Η Αστυνομία ανέλαβε δράση για το χακάρισμα του συστήματος «Θαλής» των ταχυδρομείων – Σε dark web δεδομένα Αστυνομίας, Φυλακών, Προεδρίας και Πρεσβειών

Το πλήγμα χάκερ στο σύστημα «Θαλής» (Thalis) των Κυπριακών Ταχυδρομείων ποσώς υποτιμάται από αρμόδιες κρατικές υπηρεσίες.

Αν και αυτό που προκύπτει από επίσημη ενημέρωση είναι ότι δεν υπάρχουν ενδείξεις για διαρροή περιεχομένου απόρρητων εγγράφων, παρά μόνο δεδομένων διακίνησής τους, εντούτοις η Αστυνομία, μέσω του αρμόδιου τμήματός της, έχει προβεί σε ενέργειες. Το ζήτημα απασχόλησε και την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ).

Πληροφορίες μας αναφέρουν ότι τη Δευτέρα υπήρξε επαφή μεταξύ των δυο προαναφερθέντων υπηρεσιών. Συγκεκριμένα, η Αστυνομία φέρεται να επικοινώνησε τη Δευτέρα με στέλεχος της Αρχής Ψηφιακής Ασφάλειας.

Ήδη αρμόδιο τμήμα της αστυνομικής Δύναμης καταβάλλει προσπάθειες προκειμένου να εντοπίσει ίχνη για την προέλευση του πλήγματος  αξιολογώντας δεδομένα που ανέβηκαν στο dark web. Να σημειωθεί ότι τα Κυπριακά Ταχυδρομεία δεν θεωρούνται κρίσιμη υποδομή, ενώ μετά το πλήγμα δεν έγινε αρμοδίως κάποια καταγγελία προς την Αστυνομία.

Η ανάληψη δράσης από την Αστυνομία για το θέμα που προέκυψε, συνάγεται και από τα όσα δήλωσε η εκπρόσωπος Τύπου του αστυνομικού Σώματος, Κυριακή Λαμπριανίδου, απαντώντας σε ερωτήματα του «Φ».

Η κ. Λαμπριανίδου ανέφερε πως «από την πρώτη στιγμή που ήρθε στην αντίληψή μας ο ισχυρισμός ότι πιθανόν να έχουν διαρρεύσει στο «σκοτεινό διαδίκτυο» διαβαθμισμένα έγγραφα υπηρεσιών της Δημοκρατίας επικοινωνήσαμε με την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και ζητήσαμε σχετική ενημέρωση για να διερευνήσουμε διάπραξη πιθανών αδικημάτων, αλλά και με σκοπό να ληφθούν προληπτικά μέτρα».

Η εκπρόσωπος Τύπου της Αστυνομίας πρόσθεσε: «Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος καταβάλλει προσπάθειες για αποτροπή διαρροής εγγράφων, ενώ διερευνά και τους ισχυρισμούς περί διαρροής τους».

Ο Γιώργος Μιχαηλίδης

Κινητοποίηση υπήρξε και από την Αρχή Ψηφιακής Ασφάλειας, σύμφωνα με δηλώσεις που έκανε στην εφημερίδα μας ο επίτροπος Επικοινωνιών Γιώργος Μιχαηλίδης.

Απαντώντας σε ερωτήματα του «Φ», αν και φειδωλός στις τοποθετήσεις του, ανέφερε τα ακόλουθα: «Όταν ήλθε εις γνώση μας το γεγονός, αν και τα Κυπριακά Ταχυδρομεία δεν θεωρούνται κρίσιμη υποδομή της Δημοκρατίας, υπήρξε δική μας εμπλοκή».

Οι διαρροές

Το πλήγμα στα Κυπριακά Ταχυδρομεία έγινε αισθητό από αναρτήσεις του χάκερ στο «σκοτεινό διαδίκτυο» (dark web), ο οποίος έθεσε προς πώληση δεδομένα που εξασφάλισε μέσω της κυβερνοεπίθεσης.

Τα Κυπριακά Ταχυδρομεία είχαν ανακοινώσει από τις 30 Σεπτεμβρίου ότι το «σύστημα THALIS είναι εκτός λειτουργίας για λόγους ασφαλείας». Στη σχετική ενημέρωση επεξηγείτο πως «λόγω του γεγονότος αυτού, δεν μπορούν να παραδίδονται από τα Ταχυδρομικά Γραφεία αντικείμενα που υπόκεινται σε τελωνειακό έλεγχο».

Ωστόσο, το θέμα πήρε διαστάσεις μόλις τα προηγούμενα 24ωρα από δημοσιεύματα αγγλόφωνων ιστοσελίδων που αναλύουν κυβερνοεπιθέσεις.

Ο χάκερ στην προκειμένη έβαλε πωλητήριο και διαφημίζει ότι έχει στη διάθεσή του λίστες με e-mail υπηρεσιακών λειτουργών, καταστάσεις με οικονομικά δεδομένα, υπηρεσιακή ηλεκτρονική αλληλογραφία και στοιχεία για αποστολή δεμάτων. Όλα τα δεδομένα αφορούν, όπως διατείνεται, την Προεδρία της Δημοκρατίας, Πρεσβείες, την Αστυνομία και τις Κεντρικές Φυλακές.

