Ένα ψηφιακό θρίλερ με προεκτάσεις κρατικής κατασκοπείας συγκλονίζει τη διεθνή κοινότητα, καθώς αποκαλύπτεται μια γιγαντιαία επιχείρηση που «με μεγάλη βεβαιότητα είναι ευθυγραμμισμένη με κρατικά κριτήρια και λειτουργεί εκτός Ασίας». Οι λεγόμενες Shadow Campaigns, οι οποίες εντοπίστηκαν από την ειδική ομάδα κυβερνοασφάλειας Unit 42 της Palo Alto Networks, έχουν καταφέρει να διεισδύσουν στα άδυτα κυβερνητικών υποδομών σε τουλάχιστον 117 χώρες, με τις έρευνες να ανεβάζουν τον τελικό αριθμό των επηρεαζόμενων κρατών στα 155.

Η δράση των ομάδων TGR-STA-1030 / UNC6619 φαίνεται πως ξεκίνησε τον Ιανουάριο του 2024 με επιθέσεις σε ευρωπαϊκές κυβερνήσεις και κορυφώθηκε μέσα στο 2025. Οι ειδικοί τονίζουν πως δεν πρόκειται για τυχαία χτυπήματα, αλλά «για ώριμη, κρατική επιχείρηση, με στόχο τη μακροχρόνια κατασκοπεία». Τα στοιχεία δείχνουν ότι «υπάρχει υψηλή πιθανότητα σύνδεσης με με κυβέρνηση» της Ασίας, καθώς «η ανάλυση υποδομών δείχνει συνεπή χρήση περιφερειακών γλωσσικών ρυθμίσεων, ωράριο λειτουργίας ευθυγραμμισμένο με το GMT+8 και συνδέσεις upstream που ξεκινούν από το Autonomous System 9808, έναν πάροχο υπηρεσιών Διαδικτύου που βρίσκεται στην περιοχή έδρας της ομάδας».

Η Ελλάδα βρίσκεται στο επίκεντρο αυτής της ψηφιακής εισβολής, καθώς σύμφωνα με την έκθεση «πιθανότατα παραβιάστηκε» το Σύζευξις Project. Πρόκειται για τον νευραλγικό πυλώνα του ψηφιακού μετασχηματισμού της χώρας, «με αντικείμενο την παροχή ενός συνόλου αναβαθμισμένων τηλεπικοινωνιακών υπηρεσιών, στο σύνολο του φορέα του Δημοσίου, παρέχοντας κάλυψη σε πολλά κτίρια (σημεία παρουσίας), καθώς και υπηρεσίες ασύρματων τηλεπικοινωνιών». Το Σύζευξις αποτελεί ένα «ενιαίο, υψηλής ταχύτητας και ασφαλές δίκτυο» που συνδέει το σύνολο των δημόσιων υπηρεσιών, από υπουργεία και νοσοκομεία μέχρι την Αστυνομία και τα σχολεία. Η παραβίασή του έδωσε στους χάκερς το κλειδί για να εισέλθουν συνολικά στο κυβερνητικό δίκτυο, ενώ μέχρι στιγμής παραμένει άγνωστη η έκταση της διαρροής δεδομένων και οι ελληνικές αρχές δεν έχουν προχωρήσει σε επίσημες ανακοινώσεις.

Οι μέθοδοι των κυβερνοκατασκόπων είναι εξαιρετικά εξελιγμένες, χρησιμοποιώντας στοχευμένο phishing με emails που υποδύονται επίσημες ενημερώσεις. «Η ομάδα εκμεταλλεύεται επίσης γνωστά τρωτά σημεία σε ευρέως χρησιμοποιούμενο εταιρικό και κυβερνητικό λογισμικό. Συνδέοντας πολλαπλά ελαττώματα, οι εισβολείς αποκτούν πρόσβαση σε εσωτερικά συστήματα χωρίς να ενεργοποιούν άμεσες ειδοποιήσεις» αναφέρει το CybSec World. Μόλις το κακόβουλο λογισμικό εγκατασταθεί, «οι εισβολείς αναπτύσσουν προσαρμοσμένο κακόβουλο λογισμικό για να διατηρούν μακροπρόθεσμη πρόσβαση. Το κιτ εργαλείων τους περιλαμβάνει στοιχεία απομακρυσμένης πρόσβασης και web shells, που επιτρέπουν την πλευρική κίνηση», ενώ «με την πολυεπίεδη προσέγγιση να δυσχεραίνει την ανίχνευση και να επιτρέπει στις επιχειρήσεις κατασκοπείας να συνεχίζονται αθόρυβα με την πάροδο του χρόνου».

Σε διεθνές επίπεδο, οι Shadow Campaigns έχουν πλήξει 70 οργανισμούς σε 37 χώρες, ανάμεσα στις οποίες η Κύπρος, η Γερμανία, η Ιταλία, η Βραζιλία και η Αυστραλία. Στόχος τους είναι η συλλογή στρατηγικών πληροφοριών, οικονομικών δεδομένων και εμπορικών συμφωνιών που μπορούν να προσφέρουν γεωπολιτικό πλεονέκτημα. Παρά την τεράστια κλίμακα της επιχείρησης, οι εισβολείς παραμένουν αόρατοι, καθώς δεν προκαλούν καταστροφές ούτε ζητούν λύτρα, εστιάζοντας αποκλειστικά στην αθόρυβη υποκλοπή μυστικών πληροφοριών.