Υψηλόβαθμοι Γερμανοί αξιωματούχοι έπεσαν θύματα phishing μέσω της εφαρμογής Signal. Η επίθεση έγινε γνωστή αυτή την εβδομάδα και περιλαμβάνει την πρόεδρο της Bundestag Γιούλια Κλέκνερ.
Τι ακριβώς συνέβη
Η Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος ανακοίνωσε ότι στόχος ήταν πολιτικοί, στρατιωτικοί, διπλωμάτες και δημοσιογράφοι. Ανάμεσα στα επιβεβαιωμένα θύματα βρίσκεται η Γιούλια Κλέκνερ. Το περιοδικό Der Spiegel αναφέρει περίπου 300 εμπλεκόμενους, μεταξύ τους πολιτικός υπεύθυνος εξωτερικής πολιτικής και ο πρώην αντιπρόεδρος των μυστικών υπηρεσιών Αρντ Φράιταγκ.
Οι εισβολείς φέρονται να απέκτησαν πρόσβαση σε συνομιλίες και σε λίστες επαφών από ομαδικές συζητήσεις. Δεν έχει διευκρινιστεί ο ακριβής αριθμός θυμάτων ούτε το εύρος των πληροφοριών που διέρρευσαν. Η Ομοσπονδιακή Υπηρεσία προειδοποιεί ότι η εκστρατεία παραμένει ενεργή.
Αντιδράσεις και πλαίσιο
Αξιωματούχοι της Bundestag χαρακτήρισαν την υπόθεση «εξαιρετικά ανησυχητικής κλίμακας» και έθεσαν υπό αμφισβήτηση την ασφάλεια των κοινοβουλευτικών επικοινωνιών. Η γερμανική υπηρεσία δεν κατονομάζει υπεύθυνη χώρα, αλλά εκφράζει ανησυχίες για κρατικά υποστηριζόμενους δράστες.
Το FBI και οι ολλανδικές υπηρεσίες πληροφοριών έχουν συνδέσει παρόμοιες εκστρατείες με ρωσικές υπηρεσίες πληροφοριών. Η Ευρωπαϊκή Επιτροπή συνιστά από το 2020 τη χρήση του Signal για μη επίσημη επικοινωνία των αξιωματούχων. Ωστόσο, οι ευρωπαϊκές υπηρεσίες κυβερνοασφάλειας προειδοποίησαν πρόσφατα για ψευδείς chatbot υποστήριξης που ζητούν PIN του Signal.
Τι ακολουθεί / Ανάλυση
Οι γερμανικές αρχές ερευνούν το εύρος και την προέλευση των επιθέσεων. Αναμένονται τεχνικοί έλεγχοι και ενδεχόμενες συστάσεις για αλλαγές στις επικοινωνιακές πρακτικές των αξιωματούχων. Η Υπηρεσία Προστασίας του Συντάγματος καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί με μηνύματα που ζητούν κωδικούς ή PIN.
Ειδικοί σε κυβερνοασφάλεια προτείνουν ενεργοποίηση δεύτερου παράγοντα όπου είναι εφικτό και αποφυγή κοινοποίησης ευαίσθητων κωδικών μέσω εφαρμογών ανταλλαγής μηνυμάτων. Αν οι εισβολείς απέκτησαν πρόσβαση σε ομαδικές συνομιλίες, τότε η έκθεση επαφών και πληροφοριών μπορεί να πολλαπλασιαστεί.
Η υπόθεση δείχνει την ευπάθεια ακόμα και δημοφιλών κρυπτογραφημένων πλατφορμών όταν οι χρήστες παγιδεύονται από social engineering. Η επόμενη φάση περιλαμβάνει συνεργασία γερμανικών και διεθνών υπηρεσιών για την ανίχνευση των δραστών και την προστασία των επαφών των θυμάτων.
