Μια εκτεταμένη επιχείρηση κυβερνοκατασκοπείας με στόχο ουκρανικές εισαγγελικές και ερευνητικές αρχές, αλλά και κρατικούς και στρατιωτικούς λογαριασμούς σε χώρες της νοτιοανατολικής Ευρώπης, αποκαλύπτει αποκλειστικό δημοσίευμα του Reuters. Σύμφωνα με τα στοιχεία που εξέτασε το πρακτορείο, χάκερ που συνδέονται με τη Ρωσία παραβίασαν περισσότερους από 170 λογαριασμούς email εισαγγελέων και ερευνητών στην Ουκρανία μέσα στους τελευταίους μήνες, στο πλαίσιο μιας ευρύτερης καμπάνιας παρακολούθησης ουκρανικών αρχών που ερευνούν διαφθορά και φιλορωσικές διασυνδέσεις.
Το υλικό ήρθε στο φως έπειτα από επιχειρησιακό λάθος των ίδιων των δραστών. Όπως αναφέρει το Reuters, τα δεδομένα εκτέθηκαν κατά λάθος στο διαδίκτυο από τους χάκερ και εντοπίστηκαν από την ερευνητική ομάδα κυβερνοαπειλών Ctrl-Alt-Intel, ένα συλλογικό σχήμα Βρετανών και Αμερικανών ερευνητών. Σύμφωνα με την ίδια πηγή, στον εκτεθειμένο διακομιστή βρέθηκαν αρχεία επιτυχημένων παραβιάσεων και χιλιάδες υποκλαπέντα emails, τα οποία έδειχναν ότι είχαν παραβιαστεί τουλάχιστον 284 λογαριασμοί στο διάστημα από τον Σεπτέμβριο του 2024 έως τον Μάρτιο του 2026.
Το μεγαλύτερο μέρος των θυμάτων βρισκόταν στην Ουκρανία. Ανάμεσά τους, σύμφωνα με το Reuters, περιλαμβάνονταν λογαριασμοί της Ειδικής Εισαγγελίας στον τομέα της Άμυνας, της ουκρανικής υπηρεσίας ARMA που διαχειρίζεται δεσμευμένα περιουσιακά στοιχεία εγκληματιών και συνεργατών της Ρωσίας, καθώς και του Κέντρου Εκπαίδευσης Εισαγγελέων στο Κίεβο. Τα στοιχεία έδειχναν επίσης παραβίαση λογαριασμών υψηλόβαθμων στελεχών, όπως της τότε επικεφαλής της ARMA, Γιαροσλάβα Μαξιμένκο, αλλά και δεκάδων υπαλλήλων του Κέντρου Εκπαίδευσης Εισαγγελέων, μεταξύ αυτών και του αναπληρωτή διευθυντή του, Όλεγκ Ντούκα.
Το δημοσίευμα σημειώνει ακόμη ότι στο στόχαστρο βρέθηκε και τουλάχιστον ένας ανώτερος υπάλληλος της Ειδικής Αντιδιαφθοράς Εισαγγελίας της Ουκρανίας, της γνωστής SAPO, η οποία έχει χειριστεί ορισμένα από τα μεγαλύτερα σκάνδαλα διαφθοράς στη χώρα. Η ουκρανική ομάδα αντιμετώπισης κυβερνοεπειγόντων περιστατικών δήλωσε στο Reuters ότι γνώριζε ήδη μέρος των παραβιάσεων και είχε διερευνήσει ορισμένα από τα περιστατικά που ταυτοποιήθηκαν.
Η υπόθεση, όμως, δεν περιορίζεται στην Ουκρανία. Τα ίδια δεδομένα δείχνουν ότι η καμπάνια έπληξε και λογαριασμούς σε γειτονικές χώρες του ΝΑΤΟ και των Βαλκανίων. Στη Ρουμανία παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, μεταξύ αυτών λογαριασμοί που συνδέονταν με αεροπορικές βάσεις του ΝΑΤΟ και τουλάχιστον ενός ανώτερου στρατιωτικού. Στην Ελλάδα, σύμφωνα με το Reuters, παραβιάστηκαν 27 λογαριασμοί email που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας, ανάμεσά τους λογαριασμοί ακολούθων άμυνας σε Ινδία και Βοσνία, καθώς και ο δημόσιος λογαριασμός του Κοινού Κέντρου Ψυχικής Υγείας Ενόπλων Δυνάμεων.
Αντίστοιχα, στη Βουλγαρία παραβιάστηκαν τουλάχιστον τέσσερις λογαριασμοί τοπικών αξιωματούχων στην επαρχία του Πλόβντιβ, ενώ η καμπάνια έφτασε και στη Σερβία, όπου χτυπήθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι. Το Reuters σημειώνει μάλιστα ότι η Σερβία θεωρείται παραδοσιακός σύμμαχος της Ρωσίας, στοιχείο που κάνει ακόμη πιο ηχηρό το συμπέρασμα πως ακόμη και οι στενές πολιτικές σχέσεις με τη Μόσχα δεν παρέχουν καμία ασφάλεια απέναντι στη ρωσική κατασκοπεία.
Ως προς την απόδοση ευθύνης, η Ctrl-Alt-Intel απέδωσε την επιχείρηση στη διαβόητη ομάδα Fancy Bear, μία από τις ονομασίες που αποδίδονται σε γνωστή ρωσική στρατιωτική ομάδα κυβερνοεπιθέσεων. Δύο ανεξάρτητοι ερευνητές που εξέτασαν τα ευρήματα για λογαριασμό του Reuters συμφώνησαν ότι οι επιτιθέμενοι συνδέονται με τη Μόσχα, αν και υπήρξαν επιφυλάξεις ως προς το αν εμπλέκεται ειδικά η Fancy Bear.
Το πιθανότερο κίνητρο, σύμφωνα με αναλυτές που επικαλείται το Reuters, ήταν διπλό: αφενός η Μόσχα να παρακολουθεί από κοντά τις ουκρανικές αρχές που ερευνούν ρωσικά δίκτυα, σαμποτάζ και συνεργάτες, αφετέρου να συγκεντρώνει ευαίσθητο ή δυνητικά εκβιαστικό υλικό για υψηλόβαθμους αξιωματούχους στο Κίεβο και σε γειτονικές χώρες. Ειδικοί στον κυβερνοχώρο τονίζουν ότι το αποκαλυφθέν υλικό είναι πιθανότατα μόνο μικρό τμήμα ενός πολύ ευρύτερου ρωσικού οικοσυστήματος κατασκοπείας.
Η ουσία είναι ότι η υπόθεση αυτή φωτίζει με τον πιο καθαρό τρόπο τρία πράγματα: πρώτον, ότι η Ρωσία συνεχίζει μεθοδικά τις επιχειρήσεις πληροφοριών πίσω από το μέτωπο του πολέμου· δεύτερον, ότι στο στόχαστρο δεν βρίσκονται μόνο στρατιωτικοί στόχοι αλλά και θεσμοί δίωξης διαφθοράς, εκπαίδευσης και διοίκησης· και τρίτον, ότι η γεωγραφία της ρωσικής κυβερνοκατασκοπείας φτάνει βαθιά και στη νοτιοανατολική Ευρώπη, αγγίζοντας άμεσα και την Ελλάδα.