Η ιστοσελίδα Dark Net Search σημειώνει ανάμεσα σ΄ άλλα σε σχετικό της ρεπορτάζ: «Στις 3 Οκτωβρίου 2025, ένας χάκερ γνωστός με το ψευδώνυμο ByteToBreach ανακοίνωσε στο φόρουμ Dread ότι είχε αποσπάσει χιλιάδες έγγραφα από το σύστημα Thalis (https://thalisadmin.cypruspost.post). Τα αρχεία που διέρρευσαν φέρονται να περιλαμβάνουν δέματα, τιμολόγια, επικοινωνίες της Αστυνομίας, αλληλογραφία πρεσβειών και ακόμη και αποστολές προς το Προεδρικό Μέγαρο. Σύμφωνα με την ανάρτηση, τα μηνύματα εντοπίστηκαν να προέρχονται από φορείς στην Αγγλία, το Λουξεμβούργο, την Πολωνία και άλλες χώρες της Ε.Ε., γεγονός που καταδεικνύει τη διεθνή διάσταση του περιστατικού».

Σε εγρήγορση

Αν και προβάλλεται η θέση από κυβερνητικές υπηρεσίες της Κύπρου ότι τα όσα εξασφάλισε ο χάκερ είναι δεδομένα διακίνησης αλληλογραφίας και όχι περιεχόμενο απόρρητων εγγράφων, εντούτοις, όπως είμαστε σε θέση να γνωρίζουμε, το θέμα δεν υποτιμάται. Κι αυτό γιατί ακόμα και αν τα όσα διέρρευσαν περιλαμβάνουν δεδομένα διακίνησης ντοκουμέντων, εντούτοις από αυτά τα στοιχεία και μόνο αντλούνται πληροφορίες που ίσως και να χαρακτηρίζονται ως ευαίσθητες.

Επιπλέον, αρμόδια τμήματα/υπηρεσίες της Δημοκρατίας είναι σε εγρήγορση λόγω εξελίξεων που έχουν να κάνουν με την πολιτική και άλλες διεθνείς εξελίξεις. Όπως ανέφερε πραγματογνώμονας στον «Φ», οι επόμενοι μήνες δεν επιτρέπουν χαλάρωση σε θέματα κυβερνοασσφάλειας, παραπέμποντάς μας στην κυπριακή Προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης (1/1/2026 – 30/6/2026).

«Φωτογραφίες αντικειμένων»

Από τα Κυπριακά Ταχυδρομεία προβάλλεται η θέση πως δεν έχει διαρρεύσει περιεχόμενο διαβαθμισμένης αλληλογραφίας. Είναι ενδεικτικές και οι δηλώσεις που έκανε χθες ο διευθυντής των ταχυδρομείων, Παύλος Παυλίδης, σε ενημερωτική εκπομπή (ΣΙΓΜΑ): «Ο χάκερ απέκτησε πρόσβαση σε ένα από τα συστήματα του ταχυδρομείου. Με τη διερεύνηση που έχουμε κάνει μέχρι τώρα φαίνεται ότι έβγαλε κάποιες φωτογραφίες από οθόνες του συστήματος, τις οποίες έχει διαρρεύσει στο διαδίκτυο και στις οποίες φαίνονται κάποιες καταχωρήσεις που αφορούν αντικείμενα. Επίσης, υπάρχουν κάποιες φωτογραφίες αντικειμένων και κάποιες φωτογραφίες των εσωτερικών καταστάσεων των ταμειακών εισπράξεων κάποιων γραφείων».

Κυβερνητικό «black out» για πέντε ώρες: Απεκόπη εναέριο καλώδιο παρόχου

• Διαψεύστηκε σεναριολογία περί ελεγχόμενης διακοπής για βελτίωση συστημάτων ασφαλείας

Το χθεσινό διάρκειας πέντε ωρών «black out» σε συστήματα κυβερνητικών υπηρεσιών δεν συνδέεται με οποιοδήποτε θέμα κυβερνοασφάλειας, σύμφωνα με αρμόδιους αξιωματούχους.

Βάσει επίσημων τοποθετήσεων από το Υφυπουργείο Έρευνας και Καινοτομίας, το πρόβλημα προέκυψε όταν διερχόμενο φορτηγό απέκοψε εναέριο καλώδιο τηλεπικοινωνιακού παρόχου.

Το πολύωρο  «black out» είχε παρενέργειες για κυβερνητικούς υπαλλήλους, αλλά και για πολίτες. Λειτουργοί του δημοσίου δεν είχαν πρόσβαση στα τοπικά δίκτυα, δηλαδή, δεν είχαν παροχή διαδικτύου και δεν μπορούσαν να αποστείλουν υπηρεσιακά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου (e-mails). Την ίδια στιγμή πολίτες δεν μπορούσαν να έχουν πρόσβαση σε συγκεκριμένες κυβερνητικές διαδικτυακές πλατφόρμες. Το πρόβλημα αποκαταστάθηκε σταδιακά.

Χθες, πάντως, και πριν γίνουν επίσημες τοποθετήσεις για το «black out» αναπτύχθηκε σεναριολογία περί διασύνδεσης της διακοπής με ενδεχόμενες διεργασίες για αναβάθμιση συστημάτων ασφαλείας, ένεκα του πλήγματος που προηγήθηκε στο σύστημα «Thalis» των Κυπριακών Ταχυδρομείων. Ωστόσο, το σενάριο αποκλείστηκε μετά από τις επίσημες τοποθετήσεις που έγιναν.

Να σημειωθεί ότι και ο επίτροπος Επικοινωνίας, Γιώργος Μιχαηλίδης, μιλώντας στον «Φ» είπε πως δεν είχε τεθεί υπόψιν καμία πληροφορία που να δείχνει πως το χθεσινό περιστατικό έχει σχέση με οποιοδήποτε ζήτημα κυβερνοασφάλειας.