Στο επίκεντρο μιας ευρείας επιχείρησης κυβερνοκατασκοπείας, η οποία αποδίδεται σε ομάδες χάκερ που συνδέονται με τη Μόσχα, βρέθηκε η Ελλάδα σύμφωνα με εκτενές δημοσίευμα του πρακτορείου Reuters. Οι ψηφιακές επιθέσεις στοχοποίησαν στρατιωτικές και κρατικές δομές της χώρας, καθώς και άλλων κρατών μελών του ΝΑΤΟ, στο πλαίσιο μιας ευρύτερης εκστρατείας άντλησης πληροφοριών.
Σύμφωνα με τα στοιχεία που μεταδίδει το Reuters, οι χάκερ κατάφεραν να παραβιάσουν συνολικά 27 λογαριασμούς ηλεκτρονικού ταχυδρομείου που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας. Η διείσδυση των εισβολέων περιλάμβανε τη στοχοποίηση Ελλήνων ακολούθων άμυνας στην Ινδία και τη Βοσνία, καθώς και τον δημόσιο λογαριασμό εισερχομένων του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων. Επιπλέον, οι δράστες απέσπασαν λίστες επαφών που περιλάμβαναν διευθύνσεις email από τα Υπουργεία Εξωτερικών και Ψηφιακής Διακυβέρνησης, την Ελληνική Ακτοφυλακή και την Ελληνική Αστυνομία, ενώ σε ορισμένες περιπτώσεις ρύθμισαν τους λογαριασμούς ώστε να προωθούν αυτόματα την αλληλογραφία σε δικούς τους διακομιστές. Πηγές του ΓΕΕΘΑ διευκρίνισαν ότι τα δεδομένα που υπεκλάπησαν ήταν μη διαβαθμισμένα και τόνισαν ότι τέτοια περιστατικά αντιμετωπίζονται κατάλληλα από τη Διεύθυνση Κυβερνοάμυνας του Επιτελείου.
Η δραστηριότητα των χάκερ έγινε αντιληπτή από την ομάδα Ctrl-Alt-Intel, η οποία αποτελείται από Αμερικανούς και Βρετανούς ειδικούς κυβερνοασφάλειας, καθώς οι δράστες έκαναν ένα σοβαρό επιχειρησιακό λάθος αφήνοντας τα κλεμμένα δεδομένα εκτεθειμένα στο Διαδίκτυο. Η ομάδα αποδίδει την επίθεση στη ρωσική Fancy Bear, αν και ερευνητές από εταιρείες όπως η ESET και η TrendAI διατηρούν επιφυλάξεις για την ακριβή ταυτότητα της ομάδας, συμφωνώντας ωστόσο για τη σύνδεση με τη Μόσχα.
Η ψηφιακή κατασκοπεία επεκτάθηκε σε ολόκληρη τη νοτιοανατολική πτέρυγα του ΝΑΤΟ και την Ουκρανία. Στη Ρουμανία παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, ενώ στη Βουλγαρία στοχοποιήθηκαν τοπικοί αξιωματούχοι στην επαρχία Πλόβντιβ, σε μια περιοχή όπου είχε αναφερθεί ρωσική παρέμβαση σε συστήματα GPS πριν από επίσκεψη της Ούρσουλα φον ντερ Λάιεν. Ακόμη και στη Σερβία, παρά τους παραδοσιακούς δεσμούς με τη Μόσχα, στο στόχαστρο βρέθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι.
Οι ειδικοί συνδέουν το χρονικό διάστημα των επιθέσεων με σημαντικές αμυντικές συμφωνίες, όπως η τριμερής συνεργασία Ελλάδας, Ρουμανίας και Βουλγαρίας για τη στρατιωτική κινητικότητα στα ανατολικά σύνορα, αλλά και την ελληνική συμμετοχή στην εκπαίδευση Ουκρανών πιλότων στα μαχητικά F-16. Παρά τα στοιχεία που δημοσιοποιεί το Reuters, η ρωσική πρεσβεία στην Ουάσινγκτον δεν ανταποκρίθηκε σε αιτήματα για σχολιασμό, ενώ η Μόσχα πάγια αρνείται κάθε εμπλοκή σε επιχειρήσεις hacking κατά ξένων κρατών.
