Η κυβερνοεπίθεση στο ΓΕΕΘΑ δεν είναι κάτι που δεν ανέμενε κανείς, αλλά αυτό που δεν περίμενε κανείς είναι η επίθεση να περάσει και hackers να αλωνίζουν σε υποδομές ηλεκτρονικού ταχυδρομείου του ΓΕΕΘΑ για περίπου 2 χρόνια… χωρίς ακόμα να γνωρίζουμε πόσο βαθιά έχουν διεισδύσει.
Στην συγκεκριμένη ομάδα hackers αποδίδεται ότι έχει στοχεύσει επανειλημμένα πλατφόρμες webmail χωρών του ΝΑΤΟ με σκοπό να αποκτήσει πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου κυβερνητικών και στρατιωτικών οργανισμών.
Η επιλογή δε των στόχων και σε αυτή την επίθεση δεν ήταν τυχαία και ειδικότερα σε ό,τι αφορά τη χώρα μας, όλα δείχνουν ότι η Ελλάδα στοχοποιήθηκε εξαιτίας της κινητικότητας της στον τομέα περιφερειακής ασφάλειας του ΝΑΤΟ σε σχέση με τον πόλεμο Ουκρανίας-Ρωσίας.
Όμως ούτε το οπλοστάσιο για την εκτέλεση της κυβερνοεπίθεσης αυτής επιλέχθηκε τυχαία και αξίζει να σημειωθεί ότι η επιχείρηση των φερόμενων ως Ρώσων hackers οι οποίοι συνδέονται με την Ρωσική υπηρεσία στρατιωτικών πληροφοριών, διήρκησε 500 ημέρες μέχρι να ανακαλυφθεί προ ημερών.
Οι δράστες ενεργοποίησαν κατασκοπευτικό λογισμικό το οποίο εκμεταλλεύθηκε κενά ασφαλείας εφαρμογών ηλεκτρονικού ταχυδρομείου και κατάφεραν να αποκτήσουν πρόσβαση μεταξύ εκατοντάδων άλλων και σε δεκάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου του ΓΕΕΘΑ.
Πιο συγκεκριμένα, η παγίδευση πραγματοποιήθηκε απλώς με τη λήψη κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου και όλα τα εισερχόμενα και απεσταλμένα emails των στοχευμένων λογαριασμών διέρρευσαν αθόρυβα στον server των Ρώσων hackers όπως και όλα τα επόμενα emails προωθούνταν επίσης σε γραμματοκιβώτιο που ελέγχεται από τους ίδιους, διατηρώντας την παραβίαση και μετά την αρχική εισβολή ακόμα και αν άλλαζαν τα passwords των λογαριασμών.
Παραβιάσθηκαν 28 λογαριασμοί ηλεκτρονικού ταχυδρομείου του ΓΕΕΘΑ αλλά χαρτογραφήθηκαν επίσης 468 επαφές και επικοινωνίες με υπηρεσίες του Πολεμικού Ναυτικού, της Πολεμικής Αεροπορίας και του Στρατού Ξηράς, οι οποίες να αναμένεται ότι θα στοχοποιηθούν (αν δεν έχει συμβεί ήδη) σε επόμενη κυβερνοεπίθεση.
Η επιχείρηση αποκαλύφθηκε τυχαία όταν ξένοι εμπειρότατοι αναλυτές κυβερνοεπιθέσεων εντόπισαν σε έναν σέρβερ στην Αριζόνα των ΗΠΑ μια «πόρτα» την οποία οι φερόμενοι ως Ρώσοι hackers είχαν ξεχάσει ανοιχτή.
Αξίζει να σημειωθεί ότι η επίθεση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου του ΓΕΕΘΑ δεν ήταν «τυφλή», προσαρμόσθηκε στην υφιστάμενη υποδομή και αυτό δηλώνει ότι είχε προηγηθεί επιχείρηση αναγνώρισης των υποδομών, ενώ ακόμα δεν έχει γίνει γνωστό… αν και σε ποιο βαθμό οι hackers έχουν κλιμακώσει τα προνόμια τους, δηλαδή πόσο βαθιά ενδεχομένως έχουν διεισδύσει όχι μόνο σε υποδομές ηλεκτρονικού ταχυδρομείου του ΓΕΕΘΑ.
Εν πάση περιπτώσει, να αλωνίζουν hackers σε στρατιωτικές υποδομές χωρών του ΝΑΤΟ στον κυβερνοχώρο για περίπου 2 χρόνια να υποκλέπτουν επικοινωνίες, να χαρτογραφούν υποδομές, επαφές, δίκτυα, στελέχη του ΓΕΕΘΑ και να μην έχουν εντοπισθεί ακαριαία, παρά μόνο τυχαία και μάλιστα από ιδιώτες αναλυτές, ειδικότερα σε ό,τι αφορά την Ελλάδα είναι σχεδόν… ανάθεμα και δεν είναι κάτι το οποίο μπορεί να περάσει απαρατήρητο, πολλώ δε μάλλον όταν ξοδεύονται σαν χαρτοπόλεμος από την κεντρική κυβέρνηση εκατομμύρια ευρώ σε κάθε λογής δαπάνες, πλην της θωράκισης κρίσιμων στρατιωτικών υποδομών.
Σε μια εποχή που φύση των κυβερνοεπιθέσεων μεταβάλλεται τρομακτικά μέρα με την μέρα, είναι αδιανόητο για μια χώρα όπως η Ελλάδα να μην έχει ορατότητα των κυβερνοαπειλών γύρω της και να παλεύει με ξύλινα σπαθιά, ξεπερασμένες τεχνολογίες, αυτοσχεδιασμούς και πειράματα, κυβερνοσμισθοφόρους οι οποίο βρίσκονται τεχνολογικά έτη φωτός μπροστά.
Το φιλότιμο των στελεχών (to whom it may concern) τα οποία είναι επιφορτισμένα με την κυβερνοάμυνα της χώρας, δεν είναι αρκετό. Η Ελλάδα πρέπει να επενδύσει πολύ σοβαρά στην κυβερνοασφάλεια της, να απεμπλακεί από τις τεχνολογικές της εξαρτήσεις και κυρίως να αυτονομηθεί τεχνολογικά.
*O Μάνος Μεϊμαράκης είναι Δημοσιογράφος / Αναλυτής Θεμάτων Κυβερνοασφάλειας
