Фишинг атака чрез мрежата Signal e ударила няколко министри от германското парвителство, депутати и журналисти. Уликите срещу Москва като организатор на атакта се засилват.
Съобщения, снимки, документи – това, което политиците обменят помежду си чрез Signal, представлява интерес и за нападателите, тъй като често става дума за чувствителна информация.
Още от февруари германската Федерална служба за защита на конституцията и Федералната служба за сигурност на информационните технологии предупреждаваха за целенасочена вълна от атаки срещу акаунти в Signal. Те са насочени към високопоставени фигури от политиката, армията и дипломацията, както и към разследващи журналисти, съобщи говорител на вътрешното министерство. Предполага се, че атаките вероятно се извършват от държавно контролиран киберактьор и кампанията все още продължава.
В средата на миналата седмица стана известно, че председателката на Бундестага Юлия Кльокнер е станала жертва на атаката. По-късно медии съобщиха, че може да са засегнати и членове на правителството. Според информацията профилите в Signal на министърката на образованието Карин Приен и на министърката на строителството Верена Хуберц са били компрометирани. Техни говорители не потвърдиха информацията.
При фишинг атаката извършителите се представят за служители на поддръжката на Signal и приканват потребителите да въведат своя PIN код. Ако това се случи, нападателите получават достъп до съобщенията, снимките и документите. Според властите тази схема често е успешна.
В писмо на службите за сигурност до парламентарните групи се посочва, че вероятно множество групи в парламента се подслушват почти незабелязано.
Какво е фишинг?
Фишингът е форма на киберпрестъпност, при която нападателите използват фалшива самоличност – например като банки или доставчици на услуги – за да подмамят жертвите да разкрият пароли и други данни.
Подозрения за шпионаж
Случаят вече се разследва като възможна шпионска дейност. От февруари насам работи и федералната прокуратура. Става дума за първоначално подозрение за дейност на чуждо разузнаване.
Кой стои зад атаката остава неясно, но според депутата от Зелените Константин фон Нотц редица индикации сочат към Русия. Подобни оценки дават и американското ФБР, както и нидерландските разузнавателни служби.
И в правителствени среди се смята, че атаките вероятно са координирани от Москва. Засегнатите са уведомени, а изтичането на данни е спряно, но не се изключва, че има и други жертви.
Според Нотц атаката разкрива слабости в дигиталната защита и показва, че Германия е „в прицела на руските разузнавателни служби“. Службите предупреждават, че броят на засегнатите може да е по-голям, тъй като много хора вероятно още не знаят, че акаунтите им са компрометирани. Очаква се темата да остане във фокуса на германската политика още дълго време.
„Трябва да осъзнаем с каква цел действа Москва: атаките са реални и представляват истинска заплаха за нашата сигурност. Всеки ден тук действат агенти, шпионират и подготвят саботажи“, заяви Константин фон Нотц.
Експертът по сигурността от ХДС Родерих Кизеветер също вижда Русия зад фишинг кампанията и настоя за контрамерки.
„Русия трябва да бъде спряна – на всички нива“, заяви той пред „Handelsblatt“. „Всяка мярка, която можем да предприемем, трябва да бъде приложена, за да увеличим надеждно нашето възпиране.“
Кизеветер предложи, наред с други неща, експулсиране на руски дипломати и доставката на крилати ракети „Taurus“ за Украйна.
