Atac cibernetic, asupra elitelor politice din Germania. Conturi Signal și WhatsApp, compromise

Atac cibernetic. Sursa foto: Pixabay

Un val de atacuri cibernetice care a vizat utilizatori ai aplicațiilor de mesagerie Signal și WhatsApp a afectat inclusiv oficiali de rang înalt din Germania, potrivit unor informații publicate de publicația germană Der Spiegel.

Printre persoanele vizate se numără politicieni, funcționari din instituțiile de securitate și foști oficiali ai serviciilor de informații.

Autoritățile germane au clasificat incidentul drept unul cu relevanță pentru securitatea națională și au lansat avertismente către potențialele victime încă din luna februarie. Atacurile au fost descrise ca tentative de phishing menite să preia controlul asupra conturilor utilizatorilor.

Fost oficial al serviciilor de informațiidin Germania, printre victime

Unul dintre cazurile confirmate este cel al lui Arndt Freytag von Loringhoven, fost vicepreședinte al Serviciului Federal de Informații al Germaniei (BND). Acesta a declarat pentru Der Spiegel că a fost contactat de persoane care s-au prezentat drept reprezentanți ai serviciului de suport al aplicației Signal.

Potrivit relatării sale, atacatorii i-au solicitat introducerea codului PIN asociat contului. Diplomat de carieră și responsabil până în 2019 de cooperarea în domeniul informațiilor în cadrul NATO, Loringhoven a introdus datele solicitate.

Ulterior, prin intermediul contului său au fost trimise invitații către alte contacte pentru accesarea unui link extern. „I-am avertizat pe toți contactele mele să nu urmeze acea invitație și mi-am șters contul Signal”, a declarat Loringhoven pentru publicația germană.

Fostul oficial a afirmat că acest incident demonstrează faptul că „actori statali ruși își continuă campaniile hibride ofensive fără întrerupere”.

Politicieni și funcționari ai instituțiilor de securitate, printre țintele atacurilor

Conform informațiilor obținute de Der Spiegel, Loringhoven nu este singurul caz. Mai mulți politicieni germani de rang înalt ar fi raportat autorităților că au fost vizați de aceste tentative de acces neautorizat la conturi.

De asemenea, atacurile ar fi vizat și funcționari activi din instituțiile de securitate ale Germaniei. În urma semnalărilor, Biroul Federal pentru Protecția Constituției (BfV) și Oficiul Federal pentru Securitatea Informației (BSI) au evaluat incidentul drept „relevant pentru securitate”.

Autoritățile au îndemnat persoanele afectate să raporteze imediat orice suspiciune. Potrivit BfV, avertismentul emis a generat „o reacție puternică”, instituția apreciind că prin această mobilizare ar fi putut fi prevenite incidente mai grave.

Posibilă implicare a unor actori statali ruși

În această săptămână, serviciile de informații din Țările de Jos au atribuit public atacurile unor presupuse entități afiliate statului rus. Evaluarea a fost făcută de serviciul militar de informații MIVD.

Viceamiralul Peter Reesink, directorul MIVD, a declarat că astfel de aplicații de mesagerie nu ar trebui folosite pentru comunicarea unor informații sensibile.

„Aplicațiile de chat precum Signal și WhatsApp, în pofida criptării end-to-end, nu sunt canale pentru informații clasificate, confidențiale sau sensibile”, a afirmat Reesink.

Reprezentanții companiei Signal au transmis, la rândul lor, că atacurile nu au compromis infrastructura sau sistemul de criptare al aplicației.

Potrivit companiei, este vorba despre „atacuri de tip phishing țintite” care au urmărit preluarea conturilor unor oficiali guvernamentali și jurnaliști. „Luăm acest lucru foarte în serios”, au transmis reprezentanții platformei, subliniind că mecanismele de securitate ale aplicației rămân „robuste”.

Autoritățile avertizează asupra semnelor unui posibil atac

În avertismentul comun emis de BfV și BSI, utilizatorii aplicației Signal sunt sfătuiți să verifice periodic lista de dispozitive conectate la conturile lor.

Un semn de alertă ar putea fi apariția unor dispozitive necunoscute în secțiunea „dispozitive conectate” a aplicației. De asemenea, autoritățile atrag atenția asupra situațiilor în care utilizatorii sunt invitați, fără un motiv clar, să își înregistreze din nou contul.

În cazul lui Loringhoven, atacatorii au încercat să folosească accesul la cont pentru a trimite invitații către o pagină externă altor contacte. Fostul oficial a avertizat imediat persoanele din agenda sa și a decis să își închidă contul.

Potrivit evaluărilor citate de Der Spiegel, profilul său ar putea fi considerat o țintă importantă pentru astfel de operațiuni, având în vedere activitatea sa legată de analiza războiului hibrid purtat de Rusia și publicarea volumului „Putins Angriff auf Deutschland”.