Υπηρεσίες πληροφοριών και επιβολής του νόμου από τις Ηνωμένες Πολιτείες, τον Καναδά, την Ουκρανία και ευρωπαϊκές χώρες αποκάλυψαν εκτεταμένη επιχείρηση κυβερνοκατασκοπείας, η οποία φέρεται να στόχευε στρατιωτικούς, κυβερνητικούς φορείς και κρίσιμες υποδομές.
Σύμφωνα με τις εκτιμήσεις των αρχών, πίσω από την επιχείρηση βρίσκεται η ρωσική ομάδα χάκερ Fancy Bear, γνωστή και ως APT28, η οποία έχει συνδεθεί στο παρελθόν με τη ρωσική στρατιωτική υπηρεσία πληροφοριών. Η δραστηριότητα επικεντρώθηκε στην παραβίαση δρομολογητών Wi-Fi, μέσω των οποίων συλλέχθηκαν ευαίσθητα δεδομένα.
Οι χάκερς απέκτησαν πρόσβαση σε κωδικούς πρόσβασης, διακριτικά ταυτοποίησης και ηλεκτρονική αλληλογραφία, παρακάμπτοντας μηχανισμούς ασφαλείας και τεχνολογίες κρυπτογράφησης. Σύμφωνα με τις αρμόδιες υπηρεσίες, τα δεδομένα αυτά αξιοποιήθηκαν για τη διεξαγωγή κυβερνοεπιθέσεων, επιχειρήσεων δολιοφθοράς στο διαδίκτυο και συλλογής πληροφοριών.
Η επιχείρηση φέρεται να στόχευε ειδικά στρατιωτικές δομές, κυβερνητικούς οργανισμούς και φορείς του αμυντικού τομέα, με ιδιαίτερη έμφαση σε επικοινωνίες που αφορούν τις ουκρανικές ένοπλες δυνάμεις και σχετικές βιομηχανικές δραστηριότητες.
Αξιωματούχοι σημειώνουν ότι οι δράστες επιχείρησαν να εκμεταλλευτούν ευάλωτους δρομολογητές σε μεγάλη κλίμακα, ανακατευθύνοντας την κίνηση δεδομένων προς συγκεκριμένους στόχους ενδιαφέροντος, όπως κυβερνητικά δίκτυα και υπηρεσίες ηλεκτρονικού ταχυδρομείου.
Οι παραβιάσεις φαίνεται να ξεκίνησαν ήδη από το 2024, με εκμετάλλευση τεχνικών αδυναμιών σε ευρέως χρησιμοποιούμενες συσκευές, γεγονός που επέτρεψε την παρακολούθηση επικοινωνιών από κινητές συσκευές και υπολογιστές, καθώς και την υπονόμευση συστημάτων κρυπτογράφησης.
Η αποκάλυψη της επιχείρησης αναδεικνύει την αυξανόμενη σημασία της κυβερνοασφάλειας, καθώς και την κλιμάκωση των ψηφιακών επιχειρήσεων κατασκοπείας στο πλαίσιο των διεθνών ανταγωνισμών.