Germania anchetează o campanie activă de phishing vizând elitele politice și instituționale
Procurorii federali din Germania au deschis o anchetă privind o serie de atacuri de phishing derulate prin aplicații de mesagerie, după ce serviciile de informații au semnalat o campanie activă care vizează oficiali de rang înalt și alte categorii sensibile.
Parchetul federal din Germania a confirmat vineri că investighează posibile activități de spionaj începând cu jumătatea lunii aprilie. Ancheta este în desfășurare, însă autoritățile au refuzat să ofere detalii despre eventualii suspecți sau ținte, invocând caracterul sensibil al investigației.
Informațiile apar într-un context de îngrijorare crescândă privind securitatea comunicațiilor digitale la nivel guvernamental, în special în condițiile intensificării activităților cibernetice ostile la nivel global.
Potrivit unei relatări publicate de revista germană Der Spiegel, atacatorii ar fi compromis contul de Signal al președintelui Bundestagului, Julia Kloeckner, și ar fi încercat, fără succes, să acceseze contul cancelarului Friedrich Merz. Ambii fac parte din Uniunea Creștin-Democrată (CDU), formațiunea conservatoare aflată la guvernare.
Biroul de presă al parlamentului german nu a comentat aceste informații, iar guvernul federal a evitat să confirme sau să infirme detaliile apărute în presă.
Bundesamt für Verfassungsschutz (BfV) și Bundesamt für Sicherheit in der Informationstechnik (BSI) au emis anterior avertismente privind o serie de atacuri sofisticate asupra utilizatorilor de aplicații de mesagerie.
Conform unui comunicat oficial publicat de BfV, „descoperirile recente indică faptul că această campanie este încă activă și câștigă avânt.” Autoritățile germane consideră că atacurile ar putea fi susținute de un actor statal, deși nu au indicat public o țară responsabilă.
Spre deosebire de atacurile cibernetice clasice, această campanie nu exploatează vulnerabilități software și nu utilizează malware. În schimb, atacatorii folosesc tehnici de inginerie socială, combinându-le cu funcționalități legitime ale aplicațiilor pentru a obține acces la conturi.
Potrivit BfV și BSI, metodele permit infiltrarea discretă în conversații individuale și de grup, precum și accesul la liste de contacte, fără a declanșa alerte de securitate.
Accentul atacurilor a fost pus pe aplicația Signal, însă experții avertizează că tehnici similare pot fi aplicate și altor platforme, inclusiv WhatsApp, deținută de Meta Platforms.
Un purtător de cuvânt al guvernului german a declarat că membrii executivului, inclusiv cancelarul și miniștrii, utilizează sisteme de comunicare securizate pentru schimburile oficiale de informații, reducând astfel riscurile unor eventuale breșe.
