Guvernul german, vizat de o campanie de phishing rusească în aplicația Signal
Guvernul german a fost implicat într-o campanie de phishing care a vizat utilizatorii aplicației de mesagerie Signal, mai mulți membri ai cabinetului fiind afectați, iar Rusia fiind considerată responsabilă, conform unor informații din media. Surse din cadrul guvernului german au declarat că Berlinul suspectează că Rusia ar putea fi în spatele atacurilor de phishing îndreptate împotriva unor politicieni de rang înalt, diplomați, ofițeri militari și jurnaliști.
Procurorii federali germani au anunțat că investighează atacurile de phishing care implică aplicația Signal. Conform Agenției de Presă Germane, mai mulți membri ai cabinetului au fost afectați, inclusiv miniștrii Karin Prien și Verena Hubertz. Guvernul german nu a comentat oficial despre cazurile specifice.
Autoritățile germane fuseseră deja avertizate cu privire la amenințări la începutul acestui an. Serviciul de informații interne al Germaniei și biroul de securitate cibernetică au notificat oficialii despre atacuri asupra utilizatorilor aplicației Signal, despre care se crede că sunt efectuate de un actor sponsorizat de stat. Avertismentele publice au început în februarie și au fost urmate de sfaturi de securitate mai detaliate.
Cum a funcționat atacul?
Conform rapoartelor, campania de phishing nu pare să se bazeze pe o vulnerabilitate a aplicației Signal în sine. Atacatorii ar fi trimis mesaje pretinzând că sunt „Signal Support” și ar fi cerut utilizatorilor să introducă un cod PIN, să dea clic pe un link sau să scaneze un cod QR. Dacă utilizatorii se conformează, atacatorii pot obține acces la chat-uri, agende de adrese și conversații interne de grup.
Anul trecut, serviciile de informații militare olandeze au avertizat că Rusia își intensifică operațiunile hibride, inclusiv atacurile cibernetice asupra infrastructurii publice, după ce un atac cibernetic legat de Rusia a vizat un serviciu public olandez. Der Spiegel a menționat că serviciile de informații olandeze au acuzat public „actori ai statului rus”. Moscova a negat în repetate rânduri că desfășoară operațiuni de hacking împotriva altor țări.
