Η Ελλάδα τους τελευταίους μήνες έχει γίνει στόχος πολλαπλών κυβερνοεπιθέσεων, αλλά από ότι φαίνεται, η μεγαλύτερη αυτών είχε επιτυχία τον Απρίλιο του προηγούμενο έτους, καθώς επιτεύχθηκε υποκλοπή αρχείων από την ΕΛ.ΑΣ, την ΕΥΠ, το ΥΠΕΞ και το ΥΠΕΣ.

Οι συνέπειες της εν λόγω επίθεσης δεν μπορούν να υπολογιστούν, ωστόσο τονίζεται από αξιωματούχους πως δεν διέρρευσαν απόρρητες πληροφορίες.

Μία κυβερνοεπίθεση μεγάλης κλίμακας στο Μαξίμου, στην ΕΛ.ΑΣ και στην ΕΥΠ από τον Απρίλιο του 2019 αποκαλύπτεται σήμερα, χωρίς να είναι δυνατόν να εκτιμηθούν το εύρος της ζημιάς και οι συνέπειές της, με αποτέλεσμα να μη διαρρεύσει καμία πληροφορία τους τελευταίους μήνες.

Σύμφωνα με το ρεπορτάζ της εφημερίδας “Καθημερινή”, το διεθνές κύμα κυβερνοκατασκοπείας, με την κωδική ονομασία «Θαλάσσια χελώνα» έπληξε τους πιο νευραλγικούς και ευαίσθητους πυλώνες λειτουργίας του Ελληνικού κράτους.

Η άγνωστης ταυτότητας δράστες απέκτησαν πρόσβαση σε απόρρητα δίκτυα του Μεγάρου Μαξίμου, του Υπουργείου Εσωτερικών, της ΕΛ.ΑΣ και της ΕΥΠ, καταφέρνοντας να υποκλέψουν σημαντικά αρχεία ηλεκτρονικής αλληλογραφίας.

Η επίθεση έγινε αντιληπτή αρχικά από στελέχη της ομάδας κυβερνοασφάλειας του τότε πρωθυπουργικού γραφείου, τα οποία διαπίστωσαν ασυνήθιστη δυσλειτουργία στη χρήση των emails.

Στην συνέχεια σήμανε κόκκινος συναγερμός στον κρατικό μηχανισμό, ενώ ειδοποιήθηκε άμεσα η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ και η Δίωξη Ηλεκτρονικού Εγκλήματος.

Κλιμάκιο των δύο υπηρεσιών και τεχνικοί του Μαξίμου μετέβησαν αυθημερόν από την Αθήνα στο Ηράκλειο, όπου βρίσκονται οι εγκαταστάσεις του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ-ΙΠ).

Οι κυβερνοεισβολείς επιχείρησαν να εξασφαλίσουν τα ηλεκτρονικά τους αποτυπώματα, χωρίς να προβούν σε ανάληψη ευθύνης, γεγονός που καθιστά το πρόβλημα περισσότερο περίπλοκο.

Γιατί οι υποψίες στράφηκαν στην Κρήτη;

Οι υποψίες στράφηκαν τότε στην Κρήτη γιατί οι δράστες μπήκαν στα κρατικά απόρρητα αρχεία μέσω των servers του Ιδρύματος Τεχνολογίας και Έρευνας στο Ηράκλειο. Οι σχετικές έρευνες δεν έχουν δώσει κάποιο αποτέλεσμα.

Αξιωματούχος με γνώση των γεγονότων της εποχής εκείνης, μιλώντας στην «Καθημερινή» υπό τον όρο της ανωνυμίας, λέει ότι από την πρώτη στιγμή οι υποψίες τους στράφηκαν προς την Κρήτη.

Εκτιμούσαν ότι η δυσλειτουργία οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το ΙΤΕ. Από την αυτοψία που πραγματοποίησαν, επιβεβαιώθηκαν οι φόβοι τους ότι βρισκόταν σε εξέλιξη ηλεκτρονική επίθεση τύπου «DNS hijacking».

Δεύτερος αξιωματούχος με άμεση εμπλοκή στα γεγονότα, ο οποίος επίσης ζήτησε να μη δημοσιοποιηθούν τα στοιχεία του, είπε ότι μέσω του ΓΓΈ οι δράστες μπήκαν στους servers των τεσσάρων κρίσιμων κρατικών φορέων και υπηρεσιών. Όπως εξήγησε ο ίδιος, οι επιτιθέμενοι, στέλνοντας ένα παραπλανητικό μήνυμα, απέκτησαν αρχικά πρόσβαση στον υπολογιστή ενός υπαλλήλου του ΓΓΈ και ακολούθως στο μητρώο ονομάτων Ιντερνετ.

Επειτα κατάφεραν να εισέλθουν σε servers που διαχειρίζονταν την ηλεκτρονικό αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr. Υπάρχουν φόβοι ότι μέσω αυτής της διείσδυσης οι δράστες διάβασαν ή αντέγραψαν τα μηνύματα που είχαν ανταλλάξει οι υπάλληλοι των τεσσάρων κρατικών φορέων.

Έλληνες διπλωμάτες και αξιωματικοί της αστυνομίας, που ρωτήθηκαν σχετικά, διευκρίνισαν ότι μέσω των συγκεκριμένων email δεν διακινούνται απόρρητες πληροφορίες, ωστόσο μία κυβερνοεπίθεση αυτού του βεληνεκούς προμηνύει εντάσεις και περαιτέρω επιθετικές ενέργειες εναντίον της Ελλάδας.