Guvernul Germaniei a fost ținta unei campanii de phishing care a vizat utilizatorii aplicației de mesagerie Signal, printre cei afectați fiind și membri ai cabinetului. În urma incidentului, autoritățile germane au identificat Rusia ca fiind responsabilă, potrivit kyivpost.com.
Surse guvernamentale germane au declarat sâmbătă pentru Reuters că Berlinul consideră că Rusia ar putea fi în spatele atacurilor de phishing care vizează politicieni, diplomați, ofițeri militari și jurnaliști de profil înalt.
Procurorii federali germani au declarat vineri că investighează atacurile de phishing care implică Signal, a relatat agenția de știri.
Campania a ajuns chiar la guvernul german, fiind afectați mai mulți membri ai cabinetului, potrivit agenției de presă germane, dpa.
Der Spiegel a relatat că ministrul federal al Familiei, Karin Prien, și ministrul construcțiilor, Verena Hubertz, s-au numărat printre victime, dar guvernul german nu a comentat oficial cazuri specifice, a declarat dpa.
Autoritățile germane fuseseră deja avertizate cu privire la amenințări la începutul acestui an. Reuters a declarat că serviciul de informații interne al Germaniei și biroul de securitate cibernetică au avertizat oficialii cu privire la atacurile asupra utilizatorilor aplicației de mesagerie, care au fost probabil efectuate de un actor sponsorizat de stat.
Sâmbătă, dpa a raportat că avertismentele publice au început în februarie și au fost urmate ulterior de sfaturi de securitate mai detaliate.
Cum a fost realizat atacul?
Potrivit dpa, campania de phishing nu pare să se bazeze pe o eroare a Signal în sine. În schimb, atacatorii ar fi trimis mesaje care se prezintă drept „Signal Support” și le-au cerut utilizatorilor să introducă un cod PIN, să dea clic pe un link sau să scaneze un cod QR. Dacă utilizatorii se conformează, atacatorii pot obține acces la chat-uri, agende și conversații de grup interne, a declarat dpa.
Anul trecut, serviciile de informații militare olandeze au avertizat că Rusia intensifică operațiunile hibride, inclusiv atacurile cibernetice asupra infrastructurii publice, după ce un atac cibernetic legat de Rusia a vizat un serviciu public olandez, în prima tentativă de sabotaj cibernetic cunoscută a țării.
Der Spiegel a declarat că serviciile de informații olandeze au dat public vina pe „actori statali ruși”. Moscova a negat în repetate rânduri că ar fi efectuat operațiuni de piraterie informatică împotriva altor țări.
Amintim că hackerii ruși au spart zeci de conturi ale Armatei Române, într-un atac cibernetic masiv care a vizat și alte state NATO, precum Grecia sau Bulgaria și care s-ar fi desfășurat în perioada septembrie 2024 și martie 2026.
MApN a transmis despre incidentul de securitate, că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email. Pentru alte 30 de adrese de email exploatarea nu a avut succes, având în vedere că incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.
