Έρευνες
Οι παράξενες συμπτώσεις πίσω από την κυβερνοεπίθεση που “προσγείωσε” ευρωπαϊκά αεροδρόμια
Μία εβδομάδα μετά την κυβερνοεπίθεση που προκάλεσε σοβαρά προβλήματα στα αεροδρόμια του Χίθροου, του Βερολίνου και των Βρυξελλών, τα ερωτηματικά για τους δράστες που την εξαπέλυσαν παραμένουν. Ωστόσο, υπάρχει μία σειρά από παράξενες συμπτώσεις, που δείχνουν ότι πίσω από την επίθεση ενδέχεται να βρίσκεται ρωσικός δάκτυλος.
Άκουσε το άρθρο
Του Χάρη Καρανίκα
Μία κυβερνοεπίθεση την Παρασκευή, 19 Σεπτεμβρίου, προκάλεσε σημαντικές “αναταράξεις” σε ευρωπαϊκά αεροδρόμια - κυρίως στο Χίθροου του Λονδίνου, στο Βερολίνο και στις Βρυξέλλες. Χιλιάδες επιβάτες είδαν τις πτήσεις τους να καθυστερούν ή να ακυρώνονται τις ημέρες που ακολούθησαν, ενώ ακόμα και σήμερα δεν είναι σαφές εάν έχουν υποκλαπεί δεδομένα.
Μόνο μέσα στο Σαββατοκύριακο που πέρασε ακυρώθηκαν περισσότερες από 150 πτήσεις, με το αεροδρόμιο των Βρυξελλών να ζητάει την Κυριακή από τις αεροπορικές εταιρείες να ακυρώσουν τις μισές από τις προγραμματισμένες πτήσεις αναχώρησης της Δευτέρας, καθώς παραμένουν άλυτα προβλήματα. Η κατάσταση δύο ημέρες μετά το συμβάν της 19ης Σεπτεμβρίου παρέμενε δυσλειτουργική και στο Χίθροου, το Βερολίνο και εν μέρει το αεροδρόμιο του Δουβλίνου.
Όλα αυτά συνέβαιναν ενώ η κατάσταση στον εναέριο χώρο της Ευρώπης μόνο ήρεμη δεν μπορούσε να χαρακτηριστεί: Την ίδια ημέρα με την κυβερνοεπίθεση, είχε παραβιαστεί επί 12 λεπτά ο εναέριος χώρος της Εσθονίας από τρία ρωσικά μαχητικά αεροσκάφη, με αποτέλεσμα νατοϊκές δυνάμεις να απογειωθούν για να αναχαιτίσουν τους εισβολείς. Μερικές ημέρες πριν, στις 10 Σεπτεμβρίου, ρωσικά drones εισέβαλαν στον εναέριο χώρο της Πολωνίας. Και τότε πολωνικά μαχητικά αεροσκάφη F-16, ολλανδικά F-35, ιταλικά αεροσκάφη επιτήρησης AWACS και αεροσκάφη ανεφοδιασμού του ΝΑΤΟ απογειώθηκαν για την αναχαίτισή τους. Στις 12 Σεπτεμβρίου και πάλι ρωσικό drone παραβίασε τον εναέριο χώρο της Ρουμανίας. Παράλληλα, από τις 11 έως τις 16 Σεπτεμβρίου, ρωσικά στρατεύματα είχαν συγκεντρωθεί στη Λευκορωσία για να συμμετέχουν σε κοινή στρατιωτική άσκηση - την πρώτη που ξεκίνησε από την έναρξη του πολέμου. Δεν ήταν παράλογο λοιπόν, οι αρχικές υποψίες για τον δράστη της κυβερνοεπίθεσης της 19ης Σεπτεμβρίου να στραφούν προς τη Ρωσία.
Όπως έγινε γνωστό μέσα σε λίγες ώρες από τις πρώτες καθυστερήσεις πτήσεων, οι χάκερ στόχευσαν ένα λογισμικό αυτόματου check in και επιβίβασης της Collins Aerospace, μίας αμερικανικής εταιρείας που συνεργάζεται με αρκετές αεροπορικές εταιρείες σε όλο τον κόσμο όσον αφορά την παροχή software. Όμως, η εταιρεία δεν κάνει μόνο αυτό: ασχολείται και με το σχεδιασμό, την κατασκευή και τη συντήρηση συστημάτων και εξαρτημάτων για την αεροδιαστημική και την αμυντική βιομηχανία, απασχολώντας περίπου 80.000 εργαζομένους παγκοσμίως.
