Χάκερ που συνδέονται με την Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς ηλεκτρονικού ταχυδρομείου που ανήκαν σε εισαγγελείς και ερευνητές σε όλη την Ουκρανία τους τελευταίους μήνες, σύμφωνα με δεδομένα που εξέτασε το Reuters.
Τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους ίδιους τους χάκερ και εντοπίστηκαν από την Ctrl-Alt-Intel,
μια ομάδα Βρετανών και Αμερικανών ερευνητών κυβερνοαπειλών. Η Ctrl-Alt-Intel ανέφερε ότι τα δεδομένα που είχαν αφεθεί στον διακομιστή, συμπεριλαμβανομένων αρχείων καταγραφής επιτυχημένων επιθέσεων και χιλιάδων κλεμμένων email, έδειξαν ότι οι χάκερ παραβίασαν τουλάχιστον 284 λογαριασμούς μεταξύ Σεπτεμβρίου 2024 και Μαρτίου 2026.Τα περισσότερα θύματα βρίσκονταν στην Ουκρανία, ενώ άλλα προέρχονταν από γειτονικές χώρες του ΝΑΤΟ και τα Βαλκάνια ακόμη και email που διαχειρίζεται το Ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας.
Η επιχείρηση περιγράφηκε για πρώτη φορά τον περασμένο μήνα σε ανάρτηση ιστολογίου της Ctrl-Alt-Intel. Το Reuters εξέτασε τα υποκείμενα δεδομένα και δημοσιεύει για πρώτη φορά λεπτομέρειες των παραβιάσεων, συμπεριλαμβανομένων των ταυτοτήτων περισσότερων από δώδεκα ευρωπαϊκών υπηρεσιών και αξιωματούχων που επηρεάστηκαν.
Η Ctrl-Alt-Intel ανέφερε ότι το λάθος αυτό παρείχε μια σπάνια ευκαιρία να εξεταστεί η λειτουργία μιας ρωσικής κατασκοπευτικής εκστρατείας.
Οι χάκερ “έκαναν ένα τεράστιο επιχειρησιακό λάθος”, ανέφερε η Ctrl-Alt-Intel. “Άφησαν την μπροστινή τους πόρτα ορθάνοιχτη”.
Η ρωσική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αιτήματα για σχόλιο. Η Μόσχα έχει επανειλημμένα αρνηθεί ότι διεξάγει επιχειρήσεις χάκινγκ εναντίον άλλων χωρών.
Οι χάκερ έχουν άμεση σύνδεση με την Ρωσία
Η Ctrl-Alt-Intel απέδωσε την εκστρατεία στην “Fancy Bear”, μία από τις ονομασίες που έχουν δοθεί σε μια γνωστή ρωσική στρατιωτική ομάδα χάκερ. Δύο ερευνητές που εξέτασαν ανεξάρτητα τα ευρήματα, ο Matthieu Faou της εταιρείας κυβερνοασφάλειας ESET και ο Feike Hacquebord της εταιρείας TrendAI, συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα.
Ωστόσο, ο Faou δήλωσε ότι δεν μπορούσε να επιβεβαιώσει την εμπλοκή της Fancy Bear, ενώ ο Hacquebord αμφισβήτησε συγκεκριμένα τη συμμετοχή της.
Οι χάκερ πιθανότατα στόχευσαν τις ουκρανικές αρχές επιβολής του νόμου είτε για να προηγηθούν των ερευνητών που εργάζονται για να αποκαλύψουν τους κατασκόπους της Μόσχας είτε για να συλλέξουν ενδεχομένως επιβαρυντικές πληροφορίες για κορυφαίους αξιωματούχους στο Κίεβο, δήλωσε ο Keir Giles, συνεργάτης του think tank Chatham House στο Λονδίνο, ο οποίος εξέτασε λίστα των θυμάτων.
Τα δεδομένα έδειξαν ότι οι χάκερ παραβίασαν λογαριασμούς που διαχειρίζεται η Ειδική Εισαγγελία στον Τομέα Άμυνας, ένας πολεμικός φορέας που ιδρύθηκε για την καταπολέμηση της διαφθοράς και τον εντοπισμό κατασκόπων στον ουκρανικό στρατό. Στόχευσαν επίσης την Υπηρεσία Ανάκτησης και Διαχείρισης Περιουσιακών Στοιχείων της Ουκρανίας (ARMA), η οποία επιβλέπει περιουσιακά στοιχεία που έχουν κατασχεθεί από εγκληματίες και συνεργάτες της Ρωσίας, καθώς και το Κέντρο Εκπαίδευσης Εισαγγελέων στο Κίεβο.
