Un val de atacuri cibernetice a lovit Germania, având ca țintă oficiali din serviciile secrete și politicieni importanți, potrivit informațiilor publicate de revista Der Spiegel. Printre victime se numără și Arndt Freytag von Loringhoven, fostul vicepreședinte al BND (spionajul german), care a căzut victimă unui atac de tip phishing prin aplicația de mesagerie Signal.
O țintă de rang înalt
Arndt Freytag von Loringhoven, în vârstă de 69 de ani, a declarat pentru publicația germană că a fost contactat de o persoană care s-a prezentat drept „suporter” al aplicației Signal. I s-a cerut să introducă codul PIN, moment în care contul său a fost compromis. Fostul oficial, care a fost responsabil pentru coordonarea cooperării în domeniul serviciilor de informații la NATO până în 2019, nu este singura victimă de rang înalt a acestui atac.
Conform sursei citate, politicieni germani de la nivel înalt s-au autodeclarat victime ale atacurilor, iar oficiali activi din agențiile de securitate se numără, de asemenea, printre cei afectați. În februarie, Oficiul Federal pentru Apărarea Constituției (BfV) și Oficiul Federal pentru Securitatea Informațiilor (BSI) au calificat atacul drept „relevant din punct de vedere al securității” și au îndemnat persoanele afectate să raporteze incidente. BfV a menționat că avertismentul a generat „un răspuns puternic” și a contribuit la prevenirea unor eventuale daune mai mari.
De asemenea, serviciile de informații olandeze au atribuit recent atacurile cibernetice unor „actori statali ruși”. Viceamiralul Peter Reesink, directorul Serviciului de Informații Militare Olandez (MIVD), a subliniat că „aplicațiile de chat precum Signal și WhatsApp, în ciuda criptării lor end-to-end, nu sunt canale pentru informații clasificate, confidențiale sau sensibile”.
Reacția producătorului aplicației
Furnizorul aplicației Signal a subliniat că atacurile au fost „atacuri de phishing direcționate” care au dus la preluarea conturilor de utilizatori aparținând unor oficiali guvernamentali și jurnaliști. „Tratăm acest lucru foarte în serios”, au precizat reprezentanții Signal, adăugând că nici sistemul de criptare, nici infrastructura nu au fost afectate de atacuri, acestea rămânând „robuste”. Autoritățile germane au avertizat deja utilizatorii potențial afectați cu privire la semnele de avertizare. De exemplu, utilizatorii sunt sfătuiți să verifice aplicația Signal, la secțiunea „dispozitive asociate”, pentru a depista eventuale dispozitive necunoscute adăugate recent. Un alt indiciu este solicitarea de a-și reînregistra contul fără un motiv evident.
Sursa: Mediafax