Και κάπου εδώ ξεκινά μία σειρά παράξενων συμπτώσεων, που ενισχύει τις αρχικές υποψίες σε σχέση με τους δράστες της κυβερνοεπίθεσης, η οποία φαίνεται ότι ήταν στοχευμένη μόνο στην Ευρώπη - για παράδειγμα, οι πτήσεις στο αεροδρόμιο στο Δελχί, όπου λειτουργεί ακριβώς το ίδιο σύστημα της Collins δεν φαίνεται να επηρεάστηκαν.
Τρεις ημέρες πριν την επίθεση, στις 16 Σεπτεμβρίου, ανακοινώθηκε ότι το ΝΑΤΟ ανέθεσε στην Collins Aerospace σύμβαση για την προμήθεια λογισμικού Ηλεκτρονικού Πολέμου και Διαχείρισης Μάχης (EWPBM), το οποίο θα βοηθά τη συμμαχία να σχεδιάζει, να συντονίζει και να διαχειρίζεται επιχειρήσεις που εμπλέκουν ραντάρ, επικοινωνίες και άλλα ηλεκτρονικά συστήματα. Το εν λόγω σύστημα ενσωματώνει δεδομένα από πολλαπλές πηγές για να δώσει στους διοικητές της Συμμαχίας μια σαφέστερη εικόνα των δραστηριοτήτων στο ηλεκτρονικό πεδίο της μάχης και να υποστηρίξει τον επιχειρησιακό σχεδιασμό σε χερσαίους και αεροπορικούς τομείς και στον τομέα του κυβερνοχώρου. “Μόλις αναπτυχθεί, το EWPBM αναμένεται να ενισχύσει τις δυνατότητες ηλεκτρομαγνητικού πολέμου του ΝΑΤΟ και να βελτιώσει τον συντονισμό μεταξύ των κρατών μελών”, αναφέρεται στη σχετική ανακοίνωση της Collins Aerospace για την ανάθεση της σύμβασης. Σημειώνεται ότι ο “ηλεκτρονικός πόλεμος”, και συγκεκριμένα αυτός που διεξάγει η Ουκρανία, παρουσιάστηκε πριν από μερικές ημέρες ως δικαιολογία για την “κατά λάθος” εισβολή των ρωσικών drones στον εναέριο χώρο της Πολωνίας.
To λογισμικό Ηλεκτρονικού Πολέμου δεν είναι η μόνη σύνδεσή της Collins Aerospace με το Βορειοατλαντική Συμμαχία. Πριν από τρία χρόνια η εταιρεία ανέπτυξε προηγμένο σύστημα επικοινωνίας για αεροπλάνα, το οποίο έλαβε έγκριση του ΝΑΤΟ για την προμήθεια σε μέλη του και στις χώρες Five Eyes, τη συμμαχία ανταλλαγής πληροφοριών μεταξύ ΗΠΑ, Ηνωμένου Βασιλείου, Αυστραλίας, Καναδά και Νέας Ζηλανδίας, που δημιουργήθηκε κατά τη διάρκεια του Β' Παγκοσμίου Πολέμου με σκοπό την ανταλλαγή σημάτων πληροφοριών (SIGINT) για την αντιμετώπιση κοινών απειλών. Παλαιότερα, το 2013, τεχνολογία της Collins, για τη δικτύωση στρατιωτικών τακτικών δεδομένων μεταξύ διαφόρων πλατφορμών όπως πλοία, αεροσκάφη και χερσαία οχήματα κατέστη “πρότυπο” του ΝΑΤΟ.
Πέρα από τη συνεργασία με την Βορειοατλαντική Συμμαχία, εντός του τελευταίου έτους η Collins ανέλαβε αναθέσεις για το σύστημα αυτοματισμού της εναέριας κυκλοφορίας των ΗΠΑ καθώς και για συστήματα τακτικής πλοήγησης του αμερικανικού στρατού αλλά και για υποσυστήματα ενός νέου αεροσκάφους, που σχεδιάζεται υπό την αιγίδα της αμερικανικής πολεμικής αεροπορίας. Επιπλέον, η εταιρεία συνεργάζεται για την ανάπτυξη συστημάτων με την Airbus και την Boeing.
