Njemačka vlada meta je navodnih špijunskih napada putem servisa za razmjenu poruka Signal, izvijestili su mediji u subotu, izvijestila je Anadolu.
Iako se vlada još nije službeno oglasila o konkretnim slučajevima, pojedini članovi kabineta su pogođeni na temelju informacija koje je dobila Njemačka novinska agencija (dpa).
Prema istrazi časopisa “Der Spiegel”, ministrica graditeljstva Verena Hubertz i ministrica obitelji Karin Prien među su žrtvama špijunskog napada usmjerenog na političare, novinare i vojno osoblje u Njemačkoj, između ostalih.
Ministar unutarnjih poslova Alexander Dobrindt, koji je odgovoran za sigurnosna pitanja, navodno nije među onima čijim su chatovima i podacima napadači pristupili.
Javna upozorenja iz veljače
Njemačka obavještajna agencija, Savezni ured za zaštitu ustava (BfV), kao i Savezni ured za sigurnost informacija (BSI), prvi su put u veljači izdali javno upozorenje o kibernetičkom napadu putem Signala. Kasnije su izdali još jedno sigurnosno upozorenje s konkretnim uputama.
Kampanja je, prema izjavi, “vjerojatno uključivala kibernetičkog aktera kojeg sponzorira država”.
Sigurnosne vlasti također su kontaktirale brojne političare kako bi ih upozorile ili im pomogle utvrditi jesu li napadači uspješno dobili pristup njihovim računima.
Savezno tužiteljstvo, koje istražuje phishing napade, još se nije izjasnilo o mogućem organizatoru.
U petak su njemački tužitelji pokrenuli istragu o phishing napadima usmjerenim na zastupnike u aplikaciji za razmjenu poruka Signal.
Korisnici otvaraju vrata špijunima
Suština phishing kampanje nije sigurnosna ranjivost u Signal messengeru, koji stručnjaci zapravo smatraju prilično sigurnim komunikacijskim kanalom. Umjesto toga, napadači iskorištavaju ljudsku pogrešku.
Kako bi dobili pristup adresarima i podacima određenih korisnika, napadači prvo šalju poruku u kojoj od korisnika traže da unese PIN ili klikne na poveznice ili QR kodove. Pošiljatelj se, na primjer, pojavljuje kao “Signal Support”.
Ovaj pristup zatim omogućuje napadačima ne samo čitanje postojećih razgovora vođenih putem messengera, već i kretanje po internim grupama za chat pod lažnim identitetom.
Fenix-magazin/SČ/Anadolu