Κυβερνοεπίθεση ΣΟΚ: Ρώσοι χάκερς «χτύπησαν» ΓΕΕΘΑ και ΝΑΤΟ με 284 παραβιάσεις

Μια εκτεταμένη και ιδιαίτερα ανησυχητική επιχείρηση κυβερνοκατασκοπείας φέρνει στο φως νέα δεδομένα για την ασφάλεια κρίσιμων κρατικών και στρατιωτικών υποδομών στην Ευρώπη. Σύμφωνα με στοιχεία που αποκαλύπτει το Reuters, χάκερς που συνδέονται με τη Ρωσία κατάφεραν να παραβιάσουν εκατοντάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου, στοχεύοντας εισαγγελείς, στρατιωτικούς αξιωματούχους και κρατικούς λειτουργούς σε Ουκρανία, χώρες του ΝΑΤΟ και τα Βαλκάνια.

Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι ανάμεσα στα θύματα περιλαμβάνονται και 27 λογαριασμοί του Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ), γεγονός που αναδεικνύει τη σοβαρότητα της απειλής και την ευαλωτότητα ακόμη και κρίσιμων στρατιωτικών δομών.

Μαζική επιχείρηση hacking με εκατοντάδες στόχους

Η κυβερνοεπίθεση δεν ήταν μεμονωμένη, αλλά εντάσσεται σε μια οργανωμένη και μακροχρόνια επιχείρηση. Σύμφωνα με τα στοιχεία που εντόπισε και ανέλυσε η ομάδα κυβερνοαπειλών Ctrl-Alt-Intel, τουλάχιστον 284 λογαριασμοί email παραβιάστηκαν στο διάστημα από τον Σεπτέμβριο του 2024 έως τον Μάρτιο του 2026.

Τα δεδομένα που αποκάλυψαν την επιχείρηση προέκυψαν από ένα σοβαρό λάθος των ίδιων των χάκερς, οι οποίοι άφησαν εκτεθειμένα αρχεία σε διακομιστή στο διαδίκτυο. Ανάμεσα σε αυτά περιλαμβάνονταν καταγραφές επιτυχημένων επιθέσεων, αλλά και χιλιάδες κλεμμένα emails, προσφέροντας στους ερευνητές μια σπάνια ευκαιρία να εξετάσουν εκ των έσω τον τρόπο λειτουργίας μιας σύγχρονης επιχείρησης κυβερνοκατασκοπείας.

Τα περισσότερα από τα θύματα εντοπίζονται στην Ουκρανία, ωστόσο η γεωγραφική έκταση της επιχείρησης αποδεικνύει ότι πρόκειται για ένα ευρύτερο δίκτυο στόχευσης, που περιλαμβάνει χώρες της Ανατολικής Ευρώπης, των Βαλκανίων και δομές που συνδέονται άμεσα με το ΝΑΤΟ.

Στο στόχαστρο η Ουκρανία και κρίσιμοι θεσμοί

Η Ουκρανία αποτέλεσε τον βασικό στόχο της επιχείρησης, με περισσότερους από 170 λογαριασμούς να ανήκουν σε εισαγγελείς και ερευνητές. Ανάμεσα στα θύματα συγκαταλέγονται πρόσωπα με καίριο ρόλο στη δικαιοσύνη και στην καταπολέμηση της διαφθοράς.

Χαρακτηριστική είναι η περίπτωση της Γιαροσλάβα Μαξιμένκο, τότε επικεφαλής της ARMA, καθώς και η παραβίαση 44 λογαριασμών στο Κέντρο Εκπαίδευσης Εισαγγελέων, συμπεριλαμβανομένου εκείνου του αναπληρωτή διευθυντή Όλεγκ Ντούκα. Επιπλέον, φέρεται να υπήρξε πρόσβαση και σε δεδομένα ανώτερου στελέχους της Ειδικής Αντιδιαφθοράς Εισαγγελίας, η οποία έχει χειριστεί σημαντικές υποθέσεις διαφθοράς στη χώρα.

Η στόχευση αυτή δείχνει ξεκάθαρα ότι η επιχείρηση δεν περιοριζόταν σε απλή συλλογή πληροφοριών, αλλά επεκτεινόταν σε κρίσιμους θεσμούς που επηρεάζουν τη λειτουργία του κράτους.

Διείσδυση σε στρατιωτικές δομές και ΝΑΤΟ

Η επιχείρηση είχε σαφή στρατιωτική διάσταση, καθώς επεκτάθηκε και σε δομές που συνδέονται με τις ένοπλες δυνάμεις και το ΝΑΤΟ. Στη Ρουμανία, παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της πολεμικής αεροπορίας, περιλαμβανομένων λογαριασμών που σχετίζονται με βάσεις της Συμμαχίας και ανώτερους αξιωματικούς.

