Στο στόχαστρο παγκόσμιας εκστρατείας κυβερνοκατασκοπείας βρέθηκε και η Ελλάδα το 2025, σύμφωνα με έρευνα της αμερικανικής εταιρείας κυβερνοασφάλειας Palo Alto Networks. Πίσω από τις επιθέσεις σε κυβερνητικούς οργανισμούς και κρίσιμες υποδομές 37 κρατών βρίσκεται μια ομάδα που αποκαλείται από τους ερευνητές «TGR-STA-1030». Εκτιμάται ότι δρα για τα συμφέροντα ασιατικής χώρας, η οποία μέχρι στιγμής δεν κατονομάζεται.
Στην έκθεση τoυ τμήματος ερευνών Unit 42 της Palo Alto Networks, η οποία δημοσιεύτηκε στις 5 Φεβρουαρίου, αναφέρεται ότι αυτή η «Σκιώδης Εκστρατεία» στόχευσε και την Ελλάδα. Οπως σημειώνουν οι ερευνητές, οι δράστες «πιθανότατα παραβίασαν την υποδομή που σχετίζεται με το έργο “Σύζευξις”. Το έργο αυτό είχε ως στόχο τον εκσυγχρονισμό των ελληνικών οργανισμών του δημόσιου τομέα χρησιμοποιώντας υπηρεσίες διαδικτύου υψηλής ταχύτητας».
Αρμόδια πηγή που μίλησε στην «Κ» υπό τον όρο της ανωνυμίας αναφέρει ότι οι δράστες «εκμεταλλεύτηκαν σε βασικό επίπεδο ορισμένες ευπάθειες αποκτώντας πρόσβαση σε τρεις οργανισμούς που χρησιμοποιούν το δίκτυο “Σύζευξις”». Δεν έχει διευκρινιστεί ακόμη στην «Κ» ποιοι ήταν αυτοί οι τρεις ελληνικοί στόχοι και πόσο καιρό κράτησε στην περίπτωση της Ελλάδας η «Σκιώδης Εκστρατεία», όπως την αποκαλούν οι αμερικανοί ερευνητές. Σύμφωνα με την ίδια αρμόδια πηγή, πάντως, οι δράστες δεν απέκτησαν πρόσβαση σε διαβαθμισμένες πληροφορίες στη χώρα μας και το συμβάν ήταν «διαχειρίσιμο».
Οι ερευνητές της Palo Alto Networks αναφέρουν στην έκθεσή τους ότι η ομάδα «TGR-STA-1030» στόχευε κυρίως υπουργεία και κρατικούς φορείς ανά τον κόσμο. Μεταξύ άλλων διαπίστωσε παραβιάσεις σε τρία υπουργεία Οικονομικών, καθώς και σε πέντε υπηρεσίες επιβολής του νόμου και συνοριακών ελέγχων. Οπως αναφέρεται στην έκθεση, οι δράστες είχαν καταφέρει να παραμείνουν για μήνες μέσα στα συστήματα ορισμένων στόχων τους χωρίς να γίνουν αντιληπτοί.
Σε κάποιες περιπτώσεις η επιλογή των στόχων δεν φαίνεται να ήταν τυχαία. Σύμφωνα με τους ερευνητές κυβερνοασφάλειας της Unit 42 τα περισσότερα χτυπήματα φαίνεται να σχετίζονται με διπλωματικές εξελίξεις και γεωπολιτικά συμφέροντα.
Ενδεικτικά, τον Οκτώβριο του 2025 καταγράφηκε έντονη δραστηριότητα κατά των υποδομών της κυβέρνησης στην Ονδούρα. Απέμεναν τότε μόλις 30 ημέρες πριν από τις εθνικές εκλογές, ενώ και οι δύο υποψήφιοι έδειχναν ανοιχτοί στην αποκατάσταση των διπλωματικών σχέσεων της χώρας τους με την Ταϊβάν.
Οι ενέργειες κατά των ελληνικών στόχων στο πλαίσιο της «Σκιώδους Εκστρατείας» δεν φαίνεται πως σχετίζονται με τα περιστατικά άρνησης εξυπηρέτησης DDoS που είχαν καταγραφεί τον Ιανουάριο και τον Μάιο του 2025 κατά του «Σύζευξις».
Τότε, είχαν διαπιστωθεί δυσλειτουργίες σε αρκετές εφαρμογές του Δημοσίου που «τρέχουν» σε ιστοσελίδες με κατάληξη gov.gr, μέχρι να αποκατασταθεί το πρόβλημα. Στο περιστατικό του Μαΐου η Εθνική Αρχή Κυβερνοασφάλειας ανέφερε σε ανακοίνωσή της ότι η επίθεση άρνησης εξυπηρέτησης είχε κορυφωθεί κατά τη διάρκεια του ωραρίου των δημόσιων υπηρεσιών.
