Reuters: Χάκερ με ρωσικές διασυνδέσεις πίσω από κυβερνοεπιθέσεις στο ΓΕΕΘΑ

Χάκερ που συνδέονται με τη Ρωσία παραβίασαν δεκάδες λογαριασμούς e-mail σε Ουκρανία και χώρες-μέλη του ΝΑΤΟ, συμπεριλαμβανομένων 28 λογαριασμών e-mail του Γενικού Επιτελείου Εθνικής Άμυνας (ΓΕΕΘΑ), σύμφωνα με στοιχεία που παρουσίασε το Reuters στις 15 Απριλίου 2026. Οι κυβερνοεπιθέσεις έγιναν αντιληπτές επειδή οι χάκερ έκαναν το λάθος να αφήσουν τα κλεμμένα δεδομένα εκτεθειμένα στο Διαδίκτυο, ανέφερε η ομάδα Ctrl-Alt-Intel, στην οποία συμμετέχουν Αμερικανοί και Βρετανοί ειδικοί κυβερνοασφάλειας.

Σε ό, τι αφορά την Ελλάδα, στους στόχους περιλαμβάνονταν λογαριασμοί e-mail Ελλήνων στρατιωτικών ακολούθων σε Ινδία και Βοσνία, καθώς και ο δημόσιος λογαριασμός e-mail του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων.

Σύμφωνα με την εφημερίδα Το Βήμα, πηγές του ΓΕΕΘΑ διευκρινίζουν ότι τα e-mail που υποκλάπηκαν ήταν μη διαβαθμισμένα και τα περιστατικά αυτού του είδους αντιμετωπίζονται κατάλληλα από τη διεύθυνση κυβερνοάμυνας του Γενικού Επιτελείου.

Η Ctrl-Alt-Intel ανέφερε πως οι χάκερ απέσπασαν e-mail από 28 λογαριασμούς του ΓΕΕΘΑ, ενώ σε δύο περιπτώσεις κατάφεραν να ρυθμίσουν αυτόματη προώθηση όλων των εισερχόμενων μυνημάτων σε δικό τους διακομιστή. Παράλληλα, υπέκλεψαν τις λίστες επαφών από τους εν λόγω λογαριασμούς, στις οποίες περιλαμβάνονταν διευθύνσεις email των υπουργείων Εξωτερικών και Ψηφιακής Διακυβέρνησης, της Ακτοφυλακής και της Ελληνικής Αστυνομίας, καθώς και 435 διευθύνσεις που αντιστοιχούν σε εταιρείες επικοινωνίας και ιδιώτες. Σύμφωνα με τις ίδιες πληροφορίες, οι χάκερ απέσπασαν όχι μόνο ονόματα χρηστών και κωδικούς πρόσβασης, αλλά και κωδικούς TOTP δύο παραγόντων (2FA), επιτρέποντάς τους να διατηρούν πρόσβαση ακόμη και μετά από αλλαγή κωδικού.

Η ελληνική περίπτωση εντάσσεται σε μία ευρύτερη εκστρατεία κυβερνοεπιθέσεων. Στην Ουκρανία παραβιάστηκαν περισσότεροι από 170 λογαριασμοί εισαγγελέων και ανακριτών, ενώ συνολικά εντοπίστηκαν τουλάχιστον 284 παραβιασμένοι λογαριασμοί από τον Σεπτέμβριο 2024 έως τον Μάρτιο 2026. Επιθέσεις καταγράφηκαν και σε άλλες χώρες: στη Ρουμανία παραβιάστηκαν τουλάχιστον 67 λογαριασμοί e-mail της Πολεμικής Αεροπορίας, στη Βουλγαρία λογαριασμοί τοπικών αξιωματούχων, ενώ στόχοι υπήρξαν και στη Σερβία. Η επιχείρηση αποδίδεται από ορισμένους στην ομάδα χάκερς, «Fancy Bear», χωρίς όμως αυτό να επιβεβαιώνεται απόλυτα.