Η εξέλιξη αυτή εντείνει τις ανησυχίες για τη δυνατότητα των κυβερνοεπιθέσεων να επηρεάσουν κρίσιμες στρατιωτικές πληροφορίες και επιχειρησιακά δεδομένα, σε μια περίοδο αυξημένων γεωπολιτικών εντάσεων.

Ελληνική διάσταση: Στο στόχαστρο το ΓΕΕΘΑ

Ιδιαίτερο βάρος αποκτά η αποκάλυψη ότι οι χάκερς απέκτησαν πρόσβαση σε 27 λογαριασμούς του ΓΕΕΘΑ. Μεταξύ αυτών περιλαμβάνονται λογαριασμοί αμυντικών ακολούθων σε χώρες όπως η Ινδία και η Βοσνία, αλλά και το δημόσιο email του Κοινού Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων.

Η παραβίαση αυτή εγείρει σοβαρά ερωτήματα για τα επίπεδα κυβερνοασφάλειας σε ευαίσθητες στρατιωτικές υπηρεσίες, αλλά και για το εύρος των πληροφοριών που ενδέχεται να έχουν διαρρεύσει.

Παρά το γεγονός ότι δεν έχουν γίνει γνωστές λεπτομέρειες για το περιεχόμενο των δεδομένων που υπεκλάπησαν, η ίδια η πρόσβαση σε τέτοιους λογαριασμούς θεωρείται εξαιρετικά σοβαρή, καθώς μπορεί να αφορά επικοινωνίες υψηλής σημασίας.

Βαλκάνια και ευρύτερη περιοχή στο μικροσκόπιο

Η επιχείρηση δεν περιορίστηκε μόνο σε μεγάλες χώρες ή στρατηγικούς στόχους. Στη Βουλγαρία καταγράφηκαν επιθέσεις σε τοπικούς αξιωματούχους στην περιοχή του Πλόβντιβ, ενώ στη Σερβία στόχος έγιναν τόσο ακαδημαϊκοί όσο και στρατιωτικοί αξιωματούχοι.

Το γεγονός ότι ακόμη και χώρες με παραδοσιακά καλές σχέσεις με τη Μόσχα βρέθηκαν στο στόχαστρο υποδεικνύει ότι η επιχείρηση είχε ευρύτερο χαρακτήρα συλλογής πληροφοριών και δεν περιοριζόταν από πολιτικές ή διπλωματικές ισορροπίες.

Μια σπάνια ματιά στον μηχανισμό κυβερνοκατασκοπείας

Η αποκάλυψη των δεδομένων από λάθος των ίδιων των χάκερς προσφέρει μια μοναδική ευκαιρία κατανόησης του τρόπου με τον οποίο λειτουργούν τέτοιες επιχειρήσεις. Οι ερευνητές της Ctrl-Alt-Intel κατάφεραν να αναλύσουν όχι μόνο τα αποτελέσματα των επιθέσεων, αλλά και τη μεθοδολογία που χρησιμοποιήθηκε.

Αυτό περιλαμβάνει τον τρόπο επιλογής στόχων, τη διαχείριση των κλεμμένων δεδομένων και την οργάνωση των επιθέσεων, στοιχεία που μπορούν να αποδειχθούν κρίσιμα για την ενίσχυση των μηχανισμών άμυνας απέναντι σε μελλοντικές απειλές.

Αυξανόμενη απειλή σε μια εύθραυστη γεωπολιτική συγκυρία

Η υπόθεση αυτή αναδεικνύει με τον πιο ξεκάθαρο τρόπο ότι οι κυβερνοεπιθέσεις αποτελούν πλέον βασικό εργαλείο σύγχρονου πολέμου και γεωπολιτικής πίεσης. Σε μια περίοδο όπου οι διεθνείς εντάσεις παραμένουν υψηλές, η προστασία των ψηφιακών υποδομών αποκτά κρίσιμη σημασία.

Η διείσδυση σε στρατιωτικούς και κρατικούς λογαριασμούς δεν είναι απλώς θέμα τεχνολογικής ασφάλειας. Είναι ζήτημα εθνικής ασφάλειας, που επηρεάζει την επιχειρησιακή ετοιμότητα, τη διπλωματία και τη σταθερότητα ολόκληρων περιοχών.

Η αποκάλυψη της συγκεκριμένης επιχείρησης λειτουργεί ως προειδοποίηση για το εύρος και την ένταση των απειλών που αντιμετωπίζουν πλέον τα κράτη στον ψηφιακό χώρο. Και, όπως δείχνουν τα στοιχεία, καμία χώρα δεν μπορεί να θεωρείται εκτός στόχου.

Πηγή: Pagenews.gr