Njemački ministri meta špijunskih napada: Napadi preko Signala ciljali vrh vlasti

Njemačka vlada meta je navodnih špijunskih napada putem servisa za razmjenu poruka Signal, objavili su mediji u subotu.

Iako vlada još nije službeno komentarisala konkretne slučajeve, pojedinačni članovi kabineta su pogođeni na osnovu informacija koje je dobila Njemačka novinska agencija (dpa).

Prema istraživanju časopisa Der Spiegel, ministrica građevinarstva Verena Hubertz i ministrica porodice Karin Prien su među žrtvama su špijunskog napada, usmjerenog na političare, novinare i vojno osoblje u Njemačkoj, između ostalih.

Ministar unutrašnjih poslova Alexander Dobrindt, koji je odgovoran za sigurnosna pitanja, navodno nije među onima čijim su chatovima i podacima napadači mogli pristupiti.

Njemačka obavještajna agencija, Savezni ured za zaštitu ustava (BfV), kao i Savezni ured za sigurnost informacija (BSI), prvi put su u februaru izdali javno upozorenje o cyber napadu putem Signala. Kasnije su objavili još jedno sigurnosno upozorenje sa specifičnim uputama.

Kampanja je, prema saopćenju, "vjerovatno uključivala cyber aktera kojeg sponzoriše država".

Sigurnosne vlasti su se obratile i brojnim političarima kako bi ih upozorile ili im pomogle da utvrde da li su napadači uspješno dobili pristup njihovim računima.

Savezno tužilaštvo, koje istražuje phishing napade, još nije komentarisalo mogućeg organizatora.

U petak su njemački tužioci pokrenuli istragu koja istražuje phishing napade usmjerene na zakonodavce u aplikaciji za razmjenu poruka Signal.

Suština phishing kampanje nije sigurnosna ranjivost u Signal messengeru, koji stručnjaci zapravo smatraju prilično sigurnim komunikacijskim kanalom. Umjesto toga, napadači iskorištavaju ljudsku grešku.

Da bi dobili pristup adresarima i podacima određenih korisnika, napadači prvo šalju poruku u kojoj od korisnika traže da unese PIN ili klikne na linkove ili QR kod. Pošiljalac se, na primjer, pojavljuje kao "Signal Support".

Ovaj pristup zatim omogućava napadačima ne samo da čitaju postojeće razgovore vođene putem messengera, već i da se kreću u internim grupama za razgovor pod lažnim identitetom.