У Німеччині триває розслідування масштабного зламу, в результаті якого хакери отримали доступ до акаунтів більш як ста державних діячів у месенджері Signal. Серед постраждалих — чинні міністри, керівництво Бундестагу, а також колишні високопосадовці. Про це повідомляє видання Süddeutsche Zeitung.
Встановлено, що атака була тривалою та організованою. Зловмисники скористалися фішинговою схемою, що підробляла офіційні повідомлення служби підтримки Signal. Користувачі отримували повідомлення про несанкціонований доступ до їх акаунтів і були змушені терміново підтвердити безпеку, вводячи одноразовий код. Це й стало ключовим моментом, оскільки після введення коду зловмисники отримували повний доступ до акаунтів, включаючи можливість читання приватних повідомлень і перегляду історії листування.
За інформацією німецьких служб безпеки, кількість постраждалих оцінюється у кілька сотень осіб. Цей інцидент визнали одним із найбільших витоків комунікацій на державному рівні за останні кілька років. Федеральна прокуратура країни розпочала офіційне розслідування з підозрою на розвідувальну діяльність проти держави. Хоча слідство ще триває, деякі джерела вказують на можливу причетність російських кіберугруповань до цієї атаки, адже міжнародні партнери, зокрема спецслужби США, також неодноразово попереджали про ризики подібних операцій в Європі.
Слідчі звертають особливу увагу на те, що атака не полягала у технічному зламі системи месенджера, а використовувала соціальну інженерію. Це означає, що зловмисники змусили користувачів самих надати доступ до своїх акаунтів, користуючись довірою до підроблених повідомлень. Фахівці підкреслюють, що така методика робить подібні атаки небезпечними, оскільки навіть найсучасніші засоби шифрування не можуть захистити від людських помилок.
Дослідження також виявило серйозні проблеми у використанні цифрових комунікацій у державних структурах. Багато посадовців продовжували використовувати особисті смартфони та месенджери для службового листування, що підвищувало ризики витоку даних. В деяких випадках це пояснювалося зручністю таких комунікацій, проте така практика ставить під загрозу кібербезпеку державних установ.
Хакери, отримавши доступ до акаунтів, могли використовувати адреси контактів жертв для подальшого розширення атак. Це означає, що скомпрометований акаунт міг стати причиною масштабного зараження серед контактів у політичних і адміністративних колах.
Експерти з кібербезпеки зазначають, що такі інциденти відображають глобальну тенденцію, коли месенджери стають основними цілями шпигунських операцій. Подібні випадки раніше спостерігалися і на інших платформах, таких як WhatsApp, де також застосовувалися фішингові методи.
У відповідь на цю ситуацію, Німеччина планує посилити кіберзахист державних органів, переглянути правила використання приватних месенджерів чиновниками та запровадити додаткові вимоги до цифрової безпеки. Також обговорюється можливість обов’язкового переходу на захищені урядові комунікаційні системи.
Цей випадок викликав дискусії в політичних колах щодо того, як знайти баланс між зручністю цифрових інструментів і необхідністю забезпечення безпеки. Деякі експерти вважають, що державні службовці повинні повністю перейти на спеціалізовані захищені канали зв’язку, тоді як інші наголошують на важливості підвищення цифрової грамотності та регулярних перевірок кібербезпеки.
Розслідування триває, і наразі остаточні висновки щодо організаторів атаки та масштабу витоку інформації ще не зроблено.