Russische hackers hebben volgens Reuters honderden e-mails gehackt van functionarissen in Oekraïne, NAVO-landen en de Balkan, waaronder 27 accounts van de Griekse Generale Staf van Nationale Defensie. De gehackte e-mailaccounts behoren tot GEETHA en bevatten geen vertrouwelijke documenten of informatie. In het geval van geheime informatie worden speciale militaire accounts gebruikt met extra beveiligingsmaatregelen.
De hackers maakten per ongeluk de gestolen gegevens online openbaar, waardoor cyberbeveiligingsonderzoekers van Ctrl-Alt-Intel de aanval konden detecteren. Het onderzoek wijst naar een Russische hackergroep genaamd “Mooie beer” die in verband wordt gebracht met eerdere cyberspionageaanvallen. Onafhankelijke experts bevestigen de link met Moskou, maar zijn terughoudend over de exacte identiteit van de groep.
De gehackte instanties omvatten Oekraïense organisaties die corruptie bestrijden en Russische collaborateurs opsporen, zoals de speciale aanklager voor defensiezaken en ARMA. Ook werden accounts van medewerkers van een trainingscentrum voor aanklagers in Kiev getroffen. Buiten Oekraïne werden accounts in Roemenië, Bulgarije en Servië gehackt, inclusief NAVO-gerelateerde adressen.
De aanvallen richtten zich ook op politieke en militaire functionarissen in de regio, evenals op openbare instellingen. De Russische ambassade in Washington heeft niet gereageerd op verzoeken om commentaar, terwijl Moskou herhaaldelijk betrokkenheid bij cyberspionageoperaties heeft ontkend. Het incident benadrukt de voortdurende dreiging van cyberaanvallen en het belang van goede beveiligingsmaatregelen.
