Germania acuză Rusia de atacuri cibernetice pe Signal

Guvernul german a declarat vineri, 25 aprilie, că o campanie masivă de phishing care a vizat aplicația de mesagerie Signal a fost „condusă, foarte probabil, din Rusia”. Este una dintre cele mai directe atribuîri publice ale unui atac cibernetic făcute de Berlin la adresa Moscovei în ultimii ani.

Conform AFP, cel puțin 300 de conturi Signal aparținând unor politicieni, miniștri, ofițeri militari, diplomați și jurnaliști germani au fost compromise. Printre persoanele vizate se numără Julia Klöckner, președinta Bundestag-ului, Karin Prien, ministrul federal al Educației, și Verena Hubertz, ministrul Locuințelor, relatează Der Spiegel.

Metoda atacului

Campania a exploatat ingineria socială, nu vulnerabilități software. Atacatorii au trimis mesaje false în numele „Signal Support”, prin care cereau victimelor să introducă un cod PIN, să acceseze un link sau să scaneze un cod QR. Odată obținut accesul, hackerii puteau citi toate mesajele, conversațiile de grup și fișierele partajate, fără ca victima să fie alertată.

O investigație a organizației germane de fact-checking Correctiv a identificat 29 de domenii de phishing și un instrument numit „Defisher”, comercializat pe forumuri rusești de hackeri, găzduit pe servere ale furnizorului rus Aeza.

Anchetă de spionaj

Procuratura federală germană a deschis o anchetă formală de spionaj la mijlocul lunii aprilie, după ce BfV (serviciul de contrainformații) și BSI (agenția de securitate cibernetică) au emis avertizări comune încă din februarie. Autoritățile au precizat că această campanie a fost stopată ulterior.

Konstantin von Notz, vicepreședintele comisiei parlamentare de supraveghere a serviciilor de informații, a declarat că amploarea atacului este „extrem de îngrijorătoare” și că „în prezent, nimeni nu poate garanta cu certitudine integritatea comunicațiilor parlamentarilor”.

Context internațional

Germania nu este singura țară vizată. Serviciul de informații olandez AIVD a atribuit public atacurile „hackerilor de stat ruși” încă din martie, iar FBI a identificat „actori cibernetici asociați serviciilor de informații rusești” ca autori ai campaniei globale.

Campania a început în Ucraina în 2024, extinzându-se ulterior în Moldova, Georgia, Franța și SUA, potrivit investigației Correctiv. Germania, unul dintre cei mai mari furnizori europeni de ajutor militar pentru Ucraina, se confruntă cu atacuri cibernetice persistente — cel mai notabil precedent fiind breșa din 2015 care a vizat rețeaua Bundestag-ului.

Moscova a negat implicarea, respingând acuzațiile drept „propagandă antirusească”, o poziție menținută constant în cazurile de spionaj cibernetic din ultimii ani.

Incidentul subliniază vulnerabilitatea aplicațiilor de mesagerie criptată în fața atacurilor de inginerie socială și ridică întrebări privind securitatea comunicațiilor oficiale în statele membre NATO.