Μια μαζική εκστρατεία κυβερνοκατασκοπείας με στόχους τουλάχιστον 70 οργανισμούς σε 37 χώρες -ανάμεσά τους και η χώρα μας– αποκάλυψε η εταιρεία κυβερνοασφάλειας Palo Alto Networks.
Συγκεκριμένα, χάκερς με καταγωγή από την Ασία έχουν καταφέρει να παραβιάσουν συστήματα τουλάχιστον 70 οργανισμών σε 37 χώρες, ανάμεσά τους και η Ελλάδα, προκαλώντας έντονη ανησυχία στη διεθνή κοινότητα. Η επιχείρηση, που χαρακτηρίζεται από τους ειδικούς ως εξαιρετικά συντονισμένη και στρατηγικά στοχευμένη, φέρει όλα τα χαρακτηριστικά κρατικά υποστηριζόμενης κυβερνοκατασκοπείας, με τα διαθέσιμα στοιχεία να δείχνουν, χωρίς επίσημη απόδοση ευθύνης, προς την κατεύθυνση της Κίνας.
Διείσδυση σε υπουργεία, κοινοβούλια και υπηρεσίες ασφαλείας
Σύμφωνα με την έκθεση της Palo Alto Networks, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε δίκτυα κυβερνήσεων και οργανισμών κρίσιμων υποδομών, συμπεριλαμβανομένων:
- πέντε εθνικών υπηρεσιών επιβολής του νόμου και ελέγχου συνόρων,
- τριών υπουργείων Οικονομικών,
- του κοινοβουλίου μίας χώρας,
- καθώς και του γραφείου ανώτερου εκλεγμένου αξιωματούχου άλλου κράτους.
Οι χάκερς δεν περιορίστηκαν σε επιφανειακές επιθέσεις, αλλά εγκαταστάθηκαν σε ορισμένα συστήματα για μήνες, συλλέγοντας αθόρυβα ευαίσθητες πληροφορίες χωρίς να γίνουν αντιληπτοί.
Κατασκοπεία σε συγχρονισμό με γεωπολιτικά γεγονότα
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι πολλές από τις ψηφιακές εισβολές φαίνεται να συμπίπτουν χρονικά με κρίσιμες γεωπολιτικές εξελίξεις. Διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές κρίσεις και στρατιωτικές επιχειρήσεις βρέθηκαν στο επίκεντρο του ενδιαφέροντος των δραστών.
Η πρόσβαση που απέκτησαν τους επέτρεψε να παρακολουθούν:
• μηνύματα ηλεκτρονικού ταχυδρομείου,
• χρηματοοικονομικές συναλλαγές,
• καθώς και επικοινωνίες που αφορούσαν στρατιωτικές και αστυνομικές επιχειρήσεις.
Όπως επισημαίνει η Palo Alto Networks, η συλλογή πληροφοριών για διπλωματικά και στρατηγικά ζητήματα ήταν βασικός στόχος της επιχείρησης.
«Εξαιρετικά στοχευμένες επιθέσεις» με γνωστές αδυναμίες
Ο Pete Renals, διευθυντής προγραμμάτων εθνικής ασφάλειας στην Unit 42, το τμήμα ανάλυσης απειλών της Palo Alto Networks, εξηγεί ότι οι χάκερς χρησιμοποίησαν έναν συνδυασμό κοινωνικής μηχανικής και τεχνικών αδυναμιών: «Χρησιμοποιούν πολύ στοχευμένα και προσαρμοσμένα ψεύτικα μηνύματα, καθώς και γνωστές αλλά μη διορθωμένες αδυναμίες ασφαλείας, για να αποκτήσουν πρόσβαση σε αυτά τα δίκτυα. Η κατασκοπεία είναι ξεκάθαρα η κύρια κινητήρια δύναμη πίσω από αυτές τις επιθέσεις».
Αντιδράσεις ΗΠΑ και σιωπή υπηρεσιών πληροφοριών
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) δήλωσε ότι βρίσκεται σε πλήρη γνώση της υπόθεσης και συνεργάζεται με διεθνείς εταίρους για να αποτραπεί περαιτέρω εκμετάλλευση των ευπαθειών που εντοπίστηκαν.
Αντίθετα, FBI και CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε σχετικό αίτημα του Bloomberg, ενισχύοντας το πέπλο σιωπής γύρω από την υπόθεση.
Από τη Βενεζουέλα έως την Τσεχία: ύποπτες συμπτώσεις
Η έκθεση περιλαμβάνει σειρά περιστατικών που ενισχύουν την εκτίμηση περί γεωπολιτικού κινήτρου:
- Βενεζουέλα: Υποτιθέμενη παραβίαση σημειώθηκε μία ημέρα μετά τη σύλληψη του Νικολάς Μαδούρο από αμερικανικές στρατιωτικές και αστυνομικές δυνάμεις. Οι χάκερς φέρονται να παραβίασαν συσκευή που συνδέεται με εγκατάσταση της Venezolana de Industria Tecnológica, οργανισμού που αποτελεί κοινή επιχείρηση της κυβέρνησης της Βενεζουέλας με ασιατική τεχνολογική εταιρεία.
- Τσεχική Δημοκρατία: Μετά τη συνάντηση του Προέδρου Πέτρ Παβέλ με τον Δαλάι Λάμα τον Ιούλιο του 2025, καταγράφηκαν δραστηριότητες αναγνώρισης σε κρατικούς οργανισμούς, όπως ο στρατός, η αστυνομία, το κοινοβούλιο και το Υπουργείο Εξωτερικών.
- Βραζιλία: Οι χάκερς παραβίασαν το Υπουργείο Μεταλλείων και Ενέργειας, σε μια περίοδο αυξημένου διεθνούς ενδιαφέροντος για τα αποθέματα σπάνιων γαιών της χώρας.
Στο στόχαστρο και η Ελλάδα
Σύμφωνα με την Palo Alto Networks, ύποπτες δραστηριότητες εντοπίστηκαν επίσης σε Ελλάδα, Γερμανία, Πολωνία, Ιταλία, Κύπρο, Ινδονησία, Μαλαισία, Μογγολία και Παναμά, χωρίς να έχουν δημοσιοποιηθεί λεπτομέρειες για το εύρος των παραβιάσεων σε κάθε χώρα.
Η αντίδραση του Πεκίνου και το παρασκήνιο
Σε μια εξέλιξη που προσθέτει ένταση στο ήδη φορτισμένο κλίμα, η κινεζική κυβέρνηση απαγόρευσε πρόσφατα τη χρήση προϊόντων της Palo Alto Networks, καθώς και τεχνολογιών κυβερνοασφάλειας από περισσότερους από δώδεκα αμερικανικούς και ισραηλινούς προμηθευτές, σύμφωνα με κυβερνητική οδηγία που είδε το Bloomberg News. Η απόφαση αυτή, αν και επισήμως δεν συνδέεται με την υπόθεση, ενισχύει τις υποψίες για ένα ευρύτερο ψηφιακό και γεωπολιτικό μπρα-ντε-φερ στον κυβερνοχώρο.