Σε εξέλιξη βρίσκεται σοβαρή κυβερνοεπιχείρηση τύπου phishing μέσω της εφαρμογής ανταλλαγής μηνυμάτων Signal, με θύματα υψηλόβαθμους Γερμανούς αξιωματούχους, μεταξύ των οποίων και η πρόεδρος της Bundestag, Γιούλια Κλέκνερ.
Εκτεταμένη στόχευση πολιτικών και κρατικών δομών
Σύμφωνα με την Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος (BfV), η επίθεση δεν περιορίζεται σε μεμονωμένα πρόσωπα, αλλά αφορά ευρύ φάσμα στόχων, όπως πολιτικούς, στρατιωτικούς αξιωματούχους, διπλωμάτες και δημοσιογράφους. Ο ακριβής αριθμός των παραβιασμένων λογαριασμών παραμένει άγνωστος, ενώ δεν έχει ακόμη αποσαφηνιστεί το εύρος των δεδομένων που ενδέχεται να έχουν διαρρεύσει.
Οι δράστες, μέσω παραβίασης λογαριασμών Signal, αποκτούν δυνητικά πλήρη πρόσβαση σε ιδιωτικές συνομιλίες, καθώς και σε δεδομένα που προκύπτουν από ομαδικές συνομιλίες και δίκτυα επαφών. Στην περίπτωση της Κλέκνερ, για παράδειγμα, θα μπορούσαν να εκτεθούν στοιχεία επικοινωνίας ακόμη και υψηλόβαθμων αξιωματούχων, όπως του καγκελάριου Φρίντριχ Μερτς, δημιουργώντας σοβαρούς κινδύνους διαρροής ευαίσθητων πληροφοριών και πιθανών σεναρίων εκβιασμού.
Διαβάθμιση ασφάλειας και εσωτερικά πρωτόκολλα
Οι γερμανικές αρχές διευκρινίζουν ότι για την επίσημη κυβερνητική επικοινωνία χρησιμοποιούνται κατά κανόνα ασφαλή, κρυπτογραφημένα δίκτυα υψηλής διαβάθμισης, τα οποία δεν σχετίζονται με εφαρμογές ευρείας χρήσης όπως το Signal.
Ωστόσο, η υπόθεση έχει προκαλέσει έντονη ανησυχία στους θεσμούς ασφαλείας. Ο αντιπρόεδρος της αρμόδιας επιτροπής της Bundestag για τις μυστικές υπηρεσίες χαρακτήρισε το περιστατικό «εξαιρετικά ανησυχητικής κλίμακας», θέτοντας ζήτημα για την επάρκεια της ασφάλειας των κοινοβουλευτικών επικοινωνιών.
Πιθανή κρατικά υποστηριζόμενη κυβερνοεπιχείρηση
Σύμφωνα με δημοσιεύματα του περιοδικού Der Spiegel, οι επιθέσεις ενδέχεται να έχουν επηρεάσει περίπου 300 άτομα, μεταξύ των οποίων υψηλόβαθμοι αξιωματούχοι και πρώην στελέχη υπηρεσιών πληροφοριών.
Οι γερμανικές υπηρεσίες ασφαλείας εξετάζουν το ενδεχόμενο εμπλοκής κρατικά υποστηριζόμενου κυβερνο-παράγοντα, χωρίς όμως να αποδίδουν επισήμως ευθύνη σε συγκεκριμένη χώρα. Αντίστοιχες εκτιμήσεις έχουν διατυπωθεί διεθνώς, με την ολλανδική υπηρεσία πληροφοριών να κάνει λόγο για Ρώσους κρατικούς χάκερ, ενώ το FBI έχει εκδώσει σχετικές προειδοποιήσεις για επιθέσεις που αποδίδονται σε ομάδες συνδεδεμένες με ρωσικές υπηρεσίες πληροφοριών.
Συνεχιζόμενη απειλή και προειδοποιήσεις
Η Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος προειδοποιεί ότι το κύμα επιθέσεων παραμένει ενεργό και παρουσιάζει αυξητική τάση. Παράλληλα, καλεί τους χρήστες σε αυξημένη επαγρύπνηση, καθώς οι τεχνικές κοινωνικής μηχανικής που χρησιμοποιούνται καθιστούν τις επιθέσεις ιδιαίτερα δύσκολα ανιχνεύσιμες.
Europol: Αυξημένος κίνδυνος τρομοκρατίας & κυβερνοεπιθέσεων στην ΕΕ
Μ.Η.Τ. 242183