Στο «στόχαστρο» χάκερ μπήκε το Μέγαρο Μαξίμου, το υπουργείο Εσωτερικών, η ΕΥΠ και η Ελληνική Αστυνομία. 

Όπως αποκαλύπτει σήμερα η «Καθημερινή της Κυριακής», αυτό συνέβη τον Απρίλιο του 2019, στο πλαίσιο διεθνούς εκστρατείας κυβερνοκατασκοπείας με την κωδική ονομασία «Θαλάσσια Χελώνα» (Sea Turtle).

Σύμφωνα με το ρεπορτάζ της εφημερίδας οι άγνωστοι (έως σήμερα) δράστες κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικών δίκτυα των κρατικών υπηρεσιών και στην ηλεκτρονική τους αλληλογραφία.

Πως έγινε αντιληπτή η επίθεση

Η επίθεση έγινε αντιληπτή από στελέχη της ομάδας κυβερνοασφάλειας του τότε πρωθυπουργικού γραφείου, όταν διαπιστώθηκε ασυνήθιστη δυσλειτουργία στη χρήση των emails.

Ακολούθησε άμεση ενημέρωση της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Υποθέσεων (CERT) της ΕΥΠ και της Δίωξης Ηλεκτρονικού Εγκλήματος.

Την ίδια ημέρα μετέβη στις εγκαταστάσεις του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ -ΙΠ) στο Ηράκλειο κλιμάκιο των δύο υπηρεσιών και τεχνικοί του Μαξίμου.

Αξιωματούχος, που μίλησε στην «Καθημερινή» υπό τον όρο της ανωνυμίας, αποκάλυψε πως οι υποψίες τους στράφηκαν από την πρώτη στιγμή προς την Κρήτη, κι αυτό διότι εκτιμούσαν ότι η δυσλειτουργία οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων ίντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου είχε το ΙΤΕ.

Τι προέκυψε από την αυτοψία

Η αυτοψία επιβεβαίωσε πως βρισκόταν σε εξέλιξη επίθεση τύπου «DNS hijacking».

Άλλος αξιωματούχος, που επίσης δεν κατονομάζεται, ανέφερε ότι οι δράστες μπήκαν στους servers των τεσσάρων κρίσιμων κρατικών φορέων και υπηρεσιών μέσω του ΙΤΕ στον οποίο απέκτησαν αρχικά πρόσβαση μέσω παραπλανητικού μηνύματος. 

Στη συνέχεια, κατάφεραν να μπουν σε servers που διαχειρίζονταν την ηλεκτρονική αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr.

Μάλιστα, υπάρχουν φόβοι ότι μέσω αυτής της διείσδυσης οι δράστες διάβασαν ή και αντέγραψαν τα μηνύματα που είχαν ανταλλάξει υπάλληλοι των τεσσάρων κρατικών φορέων.

Έλληνες διπλωμάτες και αξιωματικοί της αστυνομίας, που ρωτήθηκαν σχετικά από την εφημερίδα, διευκρίνισαν ότι μέσω των συγκεκριμένων emails δεν διακινούνται απόρρητες πληροφορίες.

Παρότι συνήθως στις ηλεκτρονικές επιθέσεις είτε υπάρχει ανάληψη ευθύνης είτε οι δράστες γνωστοποιούν την παρουσία τους, στη συγκεκριμένη περίπτωση, όμως, όσοι βρίσκονταν πίσω από τις συγκεκριμένες ενέργειες κατά των ελληνικών στόχων επιχείρησαν να σβήσουν τα ίχνη τους.

Αυτός είναι και ο λόγος που όσοι ενεπλάκησαν στη σχετική έρευνα, αποδίδουν το περιστατικό σε δράση κυβερνοκατασκόπων.

Στο πλαίσιο της έρευνας, ελήφθησαν τα αρχεία καταγραφής ενεργειών (log files) των πληροφοριακών συστημάτων του ΙΤΕ και έγιναν προσπάθειες για τον εντοπισμό των δραστών.

Κάποια ίχνη φαίνεται πως παρέπεμπαν σε Ολλανδία και Ιράν, χωρίς όμως αυτό να σημαίνει ότι εκεί είχαν τη βάση τους οι επιτιθέμενοι -η ταυτότητα των οποίων παραμένει άγνωστη μέχρι και σήμερα.