H Collins ανήκει στον Όμιλο της RTX, της μεγαλύτερης εταιρείας αεροδιαστημικής και άμυνας στον κόσμο, με περισσότερους από 185.000 εργαζομένους και πωλήσεις άνω των 80 δισεκατομμύριων δολάριων το 2024. Εκτός από την Collins, οι βασικοί “πυλώνες” του Ομίλου RTX είναι η γνωστή και στην Ελλάδα Raytheon και η όχι και τόσο γνωστή Pratt & Whitney. Οι σχέσεις και των δύο θυγατρικών με το ΝΑΤΟ είναι ιδιαίτερα στενές.
Την 31η Ιουλίου 2025 η Raytheon, ο διάσημος “γίγαντας” της αμυντικής βιομηχανίας, εξασφάλισε μία τεράστια σύμβαση ύψους 3,5 δισεκατομμυρίων δολαρίων για την κατασκευή πυραύλων αέρος-αέρος τόσο για τις ΗΠΑ όσο και για άλλες χώρες, συμπεριλαμβανομένης της Ουκρανίας. Όπως περιγραφόταν στη σχετική ανακοίνωση της εταιρείας, η σύμβαση αυτή “σηματοδοτεί σημαντικό βήμα στην ενίσχυση των δυνατοτήτων αεράμυνας της Ουκρανίας εν μέσω των συνεχιζόμενων αμυντικών προκλήσεων που θέτει η ρωσική εισβολή”.
Εντός του 2024 η Raytheon είχε ανεκτέλεστο υπόλοιπο και παραγγελίες στον αμυντικό τομέα, ανάμεσα σε άλλα, για τα εξής: 2,4 δισεκατομμύρια δολάρια για την προμήθεια συστημάτων αεράμυνας Patriot στη Γερμανία, 1,9 δισεκατομμύρια δολάρια για την αρχική παραγωγή αισθητήρων αεράμυνας (LTAMDS) για τις ΗΠΑ και την Πολωνία, 1,6 δισεκατομμύρια δολάρια για την προμήθεια πυραύλων SM-3 στο Ναυτικό των ΗΠΑ και σε διεθνείς πελάτες, 1,4 δισεκατομμυρία δολάρια για την προμήθεια πυραύλων (GEM-T) στην Υπηρεσία Υποστήριξης και Προμηθειών του ΝΑΤΟ και περισσότερα από 16,5 δισεκατομμύρια δολάρια σε διάφορες άλλες συμβάσεις αμυντικού εξοπλισμού παγκοσμίως, εκ των οποίων το 1/3 περίπου είναι απόρρητες.
Ο άλλος “πυλώνας” του Ομίλου RTX, η λιγότερο γνωστή Pratt & Whitney είναι η εταιρεία που κατασκευάζει τους κινητήρες F135 των μαχητικών αεροσκαφών πέμπτης γενιάς F-35. Όπως αναφέρεται στις τελευταίες ενοποιημένες οικονομικές καταστάσεις του Ομίλου RTX, “η Pratt & Whitney ολοκλήρωσε την προκαταρκτική αξιολόγηση του σχεδιασμού αναβάθμισης του πυρήνα του κινητήρα F135 και της ανατέθηκε νέο συμβόλαιο αξίας έως και 1,3 δισεκατομμυρίων δολαρίων. Το πρόγραμμα F135 πρόσθεσε επίσης την Ελλάδα και τη Ρουμανία ως νέους πελάτες, ανεβάζοντας τον συνολικό αριθμό των συμμετεχόντων παγκοσμίως σε 20”.
