Немецкие спецслужбы расследуют масштабную фишинговую кампанию, направленную против пользователей мессенджера Signal. В качестве одной из версий рассматривается причастность Москвы.
Атака затронула в том числе членов федерального кабинета: по данным Der Spiegel и DPA, жертвами стали министр образования Карин Прин, министр строительства Верена Хуберц, бывший заместитель директора Федеральной разведывательной службы Арндт Фрейтаг фон Лорингхофен, а также несколько журналистов. Ранее стало известно, что под удар попала и председатель Бундестага Юлия Клекнер.
Представитель Хуберц ответил, что министерство придерживается четких принципов в отношении безопасности внутренней и внешней коммуникации, и добавил: «Мы принципиально не комментируем возможные или реальные инциденты в сфере безопасности».
Счет пострадавших в целом идет на десятки: по данным источников, близких к спецслужбам, речь идет о двузначном или трехзначном числе фишинговых попыток. По неподтвержденной информации, были взломаны как минимум 300 учетных записей Signal, принадлежащих лицам из политической сферы.
Источники в правительстве подтвердили Der Spiegel, что «эта атака, предположительно, была совершена из России».
Собеседники издания также сообщили, что все пострадавшие, чьи учетные записи были скомпрометированы, были уведомлены органами безопасности. Затронутые устройства были проверены, и утечка данных остановлена.
Der Spiegel отмечает, что злоумышленникам удалось добиться своей цели не благодаря уязвимости в самом мессенджере — Signal эксперты считают достаточно защищенным каналом связи, — а за счет человеческого фактора. В частности, жертве приходило сообщение якобы от «службы поддержки Signal» с просьбой ввести PIN-код, перейти по ссылке или отсканировать QR-код. Если человек соглашался, то мошенники получали доступ к переписке, фотографиям и файлам, а также могли действовать в чат-группах от имени взломанного аккаунта.
Клёкнер состоит в президиуме ХДС, члены которого, включая канцлера ФРГ Фридриха Мерца, общались в групповом чате Signal. Телефон Мерца был проверен сотрудниками Федерального ведомства по защите конституции (BfV, подчиняется МВД): они лично приезжали к канцлеру на этой неделе и не обнаружили никаких признаков взлома. Министр внутренних дел Александр Добриндт, курирующий вопросы безопасности, также не пострадал.
BfV и Федеральное ведомство по информационной безопасности (BSI) предупредили об атаках еще в начале февраля, а неделю назад выпустили новое предупреждение, указав, что кампания «набирает динамику», и опубликовали инструкцию для тех, кто хочет проверить, не взломан ли их аккаунт.
Правительство призвало всех пользователей к осторожности. «Каждый должен проявлять максимальную осмотрительность в личной коммуникации», — заявил заместитель официального представителя правительства Себастьян Хилле, подчеркнув, что нельзя нажимать на ссылки и добавлять в списки рассылки контакты, в надежности которых нет уверенности.
Федеральная прокуратура Германии возбудила уголовное дело еще в середине февраля — о деятельности тайного агента. Нидерланды, где зафиксированы аналогичные атаки, и ФБР возлагают ответственность за кампанию на Россию. В заявлении BfV и BSI говорится, что кампания вероятно, велась киберпреступником, который был подконтролен другому государству. Немецкая прокуратура пока официально не называла возможного заказчика.