Yunanistan, Genelkurmay Başkanlığı'na (GEETHA) ait e-posta hesaplarının, Kremlin bağlantılı bir hacker grubunun hedefi haline geldiğini duyurdu. Siber güvenlik uzmanlarına göre, bu siber saldırı, Ukrayna ve Avrupa ülkerine yönelik kapsamlı bir casusluk operasyonunun parçası olarak gerçekleştirildi.
Yunan medya kuruluşları tarafından aktarılan bilgilere göre, ABD ve İngiltere merkezli uzmanlardan oluşan ‘Ctrl-Alt-Intel’ ekibi, saldırının detaylarını açığa çıkardı. Hedeflenen e-posta hesaplarının ele geçirilmesi, saldırganların çaldıkları verileri internette açık bir şekilde bırakmaları ile tespit edildi.
Yunan askeri yetkilileri, ele geçirilen e-postaların gizli bilgi içermediğini, ayrıca Genelkurmay’ın siber savunma birimlerinin bu tür durumları dikkatle ele aldığını bildirdi.
Saldırıda 28 Hesap Hedef Alındı, Gizli Kodlar Ele Geçirildi
Ctrl-Alt-Intel'e göre, saldırganlar GEETHA’ya ait toplamda 28 e-posta hesabından veri sızdırmayı başardı. Ayrıca, iki ayrı vakada, tüm gelen e-postalar saldırganlara ait bir sunucuya otomatik olarak yönlendirildi. Habere göre hackerlar, iki aşamalı kimlik doğrulama sürecinde kullanılan ‘TOTP 2FA gizli kodlarını’ da ele geçirdi. Bu durum kullanıcıların şifrelerini değiştirmesi halinde bile hesaplara erişimin mümkün olabileceği anlamına geliyor. Ayrıca, sızdırılan veriler arasında çeşitli kişi listeleri de bulunuyor.
Bu listelerde, Dışişleri ve Dijital Yönetişim Bakanlıklarına ait e-posta adresleri, sahil güvenlik ve emniyet birimlerine ait hesaplar ile birlikte 435 iletişim şirketi ve bireysel kullanıcıya ait adresler yer alıyor.
‘Fancy Bear’ Hacker Grubu Şüphesi
Ctrl-Alt-Intel, saldırının arkasında Rusya’ya bağlı hacker grubu Fancy Bear’ın olduğuna işaret etti. Siber güvenlik şirketleri ESET ve TrendAI, bu saldırganların Moskova ile bağlantısına dair benzer görüşler belirtti, ancak Fancy Bear ile bağlantı noktasında temkinli bir yaklaşım benimsediler.
GPS Karıştırma Faaliyetleri
Bulgaristan’ın Filibe bölgesinde de yerel yetkililerin e-postalarının sızdırıldığı ve 2025’te Ursula von der Leyen’in ziyareti öncesinde GPS karıştırma faaliyetlerinin yaşandığı bildirildi.
