Παραβιάστηκαν δεκάδες email του ΓΕΕΘΑ από χάκερ που συνδέονται με τη Ρωσία, με διαρροή στοιχείων επαφών υπουργείων και υπηρεσιών, ενώ οι Αρχές διαβεβαιώνουν ότι δεν επηρεάστηκαν διαβαθμισμένα δεδομένα.
Στο πλαίσιο επιχείρησης κατασκοπείας σε βάρος της Ουκρανίας και μελών του ΝΑΤΟ, ομάδα χάκερ που συνδέεται με το Κρεμλίνο παραβίασε λογαριασμούς ηλεκτρονικού ταχυδρομείου στο ΓΕΕΘΑ, ανακοίνωσαν ειδικοί κυβερνοασφάλειας.
Οι κυβερνοεπιθέσεις έγιναν αντιληπτές επειδή οι χάκερ έκαναν το λάθος να αφήσουν τα κλεμμένα δεδομένα εκτεθειμένα στο Διαδίκτυο, ανέφερε η ομάδα Ctrl-Alt-Intel, στην οποία συμμετέχουν αμερικανοί και βρετανοί ειδικοί κυβερνοασφάλειας.
Η γνησιότητα των δεδομένων επιβεβαιώθηκε στη συνέχεια από το Reuters. Πηγές του Γενικού Επιτελείου Εθνικής Άμυνας διευκρινίζουν πάντως ότι τα email που υπεκλάπησαν ήταν μη διαβαθμισμένα και ότι τα περιστατικά αυτού του είδους αντιμετωπίζονται κατάλληλα από τη διεύθυνση κυβερνοάμυνας του Γενικού Επιτελείου.
Η ομάδα Ctrl-Alt-Intel αποδίδει τις επιθέσεις στην ομάδα ρώσων κρατικών χάκερ «Fancy Bear». Εκπρόσωποι των εταιρειών κυβερνοασφάλειας ESET και TrendAI συμφώνησαν ότι οι χάκερ συνδέονται με τη Μόσχα, ωστόσο εξέφρασαν αμφιβολίες για το εάν επρόκειτο για τους Fancy Bear
Σύμφωνα με ανάρτηση της Ctrl-Alt-Intel, οι χάκερ έκλεψαν email από 28 λογαριασμούς του ΓΕΕΘΑ και σε δύο περιπτώσεις κατάφεραν να προωθήσουν όλα τα εισερχόμενα μηνύματα σε δικό τους διακομιστή.
Οι επιτιθέμενοι υπέκλεψαν επίσης τις λίστες επαφών από τους εν λόγω λογαριασμούς, στις οποίες περιλαμβάνονταν διευθύνσεις email των υπουργείων Εξωτερικών και Ψηφιακής Διακυβέρνησης, της Ακτοφυλακής και της Ελληνικής Αστυνομίας, καθώς και 435 διευθύνσεις που αντιστοιχούν σε εταιρείες επικοινωνίας και ιδιώτες.
Στην περίπτωση του ΓΕΕΘΑ, οι χάκερ κατάφεραν να υποκλέψουν όχι μόνο τα ονόματα χρηστών και τους κωδικούς πρόσβασης αλλά και τους μυστικούς κωδικούς TOTP 2FA, οι οποίοι χρησιμοποιούνται για την παραγωγή κωδικών μίας χρήσης στη διαδικασία πιστοποίησης δύο βημάτων.
Αυτό σημαίνει ότι οι χάκερ διατηρούν την πρόσβαση στους παραβιασμένους λογαριασμούς ακόμα και αν ο χρήστης αλλάξει τον κωδικό πρόσβασης.
