Κυβερνοεπίθεση σε Μαξίμου, ΕΥΠ και ΕΛ.ΑΣ – Οι φόβοι για όσα «είδαν»

Στόχοι της διεθνούς εκστρατείας κυβερνοκατασκοπείας με την κωδικό ονομασία «Θαλάσσια χελώνα» (Sea Turtle) τον Απρίλιο του 2019, ήταν το Μέγαρο Μαξίμου, το υπουργείο Εξωτερικών, η ΕΥΠ και η Ελληνική Αστυνομία.

Οι άγνωστοι δράστες κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των κρατικών υπηρεσιών που περιέχουν την ηλεκτρονική τους αλληλογραφία, σύμφωνα με την εφημερίδα «Καθημερινή».

Η επίθεση έγινε αντιληπτή αρχικά από στελέχη της ομάδας κυβερνοασφάλειας του πρωθυπουργικού γραφείου, τα οποία διαπίστωσαν ασυνήθιστη δυσλειτουργία στη χρήση των emails. Ειδοποίησαν άμεσα την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος. Κλιμάκιο των δύο υπηρεσιών και τεχνικοί του Μαξίμου μετέβησαν αυθημερόν από την Αθήνα στο Ηράκλειο, όπου βρίσκονται οι εγκαταστάσεις του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Ερευνας (ΙΤΕ-ΙΠ).

Αξιωματούχος με γνώση των γεγονότων της εποχής εκείνης, μιλώντας στην «Καθημερινή» υπό τον όρο της ανωνυμίας, λέει ότι από την πρώτη στιγμή οι υποψίες τους στράφηκαν προς την Κρήτη. Εκτιμούσαν ότι η δυσλειτουργία οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το ΙΤΕ.

Από την αυτοψία που πραγματοποίησαν, επιβεβαιώθηκαν οι φόβοι τους ότι βρισκόταν σε εξέλιξη ηλεκτρονική επίθεση τύπου «DNS hijacking». Δεύτερος αξιωματούχος με άμεση εμπλοκή στα γεγονότα, ο οποίος επίσης ζήτησε να μη δημοσιοποιηθούν τα στοιχεία του, είπε ότι μέσω του ΓΓΈ οι δράστες μπήκαν στους servers των τεσσάρων κρίσιμων κρατικών φορέων και υπηρεσιών. Όπως εξήγησε ο ίδιος, οι επιτιθέμενοι, στέλνοντας ένα παραπλανητικό μήνυμα, απέκτησαν αρχικά πρόσβαση στον υπολογιστή ενός υπαλλήλου του ΓΓΈ και ακολούθως στο μητρώο ονομάτων Ιντερνετ.

Επειτα κατάφεραν να εισέλθουν σε servers που διαχειρίζονταν την ηλεκτρονικό αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr.

Υπάρχουν φόβοι ότι μέσω αυτής της διείσδυσης οι δράστες διάβασαν ή αντέγραψαν τα μηνύματα που είχαν ανταλλάξει οι υπάλληλοι των τεσσάρων κρατικών φορέων. Ελληνες διπλωμάτες και αξιωματικοί της αστυνομίας, που ρωτήθηκαν σχετικά, διευκρίνισαν ότι μέσω των συγκεκριμένων emails δεν διακινούνται απόρρητες πληροφορίες.

Περισσότερες πληροφορίες στην εφημερίδα «Καθημερινή».

Εκτέλεση Ζαμπούνη: «Γνωρίζουν πάρα πολύ καλά ότι όποιος μιλήσει τελειώνει»
16 Ιανουαρίου, 2024
Συγκλονίζει η αδερφή του 20χρονου που σκοτώθηκε στο τραγικό τροχαίο στο Αγρίνιο
4 Νοεμβρίου, 2024
Σπάει τη σιωπή του ο ιερέας που κατηγορείται για τη δολοφονία 75χρονης στα Χανιά
4 Νοεμβρίου, 2024
Έκρηξη στους Αμπελόκηπους: Συνελήφθη η 30χρονη που είχε πάρει τα κλειδιά του διαμερίσματος
4 Νοεμβρίου, 2024
Νεκρά βρέφη στην Αμαλιάδα: Το κοινό εύρημα σε τέσσερα από τα μωρά που πέθαναν
4 Νοεμβρίου, 2024
ΣΥΡΙΖΑ: Άμεση σύγκληση της ΚΟΕΣ ζητούν 8 μέλη που υποστηρίζουν τον Κασσελάκη
4 Νοεμβρίου, 2024
Συνάντηση του αρχιεπισκόπου Ιερωνύμου με τον ευρωβουλευτή της Νέας Δημοκρατίας Φρέντη Μπελέρη
4 Νοεμβρίου, 2024
Ουκρανία: Τρεις νεκροί από ρωσική επίθεση στην περιοχή του Χαρκόβου
4 Νοεμβρίου, 2024
Με την υπουργό Εξωτερικών της Βόρειας Κορέας συναντήθηκε ο Πούτιν
4 Νοεμβρίου, 2024
ΣΥΡΙΖΑ προς Μητσοτάκη: Η κυβέρνησή σου επιφυλάσσει άλλο ένα έτος φορολογικής αφαίμαξης
4 Νοεμβρίου, 2024
Φωτιά σε διαμέρισμα στον Άγιο Παντελεήμονα
4 Νοεμβρίου, 2024