Η άγνωστη επίθεση από χάκερς σε Μαξίμου, ΕΥΠ και ΕΛ.ΑΣ. - Πώς υπέκλεψαν έγγραφα

Επίθεση από χάκερς πραγματοποιήθηκε τον Απρίλιο του 2019, σε Μέγαρο Μαξίμου, υπουργείο Εσωτερικών, ΕΥΠ και ΕΛ.ΑΣ. στο πλαίσιο μιας διεθνούς κυβερνοκατασκοπείας με την κωδική ονομασία «Θαλάσσια Χελώνα» (Sea Turtle).

Οι άγνωστοι μέχρι και σήμερα δράστες κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των κρατικών υπηρεσιών, που περιέχουν την ηλεκτρονική τους αλληλογραφία, σύμφωνα με όσα αποκαλύπτει σήμερα η εφημερίδα «Καθημερινή». Η επίθεση των χάκερ έγινε αντιληπτή από στελέχη της ομάδας κυβερνοασφάλειας του τότε πρωθυπουργικού γραφείου, καθώς διαπιστώθηκε ασυνήθιστη δυσλειτουργία στη χρήση των e-mails. Ακολούθησε άμεση ενημέρωση της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Υποθέσεων (CERT) της ΕΥΠ και της Δίωξης Ηλεκτρονικού Εγκλήματος.

Σύμφωνα με το ρεπορτάζ της εφημερίδας που υπογράφουν οι Γιάννης Σουλιώτης και Γιάννης Παπαδόπουλος, την ίδια ημέρα μετέβη στις εγκαταστάσεις του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ -ΙΠ) στο Ηράκλειο κλιμάκιο των δύο υπηρεσιών και τεχνικοί του Μαξίμου. Αξιωματούχος, που μίλησε στην «Καθημερινή» υπό τον όρο της ανωνυμίας, αποκάλυψε πως οι υποψίες τους στράφηκαν προς την Κρήτη από την πρώτη στιγμή. Και αυτό διότι εκτιμούσαν ότι η δυσλειτουργία οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων ίντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου είχε το ΙΤΕ.

Η αυτοψία επιβεβαίωσε πως βρισκόταν σε εξέλιξη επίθεση τύπου «DNS hijacking». Άλλος αξιωματούχος, που επίσης ζήτησε να διατηρηθεί η ανωνυμία του, είπε πως οι δράστες μπήκαν στους servers των τεσσάρων κρίσιμων κρατικών φορέων και υπηρεσιών μέσω του ΙΤΕ. Όπως εξήγησε ο ίδιος, στέλνοντας ένα παραπλανητικό μήνυμα απέκτησαν αρχικά πρόσβαση στον υπολογιστή ενός υπαλλήλου του ΙΤΕ και ακολούθως στο μητρώο ονομάτων ίντερνετ. Στη συνέχεια, κατάφεραν να μπουν σε servers που διαχειρίζονταν την ηλεκτρονική αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr.

Μάλιστα, υπάρχουν φόβοι ότι μέσω αυτής της διείσδυσης οι δράστες διάβασαν ή και αντέγραψαν τα μηνύματα που είχαν ανταλλάξει υπάλληλοι των τεσσάρων κρατικών φορέων. Έλληνες διπλωμάτες και αξιωματικοί της αστυνομίας, που ρωτήθηκαν σχετικά από την εφημερίδα, διευκρίνισαν ότι μέσω των συγκεκριμένων e-mails δεν διακινούνται απόρρητες πληροφορίες. Παρότι συνήθως στις ηλεκτρονικές επιθέσεις είτε υπάρχει ανάληψη ευθύνης είτε οι δράστες γνωστοποιούν την παρουσία τους, στη συγκεκριμένη περίπτωση, όμως, όσοι βρίσκονταν πίσω από τις συγκεκριμένες ενέργειες κατά των ελληνικών στόχων επιχείρησαν να σβήσουν τα ίχνη τους.

Αυτός είναι και ο λόγος που όσοι ενεπλάκησαν στη σχετική έρευνα, αποδίδουν το περιστατικό σε δράση κυβερνοκατασκόπων. Σύμφωνα με την «Καθημερινή», στο πλαίσιο της έρευνας, ελήφθησαν τα αρχεία καταγραφής ενεργειών (log files) των πληροφοριακών συστημάτων του ΙΤΕ και έγιναν προσπάθειες για τον εντοπισμό των δραστών. Κάποια ίχνη φαίνεται πως παρέπεμπαν σε Ολλανδία και Ιράν, χωρίς όμως αυτό να σημαίνει ότι εκεί είχαν τη βάση τους οι επιτιθέμενοι, η ταυτότητα των οποίων παραμένει άγνωστη μέχρι και σήμερα.

Με πληροφορίες από Καθημερινή