Φιλορωσική ομάδα χάκερ ανέλαβε την ευθύνη – Στο μικροσκόπιο των μυστικών υπηρεσιών η υπόθεση
Μια φιλορωσική ομάδα χάκερ, γνωστή ως Νονέιμ057(16), ανέλαβε την ευθύνη για κυβερνοεπίθεση που διέκοψε τη λειτουργία της εθνικής ταχυδρομικής υπηρεσίας της Γαλλίας κατά τη διάρκεια της χριστουγεννιάτικης αιχμής, ανακοίνωσαν την Τετάρτη οι γαλλικές εισαγγελικές αρχές.
Η Γενική Διεύθυνση Εσωτερικής Ασφάλειας ανέλαβε την έρευνα μετά την ανάληψη ευθύνης από την ομάδα, σύμφωνα με την Εισαγγελία του Παρισιού.
Τα κεντρικά πληροφοριακά συστήματα της La Poste τέθηκαν εκτός λειτουργίας τη Δευτέρα, έπειτα από επίθεση κατανεμημένης άρνησης υπηρεσίας, η οποία παρέμενε άλυτη μέχρι το πρωί της Τετάρτης.
Οι ταχυδρομικοί υπάλληλοι δεν μπορούσαν να παρακολουθήσουν τις παραδόσεις δεμάτων, ενώ διαταράχθηκαν και οι ηλεκτρονικές πληρωμές στη θυγατρική τραπεζική μονάδα της εταιρείας, τη La Banque Postale.
Η επίθεση σημειώθηκε στην πιο πολυσύχναστη περίοδο του έτους για τη La Poste, η οποία απασχολεί περισσότερους από 200.000 εργαζομένους.
Η Νονέιμ057(16) έχει στο παρελθόν στοχεύσει ουκρανικούς ειδησεογραφικούς ιστότοπους, καθώς και κρατικούς και εταιρικούς ιστότοπους σε χώρες όπως η Πολωνία, η Σουηδία και η Γερμανία.
Η ομάδα αποτέλεσε αντικείμενο της Επιχείρησης Ίστγουντ, μιας συντονισμένης διεθνούς αστυνομικής επιχείρησης τον Ιούλιο, στην οποία συμμετείχαν αρχές από 12 χώρες.
Κατά τη διάρκεια της επιχείρησης, οι αρχές διέλυσαν περισσότερους από 100 διακομιστές παγκοσμίως, προχώρησαν σε δύο συλλήψεις στη Γαλλία και την Ισπανία και εξέδωσαν επτά εντάλματα σύλληψης, εκ των οποίων τα έξι αφορούσαν Ρώσους υπηκόους. Ωστόσο, η ομάδα επανεκκίνησε τη δράση της μέσα σε λίγες ημέρες και παραμένει ενεργή.
Η ομάδα έχει επίσης επιτεθεί στο παρελθόν σε ιστότοπους της γαλλικής κυβέρνησης, μεταξύ των οποίων το Υπουργείο Δικαιοσύνης, καθώς και πολλές νομαρχίες και πόλεις.
Δολιοφθορά ή τρομοκρατία;
Η διαταραχή σημειώθηκε λίγες ημέρες αφότου η γαλλική κυβέρνηση ανακοίνωσε ότι υπέστη κυβερνοεπίθεση, η οποία έπληξε το Υπουργείο Εσωτερικών, αρμόδιο για την εθνική ασφάλεια.
Σε εκείνη την παραβίαση, ύποπτος χάκερ απέσπασε δεκάδες ευαίσθητα έγγραφα και απέκτησε πρόσβαση σε πληροφορίες για αστυνομικά αρχεία και καταζητούμενα πρόσωπα, δήλωσε ο υπουργός Εσωτερικών Λοράν Νουνιέζ στο ραδιοτηλεοπτικό δίκτυο Φρανς Ανφό.
Την περασμένη εβδομάδα, οι εισαγγελικές αρχές ανακοίνωσαν ότι η αντικατασκοπεία της Γαλλίας ερευνά ύποπτο σχέδιο κυβερνοεπίθεσης, το οποίο αφορούσε λογισμικό που θα επέτρεπε τον απομακρυσμένο έλεγχο υπολογιστικών συστημάτων σε διεθνές επιβατηγό πλοίο.
Ένα μέλος πληρώματος από τη Λετονία κρατείται με την κατηγορία ότι ενήργησε για λογαριασμό άγνωστης ξένης δύναμης, σύμφωνα με τις αρχές.
Ο Νουνιέζ άφησε σαφείς αιχμές για ρωσική εμπλοκή, δηλώνοντας ότι «η ξένη παρέμβαση πολύ συχνά προέρχεται από την ίδια χώρα», χωρίς ωστόσο να υπάρξει επίσημη απόδοση ευθύνης.
Η Γαλλία και άλλοι Ευρωπαίοι σύμμαχοι της Ουκρανίας υποστηρίζουν ότι η Ρωσία διεξάγει εκστρατεία “υβριδικού πολέμου”, μέσω δολιοφθορών, δολοφονιών, κυβερνοεπιθέσεων και παραπληροφόρησης, με στόχο να σπείρει διχασμό στις δυτικές κοινωνίες και να υπονομεύσει τη στήριξη προς την Ουκρανία.
Μόνο στον τομέα της δολιοφθοράς, δεκάδες περιστατικά έχουν καταγραφεί σε ολόκληρη την Ευρώπη από τη ρωσική πλήρους κλίμακας εισβολή τον Φεβρουάριο του 2022, τα οποία δυτικοί αξιωματούχοι αποδίδουν στη Μόσχα. Σε αυτά περιλαμβάνονται εμπρηστικές επιθέσεις σε αποθήκες, σαμποτάζ σιδηροδρόμων και βανδαλισμοί.
Οι ευρωπαϊκές υπηρεσίες πληροφοριών αναφέρουν ότι οι έρευνες για ρωσική παρέμβαση καταναλώνουν πλέον εξίσου πολύ χρόνο με τις απειλές τρομοκρατίας.