Revista Der Spiegel relatează că un val de atacuri cibernetice a lovit Germania, iar printre victime se află oficiali din serviciile secrete și politicieni importanți.
Și fostul vicepreședinte al BND (spionajul german), Arndt Freytag von Loringhoven, a fost „lovit”, în timp ce folosea aplicația de mesagerie Signal.
Bărbatul în vârstă de 69 de ani a declarat pentru SPIEGEL că a fost contactat de cineva care pretindea că este „suporter” al Signal și i s-a cerut să introducă codul PIN.
Arndt Freytag von Loringhoven, care a fost responsabil pentru cooperarea în domeniul serviciilor de informații la NATO până în 2019, a introdus datele.
El este departe de a fi singura victimă importantă a valului global de atacuri împotriva conturilor utilizatorilor de pe Signal și WhatsApp.
Potrivit SPIEGEL, politicieni germani de rang înalt s-au autodeclarat victime autorităților, iar oficiali activi din agențiile de securitate au fost, de asemenea, atacați.
În februarie, Oficiul Federal pentru Apărarea Constituției (BfV) și Oficiul Federal pentru Securitatea Informațiilor (BSI) au clasificat atacul drept „relevant din punct de vedere al securității” și au îndemnat persoanele afectate să se adreseze. BfV a declarat că acest avertisment a avut parte de „un răspuns puternic” și că, în opinia sa, a prevenit pagube și mai mari.
Săptămâna trecută, serviciile de informații olandeze au atribuit public atacurile presupușilor autori pentru prima dată: ei dau vina pe „actori statali ruși”.
„Aplicațiile de chat precum Signal și WhatsApp, în ciuda criptării lor end-to-end, nu sunt canale pentru informații clasificate, confidențiale sau sensibile”, a explicat viceamiralul Peter Reesink, directorul Serviciului de Informații Militare Olandez (MIVD) de la Haga.
Însuși furnizorul de servicii de mesagerie Signal a subliniat că acestea au fost „atacuri de phishing direcționate” care au dus la preluarea ostilă a conturilor de utilizatori aparținând unor oficiali guvernamentali și jurnaliști: „Tratăm acest lucru foarte în serios”. Nici criptarea, nici infrastructura nu au fost afectate de atacuri; acestea rămân „robuste”.
Autoritățile germane avertizaseră deja utilizatorii potențial afectați cu privire la semnele de avertizare.
De exemplu, utilizatorii pot verifica aplicația Signal la secțiunea „dispozitive asociate” pentru dispozitive necunoscute adăugate recent.
De asemenea, este suspect dacă utilizatorii sunt solicitați să își reînregistreze contul fără niciun motiv aparent.