy Bear», ένα από τα προσωνύμια που έχουν δοθεί σε γνωστή ρωσική στρατιωτική ομάδα χάκερς. Δύο ανεξάρτητοι ερευνητές —ο Matthieu Faou από την εταιρεία ESET και ο Feike Hacquebord από την TrendAI— συμφώνησαν ότι οι επιτιθέμενοι συνδέονται με τη Ρωσία, αν και διαφώνησαν ως προς το αν πρόκειται συγκεκριμένα για τη Fancy Bear.

Οι χάκερς πιθανότατα στόχευσαν τις ουκρανικές αρχές είτε για να παρακολουθούν τις έρευνες που αποκαλύπτουν ρωσικά δίκτυα κατασκοπείας είτε για να συλλέξουν επιβαρυντικές πληροφορίες για υψηλόβαθμους αξιωματούχους στο Κίεβο, σύμφωνα με τον Keir Giles από το Chatham House.

Τα στοιχεία δείχνουν ότι παραβιάστηκαν λογαριασμοί της Ειδικής Εισαγγελίας στον Τομέα Άμυνας, καθώς και της Υπηρεσίας Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων (ARMA) και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο.

Μεταξύ των θυμάτων ήταν και η Yaroslava Maksymenko, επικεφαλής της ARMA εκείνη την περίοδο, καθώς και ο Oleg Duka, αναπληρωτής διευθυντής του εκπαιδευτικού κέντρου.

Επιπλέον, φέρεται να υποκλάπηκαν δεδομένα από ανώτερο στέλεχος της Ειδικής Αντι-Διαφθοράς Εισαγγελίας, που έχει χειριστεί σημαντικές υποθέσεις, μεταξύ των οποίων και μία που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή του προέδρου Βολοντίμιρ Ζελένσκι, Andriy Yermak, τον Νοέμβριο.

Οι εμπλεκόμενοι δεν απάντησαν σε αιτήματα σχολιασμού, ενώ η ουκρανική ομάδα αντιμετώπισης κυβερνοεπιθέσεων δήλωσε ότι γνώριζε ήδη για ορισμένες από τις παραβιάσεις.

Στόχοι σε εχθρούς αλλά και συμμάχους

Η εκστρατεία αυτή αποτελεί «ένα μικρό μέρος» του ευρύτερου οικοσυστήματος ρωσικής κατασκοπείας, σύμφωνα με τον Faou.

Τα δεδομένα δείχνουν ότι παραβιάστηκαν επίσης λογαριασμοί ενός κεντρικού νοσοκομείου στην πόλη Ποκρόβσκ, καθώς και της οικονομικής επιτροπής της πόλης.

Επιπλέον, δεκάδες αξιωματούχοι σε χώρες του ΝΑΤΟ επηρεάστηκαν.

Στη Ρουμανία, παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, συμπεριλαμβανομένων βάσεων του ΝΑΤΟ.

Στην Ελλάδα, οι χάκερς απέκτησαν πρόσβαση σε 27 λογαριασμούς του Γενικού Επιτελείου Εθνικής Άμυνας, μεταξύ των οποίων και στρατιωτικών ακολούθων.

Στη Βουλγαρία, παραβιάστηκαν λογαριασμοί τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, ενώ στη Σερβία —παραδοσιακό σύμμαχο της Ρωσίας— στοχοποιήθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι.

Όπως σχολίασε ο Giles: «Ακόμη και μια υποτιθέμενα στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση προστασίας από τη ρωσική κατασκοπεία».