Πέρα όμως από τον “σκληροπυρηνικό” αμυντικό εξοπλισμό, στον Όμιλο RTX ασχολούνται και με την κυβερνοασφάλεια - κάτι που προκαλεί εντύπωση αν λάβει κανείς υπόψη του ότι μία κυβερνοεπίθεση κατά λογισμικού εταιρείας που ανήκει στον όμιλο προκάλεσε το χάος σε ευρωπαϊκά αεροδρόμια, έστω και για λίγες ημέρες. Μάλιστα, το 2023 οι δουλειές του ομίλου στον τομέα της κυβερνοασφάλειας πήγαιναν πολύ καλά, καθώς σε σχέση με τον προηγούμενο χρόνο σημειώθηκαν αυξημένα έσοδα κατά 200 εκατομμύρια δολάρια, ενώ το 2024, το τμήμα δραστηριοτήτων κυβερνοασφάλειας της Raytheon πωλήθηκε έναντι 1,3 δισεκατομμυρίων δολαρίων. Ωστόσο, υπάρχουν και άλλες θυγατρικές εταιρείες που συνεχίζουν να ασχολούνται με το συγκεκριμένο τομέα: για παράδειγμα, η BBN Technologies, η οποία τον Αύγουστο του 2024 ανέλαβε σύμβαση από την DARPA, τη θρυλική αμερικανική Υπηρεσεία Προηγμένων Ερευνητικών Αμυντικών Προγραμμάτων, για πρόγραμμα ενίσχυσης της κυβερνοασφάλειας κατά των επιθέσεων και για την ανίχνευση κυβερνοαπειλών. Σημειώνεται ότι στις κυβερνοαπειλές περιλαμβάνονται και κακόβουλα λογισμικά που μπλοκάρουν συστήματα και δεδομένα, με τους χάκερ που τα έχουν τοποθετήσει να ζητούν λύτρα για να τα απελευθερώσουν. Αυτή η κατηγορία κακόβουλων λογισμικών είναι γνωστή ως ransomware ή “λυτρισμικό” στα ελληνικά.
Στις 22 Σεπτεμβρίου, τρεις ημέρες μετά την κυβερνοεπίθεση και την έναρξη των προβλημάτων στα ευρωπαϊκά αεροδρόμια, ο ENISA, ο οργανισμός κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, δήλωσε ότι στο συγκεκριμένο συμβάν εντοπίστηκε λογισμικό ransomware. Δεν είναι ακόμα γνωστό από πού εξαπολύθηκε η επίθεση ή ποιος βρίσκεται πίσω αυτή.
Όμως το ότι στην κυβερνοεπίθεση εμπλέκεται “λυτρισμικό” δεν σημαίνει ότι αποκλείεται να υπάρχει κάποια σχέση με εθνικά συμφέροντα. Έρευνα που διεξήχθη το 2021 από την εταιρεία κυβερνοασφάλειας Analyst1 με έδρα την Βιρτζίνια, καταδείκνυε ότι εξέχουσες συμμορίες ransomware συνεργάζονται με ρωσικές υπηρεσίες πληροφοριών, όπως η Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) και η Υπηρεσία Εξωτερικών Πληροφοριών (SVR), για να θέσουν σε κίνδυνο την κυβέρνηση των ΗΠΑ και οργανισμούς που συνδέονται με αυτήν. Συγκεκριμένα, από την ανάλυση των στοιχείων που είχε συγκεντρώσει η Analyst1 προέκυπτε ότι ομάδες χάκερ χρησιμοποιούσαν τροποποιημένο λογισμικό ransomware για λόγους κατασκοπείας, μέσω του οποίου μπορούσαν να συλλεχθούν ευαίσθητα έγγραφα. O επικεφαλής ερευνητής της εταιρείας κυβερνοασφάλειας είχε δηλώσει τότε ότι “πιστεύει ακράδαντα” πως η ρωσική κυβέρνηση “συνωμότησε” με συμμορίες για να κατασκοπεύσει αμερικανικούς αμυντικούς στόχους.
Στις 24 Σεπτεμβρίου οι βρετανικές αρχές ανακοίνωσαν ότι ένας άνδρας περίπου σαράντα ετών συνελήφθη “στο πλαίσιο έρευνας για ένα περιστατικό που επηρέασε την Collins Aerospace”. Ο 40χρονος θεωρήθηκε ύποπτος για αδικήματα που προβλέπονται στον νόμο περί κατάχρησης ηλεκτρονικών υπολογιστών και αφέθηκε ελεύθερος με εγγύηση. “Παρόλο που αυτή η σύλληψη αποτελεί ένα θετικό βήμα, η έρευνα για το περιστατικό βρίσκεται στα αρχικά της στάδια και παραμένει σε εξέλιξη”, δήλωσε ο επικεφαλής της βρετανικής μονάδας καταπολέμησης του κυβερνοεγκλήματος.
Ακολουθήστε το antenna.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις!