У Німеччині почали розслідування шпигунства через Signal, підозрюють Росію

Федеральна прокуратура Німеччини відкрила кримінальне провадження за підозрою у шпигунстві у зв’язку з фішинговою кампанією проти високопоставлених користувачів месенджера Signal. Головний підозрюваний — Росія.

Про це повідомило видання Der Spiegel.

За інформацією видання, зловмисники зламали, зокрема, акаунти міністерки освіти ФРН Карін Прін, міністерки будівництва Верени Губертц та голови парламенту Юлії Клекнер.

Урядові джерела підтвердили виданню, що «ймовірно, ця атака походить із Росії». Заявлено, що всіх постраждалих, чиї акаунти були скомпрометовані, поінформували Федеральне відомство з охорони конституції та Федеральне відомство з інформаційної безпеки (BSI). Уражені пристрої перевірили, а витік даних зупинили.

Повідомлення, за допомогою яких зловмисники намагалися захопити акаунти Signal, надходили представникам уряду й парламенту, а також політичним аналітичним центрам, журналістам, співробітникам розвідки та військовим. Загалом у межах фішингової кампанії було скомпрометовано близько 300 акаунтів Signal людей із політичного істеблішменту.

За попередніми результатами розслідування, зловмисники змогли читати історії чатів у месенджері, а також файли, надіслані через нього. Вони також отримали доступ до контактних даних, зокрема телефонних номерів, збережених у Signal. За даними федерального уряду, не виключено, що такі дані справді вивели назовні.

У межах нинішньої кампанії користувачі отримували повідомлення нібито від служби безпеки застосунку SignalSecurity Support ChatBots, у яких повідомлялося, що хтось нібито намагається отримати доступ до «ваших приватних даних у Signal».

Отримувачі повідомлення мали просканувати QR-код. Таким чином вони прив’язували до свого акаунта Signal ще один пристрій, який перебував під контролем зловмисників. Після цього нападники могли не лише читати дані з окремих чатів і груп за період до 45 днів, а й непомітно стежити за захопленим акаунтом у режимі реального часу.

У березні Служба військової розвідки та безпеки (MIVD) і Служба загальної розвідки та безпеки (AIVD) Нідерландів уже попереджали, що російські хакери зламують акаунти нідерландських військових і урядовців у WhatsApp та Signal для викрадення конфіденційної інформації.

Нідерландські розвідники наголошують, що ці месенджери, попри шифрування, не є безпечними каналами для передавання конфіденційної або секретної інформації.

MIVD та AIVD також підкреслюють, що Signal ніколи не зв’язується з користувачами через месенджер. Будь-яке повідомлення нібито від служби підтримки, найімовірніше, є спробою фішингу.

Нагадаємо, що у лютому Міністерство оборони Німеччини запровадило суворі обмеження на використання приватних мобільних телефонів у відомстві. Згідно з документом, заборонено приносити приватні телефони, планшети та смартгодинники на зустрічі, де обговорюються теми під грифом «Конфіденційно — тільки для службового використання» або вищого рівня.