Στο επίκεντρο εκτεταμένης επιχείρησης κυβερνοκατασκοπείας βρέθηκε η Ελλάδα, η οποία αποδίδεται σε ομάδες χάκερ με διασυνδέσεις στη Μόσχα, σύμφωνα με δημοσίευμα του Reuters. Οι ψηφιακές επιθέσεις έθεσαν στο στόχαστρο στρατιωτικές και κρατικές δομές της χώρας, καθώς και αντίστοιχες υπηρεσίες κρατών μελών του NATO, εντασσόμενες σε ευρύτερη επιχείρηση συλλογής πληροφοριών.
Με βάση τα στοιχεία που μεταδίδει το Reuters, οι δράστες παραβίασαν συνολικά 27 λογαριασμούς ηλεκτρονικού ταχυδρομείου που διαχειρίζεται το Γενικό Επιτελείο Εθνικής Άμυνας. Η διείσδυση περιλάμβανε τη στοχοποίηση Ελλήνων ακολούθων άμυνας στην Ινδία και τη Βοσνία, καθώς και τον δημόσιο λογαριασμό εισερχομένων του Κέντρου Ψυχικής Υγείας των Ενόπλων Δυνάμεων. Οι χάκερ απέσπασαν επίσης λίστες επαφών με διευθύνσεις email από τα Υπουργεία Εξωτερικών και Ψηφιακής Διακυβέρνησης, την Ελληνική Ακτοφυλακή και την Ελληνική Αστυνομία, ενώ σε ορισμένες περιπτώσεις προχώρησαν σε ρυθμίσεις που επέτρεπαν την αυτόματη προώθηση της αλληλογραφίας σε δικούς τους διακομιστές. Πηγές του ΓΕΕΘΑ ανέφεραν ότι τα δεδομένα που υπεκλάπησαν ήταν μη διαβαθμισμένα και επισήμαναν ότι τέτοια περιστατικά διαχειρίζονται από τη Διεύθυνση Κυβερνοάμυνας του Επιτελείου.
Η δραστηριότητα των χάκερ εντοπίστηκε από την ομάδα Ctrl-Alt-Intel, που αποτελείται από Αμερικανούς και Βρετανούς ειδικούς κυβερνοασφάλειας, καθώς οι δράστες προχώρησαν σε επιχειρησιακό λάθος αφήνοντας εκτεθειμένα τα κλεμμένα δεδομένα στο Διαδίκτυο. Η ομάδα αποδίδει την επίθεση στη ρωσική Fancy Bear, ενώ ερευνητές από εταιρείες όπως η ESET και η TrendAI εκφράζουν επιφυλάξεις για την ακριβή ταυτότητα των δραστών, διατηρώντας ωστόσο εκτίμηση για σύνδεση με τη Μόσχα.
Η επιχείρηση κυβερνοκατασκοπείας επεκτάθηκε στη νοτιοανατολική πτέρυγα του ΝΑΤΟ και την Ουκρανία. Στη Ρουμανία παραβιάστηκαν τουλάχιστον 67 λογαριασμοί της Πολεμικής Αεροπορίας, ενώ στη Βουλγαρία στοχοποιήθηκαν τοπικοί αξιωματούχοι στην περιοχή του Πλόβντιβ, όπου είχε καταγραφεί ρωσική παρέμβαση σε συστήματα GPS πριν από επίσκεψη της Ούρσουλα φον ντερ Λάιεν. Στη Σερβία, στο στόχαστρο βρέθηκαν ακαδημαϊκοί και στρατιωτικοί αξιωματούχοι.
Οι ειδικοί συνδέουν τη χρονική περίοδο των επιθέσεων με σημαντικές αμυντικές εξελίξεις, όπως η τριμερής συνεργασία Ελλάδας, Ρουμανίας και Βουλγαρίας για τη στρατιωτική κινητικότητα στα ανατολικά σύνορα και η συμμετοχή της Ελλάδας στην εκπαίδευση Ουκρανών πιλότων στα μαχητικά F-16 Fighting Falcon. Παρά τα στοιχεία που παρουσιάζονται, η ρωσική πρεσβεία στην Ουάσινγκτον δεν απάντησε σε αιτήματα για σχολιασμό, ενώ η Μόσχα συνεχίζει να απορρίπτει κάθε κατηγορία για εμπλοκή σε επιθέσεις hacking κατά ξένων κρατών.