Μεταξύ των θυμάτων ήταν η Yaroslava Maksymenko, η οποία ήταν επικεφαλής της ARMA εκείνη την περίοδο, σύμφωνα με τα δεδομένα. Στο Κέντρο Εκπαίδευσης Εισαγγελέων, οι χάκερ παραβίασαν τα email 44 υπαλλήλων, συμπεριλαμβανομένου του αναπληρωτή διευθυντή Oleg Duka.
Οι Ρώσοι φέρεται να απέσπασαν δεδομένα από τουλάχιστον έναν ανώτερο υπάλληλο της Ειδικής Αντιδιαφθοράς Εισαγγελίας (SAPO), η οποία έχει ερευνήσει ορισμένα από τα σημαντικότερα σκάνδαλα διαφθοράς στην Ουκρανία, μεταξύ των οποίων και ένα που οδήγησε στην παραίτηση του επικεφαλής διαπραγματευτή ειρήνης του προέδρου Βολοντίμιρ Ζελένσκι, Αντρίι Γέρμακ, τον Νοέμβριο.
Η Ομάδα Αντιμετώπισης Έκτακτων Περιστατικών Υπολογιστών της Ουκρανίας δήλωσε ότι είναι ενήμερη για την παραβίαση και είχε ήδη διερευνήσει ορισμένες από τις περιπτώσεις που εντόπισε το Reuters.
Η παραβίαση που αποκαλύφθηκε από την Ctrl-Alt-Intel αντιπροσωπεύει “ένα μικρό σύνολο δραστηριότητας σε σχέση με ολόκληρο το οικοσύστημα κατασκοπείας που ευθυγραμμίζεται με τη Ρωσία”, δήλωσε ο Faou της ESET.
Τα δεδομένα δείχνουν ότι οι χάκερ παραβίασαν το email του Κεντρικού Νοσοκομείου της πόλης Ποκρόβσκ, ενός σιδηροδρομικού κόμβου που η Ρωσία προσπαθεί να ελέγξει, καθώς και έναν λογαριασμό της οικονομικής επιτροπής της πόλης.
Δεκάδες αξιωματούχοι σε γειτονικές χώρες του ΝΑΤΟ παραβιάστηκαν επίσης, σύμφωνα με τα δεδομένα.
Στη Ρουμανία, οι χάκερ παραβίασαν τουλάχιστον 67 λογαριασμούς email της Πολεμικής Αεροπορίας, συμπεριλαμβανομένων αρκετών που ανήκουν σε αεροπορικές βάσεις του ΝΑΤΟ και τουλάχιστον ενός ανώτερου στρατιωτικού αξιωματικού. Το Υπουργείο Άμυνας της Ρουμανίας δεν απάντησε σε αιτήματα για σχόλιο.
Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι παραβίασαν 27 email που διαχειρίζεται το Ελληνικό Γενικό Επιτελείο Εθνικής Άμυνας, το ανώτατο στρατιωτικό όργανο της Ελλάδας. Μεταξύ των θυμάτων ήταν στρατιωτικοί ακόλουθοι της Ελλάδας στην Ινδία και τη Βοσνία, καθώς και το δημόσιο email του Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων. Το Γενικό Επιτελείο δεν απάντησε σε λεπτομερή ερωτήματα.
Στη Βουλγαρία, οι χάκερ παραβίασαν τουλάχιστον τέσσερις λογαριασμούς τοπικών αξιωματούχων στην επαρχία Πλόβντιβ, όπου είχε καταγγελθεί ρωσική παρέμβαση που απενεργοποίησε δορυφορικά συστήματα πλοήγησης πριν από επίσκεψη της προέδρου της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν πέρυσι. Οι βουλγαρικές αρχές δεν απάντησαν σε αιτήματα για σχόλιο.
Τα δεδομένα δείχνουν επίσης ότι οι κατάσκοποι παραβίασαν λογαριασμούς ακαδημαϊκών και στρατιωτικών αξιωματούχων στη Σερβία, έναν παραδοσιακό σύμμαχο της Ρωσίας. Το Υπουργείο Άμυνας της Σερβίας δεν απάντησε σε αιτήματα για σχόλιο.
“Μια υποτιθέμενα στενή σχέση με τη Μόσχα δεν αποτελεί εγγύηση έναντι της ρωσικής κατασκοπείας”, δήλωσε ο Giles.
news24/7.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου