Στόχος κυβερνοεπίθεσης έγινε το κινητό τηλέφωνο της προέδρου της Bundestag, Julia Klöckner, σύμφωνα με αποκαλύψεις του Der Spiegel.
Η επίθεση αφορούσε παραβίαση εφαρμογής ανταλλαγής μηνυμάτων και εντάσσεται σε ένα ευρύτερο κύμα phishing επιθέσεων που στοχεύουν Ευρωπαίους πολιτικούς τους τελευταίους μήνες.
Πώς έγινε η επίθεση
Σύμφωνα με το δημοσίευμα, οι χάκερ εκμεταλλεύτηκαν την εφαρμογή Signal, χρησιμοποιώντας τεχνικές ηλεκτρονικού «ψαρέματος» (phishing) για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Η Klöckner συμμετείχε σε ομαδική συνομιλία στην πλατφόρμα μαζί με μέλη της ηγεσίας της CDU, γεγονός που αυξάνει τη σοβαρότητα του περιστατικού.
Στην ίδια συνομιλία συμμετείχε και ο καγκελάριος Friedrich Merz, ωστόσο μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι το δικό του τηλέφωνο παραβιάστηκε. Τουλάχιστον ένας ακόμη βουλευτής φέρεται να επηρεάστηκε.
Στοχευμένη καμπάνια phishing με «ψεύτικο support»
Οι επιθέσεις φαίνεται να συνδέονται με οργανωμένη καμπάνια, στην οποία χάκερ –πιθανόν ρωσικής προέλευσης– υποδύονταν ψεύτικο chatbot υποστήριξης του Signal.
Στόχος ήταν να πείσουν τους χρήστες να αποκαλύψουν ευαίσθητα στοιχεία, όπως PIN πρόσβασης, επιτρέποντας έτσι την παραβίαση των λογαριασμών τους.
Οι ευρωπαϊκές υπηρεσίες κυβερνοασφάλειας είχαν ήδη προειδοποιήσει για τη συγκεκριμένη μέθοδο στις αρχές Απριλίου, ενώ αντίστοιχη ειδοποίηση είχε εκδώσει και η γερμανική υπηρεσία εσωτερικών πληροφοριών τον Φεβρουάριο.
Ανησυχία σε ευρωπαϊκό επίπεδο
Η European Commission έχει από το 2020 προτείνει τη χρήση του Signal για μη υπηρεσιακές επικοινωνίες, λόγω του υψηλού επιπέδου κρυπτογράφησης.
Ωστόσο, το περιστατικό αναδεικνύει ότι ακόμη και ασφαλείς πλατφόρμες μπορούν να αποτελέσουν στόχο, όταν οι επιθέσεις επικεντρώνονται στον ανθρώπινο παράγοντα και όχι στα ίδια τα συστήματα.
Νέα πραγματικότητα στην κυβερνοασφάλεια
Η υπόθεση υπογραμμίζει τη μετατόπιση των κυβερνοεπιθέσεων προς πιο «έξυπνες» και στοχευμένες πρακτικές κοινωνικής μηχανικής (social engineering), με στόχο υψηλόβαθμους αξιωματούχους.
Σε ένα περιβάλλον αυξημένων γεωπολιτικών εντάσεων, η κυβερνοασφάλεια εξελίσσεται σε κρίσιμο πεδίο αντιπαράθεσης, με άμεσες επιπτώσεις στη λειτουργία κυβερνήσεων και θεσμών.
