Yunanistan'da SIPARİŞ Saldırısı: 28 E-posta ve Gizli Kodlar Çalındı!

Yunanistan'da yaşanan siber saldırı, ülkedeki askeri ve hükümet kurumlarını alarma geçirdi. Yunanistan Genelkurmay Başkanlığı (GEETHA) bünyesindeki 28 e-posta hesabının, Kremlin bağlantılı hacker grubu Fancy Bear’a atfedilen saldırı sonucu ele geçirildiği bildirildi. Siber güvenlik uzmanlarının yaptığı açıklamalara göre saldırılar, Ukrayna ve Avrupa ülkelerine yönelik casusluk operasyonlarının bir parçası olabilir.

Yunanistan merkezli 'İn gazetesi' ve Ethnos gibi kaynaklar, ABD ve İngiltere merkezli 'Ctrl-Alt-Intel' adlı siber güvenlik ekibinin saldırı detaylarını ortaya koydu. Saldırganların, ele geçirilen verileri internette açıkta bırakmasıyla ihlallerin ortaya çıktığı belirtildi. Yunan askeri kaynakları ise, alınan önlemler ve siber savunma çalışmalarıyla bu olayların kontrol altına alındığını açıkladı.

Hackerlar, 28 GEETHA e-posta hesabından veri sızdırırken, iki durumda ise tüm e-postaların saldırganların kontrolündeki bir sunucuya otomatik yönlendirilmesi sağlandı. Ayrıca, iki aşamalı kimlik doğrulama sisteminde kullanılan tek kullanımlık kodlar da çalındı. Bu güvenlik açığı, kullanıcıların şifrelerini değişse bile hesaplara ulaşımın devam edeceği anlamına geliyor. Sızan bilgiler arasında Dışişleri, Dijital Yönetişim Bakanlığı, Sahil Güvenlik ve Polis e-posta listeleri ile 435 iletişim şirketi ve bireysel kullanıcılar bulunuyor.

Saldırının arkasında Moskova bağlantılı Rus hacker grubu Fancy Bear olabileceği düşünülüyor. Siber güvenlik şirketleri ESET ve TrendAI, saldırganların Moskova ile ilişkili olabileceği görüşünü paylaştı, ancak kesinlik konusunda temkinli yaklaşıyorlar. Bulgaristan’da da Filibe bölgesindeki yerel yetkililerin e-postalarının sızdırıldığı ve 2025 öncesi GPS karıştırma faaliyetlerinin yaşandığı bildirildi. Rusya ve küresel istihbarat aktiviteleri, bölgedeki siber tehditlerin artmasına neden oluyor.