Χάκαραν το τηλέφωνο της προέδρου της Bundestag στo Signal

Θύματα επιθέσεων «phishing» μέσω της υπηρεσίας ανταλλαγής μηνυμάτων Signal έπεσαν υψηλόβαθμοι αξιωματούχοι στη Γερρμανία, μεταξύ των οποίων και η πρόεδρος της Bundestag Γιούλια Κλέκνερ.

Σύμφωνα με την Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος, στόχος της επίθεσης ήταν μεταξύ άλλων πολιτικοί, στρατιωτικοί, διπλωμάτες και δημοσιογράφοι.

Δεν είναι γνωστός ο ακριβής αριθμός των θυμάτων ούτε και το τι είδους πληροφορίες έχουν διαρρεύσει.

Μέσω ωστόσο αυτής της πρακτικής, οι εισβολείς έχουν πλήρη πρόσβαση σε όλες τις συνομιλίες των θυμάτων – και, επομένως και σε άλλες επαφές που προκύπτουν από κοινές ομαδικές συνομιλίες. Στην περίπτωση της Γιούλια Κλέκνερ θα μπορούσαν π.χ. να περιλαμβάνονται και τα στοιχεία επικοινωνίας του καγκελάριου Φρίντριχ Μερτς, ενώ οι εισβολείς θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες με τις οποίες αργότερα να εκβιάζουν πολιτικούς. Για την επίσημη επικοινωνία, ωστόσο, η γερμανική κυβέρνηση χρησιμοποιεί γενικά άλλα, ειδικά ασφαλή κανάλια επικοινωνίας, διευκρινίστηκε.

Ο αντιπρόεδρος πάντως της Επιτροπής της Bundestag που είναι αρμόδια για τις μυστικές υπηρεσίες της χώρας έκανε λόγο για «εξαιρετικά ανησυχητικής κλίμακας» υπόθεση, σε σημείο, όπως είπε, που να τίθενται υπό αμφισβήτηση η ασφάλεια των επικοινωνιών του κοινοβουλίου, ενώ το περιοδικό Der Spiegel, επικαλούμενο κύκλους ασφαλείας, κάνει λόγο για περίπου 300 θύματα, μεταξύ των οποίων ένας πολιτικός αρμόδιος για θέματα εξωτερικής πολιτικής και ο πρώην αντιπρόεδρος των μυστικών υπηρεσιών Αρντ Φράιταγκ.

Οι γερμανικές αρχές ασφαλείας εκτιμούν ότι οι επιθέσεις «πιθανώς πραγματοποιούνται από έναν κρατικά ελεγχόμενο κυβερνο-παράγοντα», χωρίς όμως να κατονομάσουν κάποια χώρα. Πρόσφατα, η ολλανδική υπηρεσία πληροφοριών κατηγόρησε «Ρώσους κρατικούς χάκερ», ενώ το FBI εξέδωσε επίσης προειδοποίηση, αποδίδοντας το κύμα επιθέσεων σε «κυβερνο-παράγοντες που συνδέονται με ρωσικές υπηρεσίες πληροφοριών».

Η Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος προειδοποιεί πάντως εδώ και μήνες για κύματα επιθέσεων που στοχεύουν χρήστες του Signal. «Τα τρέχοντα ευρήματα δείχνουν ότι η εκστρατεία παραμένει ενεργή και κερδίζει δυναμική», αναφέρει η δήλωση της Υπηρεσίας και κάλεσε τους χρήστες να είναι ιδιαίτερα προσεκτικοί.

Η Ευρωπαϊκή Επιτροπή έχει συστήσει από το 2020 στους αξιωματούχους να χρησιμοποιούν το Signal για επικοινωνία που δεν σχετίζεται με την εργασία. Στις αρχές Απριλίου, οι ευρωπαϊκές υπηρεσίες κυβερνοασφάλειας και πληροφοριών προειδοποίησαν για μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) στην οποία χάκερ από τη Ρωσία παρίσταντο ως ψεύτικο chatbot υποστήριξης του Signal για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν τους κωδικούς PIN τους. Η υπηρεσία εγχώριων πληροφοριών της Γερμανίας είχε εκδώσει παρόμοια προειδοποίηση τον Φεβρουάριο.

Πηγές: ΑΠΕ-ΜΠΕ, Politico