Serviciile de securitate germane și străine avertizează de luni de zile cu privire la un val de atacuri care vizează preluarea controlului asupra conturilor de Signal ale unor politicieni, funcționari publici, diplomați, militari și jurnaliști.
Amploarea presupuselor atacuri cibernetice rusești care vizează parlamentarii germani pe aplicația de mesagerie Signal este „extrem de îngrijorătoare” și pune sub semnul întrebării securitatea comunicațiilor guvernamentale, a declarat un deputat german.
Astfel, Bundestagul german ia măsuri pentru a standardiza utilizarea platformei de mesagerie Wire în urma unui val de atacuri de phishing care a vizat politicienii, președinta Julia Klöckner îndemnând legislatorii să renunțe la aplicații mai puțin controlate, precum Signal.
Într-o scrisoare datată 24 aprilie 2026, președinta Bundestagului, Julia Klöckner, a solicitat membrilor parlamentului să adopte aplicația de mesagerie Wire pentru comunicările oficiale, potrivit Cyberinsider. Recomandarea vine în urma unor campanii recente de phishing care au vizat platformele de mesagerie utilizate de politicieni, inclusiv incidente care au afectat-o chiar pe Klöckner, potrivit Politico. Scrisoarea subliniază necesitatea unei „comunicări sigure”, în special pe dispozitivele mobile, unde parlamentarii gestionează din ce în ce mai des discuții sensibile.
La începutul lunii aprilie, agențiile europene de securitate cibernetică și de informații au avertizat cu privire la o campanie de phishing în care hackeri din Rusia s-au dat drept un chatbot fals de asistență Signal pentru a-i păcăli pe utilizatori să-și dezvăluie codurile PIN. Serviciul de informații interne al Germaniei a emis o avertizare similară încă din februarie.
Atacurile funcționează prin trimiterea de mesaje care pretind că provin de la asistența Signal.
Victimele sunt îndemnate să furnizeze informații sensibile despre cont, pe care atacatorii le pot folosi apoi pentru a obține acces la grupurile de chat și mesajele victimei.
Când escrocheria are succes, hackerii obțin acces la fotografiile și fișierele partajate pe Signal și pot, de asemenea, să se dea drept persoana al cărei cont a fost compromis.
Mulți au trecut de la WhatsApp la aplicația non-profit Signal în ultimii ani din cauza preocupărilor legate de confidențialitate, după ce WhatsApp a anunțat că va partaja anumite date cu compania-mamă Meta, care deține și Facebook și Instagram.
Întrebată vineri despre această problemă, o purtătoare de cuvânt a Ministerului de Interne german a declarat că atacul este „probabil orchestrat de un actor de stat”, adăugând că au fost emise avertismente oficiale la începutul lunii februarie și din nou săptămâna trecută.
Klöckner a subliniat că Wire este deja furnizat de administrația Bundestagului și este certificat de Oficiul Federal German pentru Securitatea Informațiilor (BSI), potrivit Cyberinsider. Platforma oferă criptare completă end-to-end și se deosebește de aplicațiile de mesagerie obișnuite prin faptul că permite înregistrarea doar prin adresă de e-mail, eliminând necesitatea unui număr de telefon. Potrivit lui Klöckner, acest design reduce expunerea la încercările de phishing, deoarece atacatorii nu pot folosi cu ușurință numerele de telefon cunoscute public pentru a se da drept utilizatori sau pentru a iniția fluxuri de preluare a conturilor.
Poziționarea Wire în cadrul ecosistemului IT federal al Germaniei îi consolidează și mai mult atractivitatea. BSI a aprobat recent o versiune specializată, „Wire Bund”, pentru gestionarea informațiilor clasificate, permițând comunicarea securizată a datelor guvernamentale sensibile. Această versiune funcționează în cadrul unei infrastructuri controlate, gestionate de ITZBund, aliniindu-se la efortul mai amplu al Germaniei pentru suveranitate digitală. Certificarea este valabilă în prezent până în 2028, deși conformitatea viitoare va necesita integrarea protecțiilor criptografice post-cuantice.
Wire este un furnizor de comunicații securizate cu sediul în Elveția, care s-a poziționat din ce în ce mai mult ca o alternativă centrată pe confidențialitate pentru guverne și companii. Platforma sa acceptă mesagerie criptată, chat-uri de grup, apeluri vocale și conferințe video și poate fi implementată în medii locale pentru un control administrativ mai strict.
Signal se confruntă cu o anchetă în urma unei serii de preluări de conturi bazate pe phishing. De asemenea, Signal a clarificat că infrastructura și criptarea sa nu au fost compromise, atribuind incidentele în întregime ingineriei sociale.
Ca răspuns, Signal a anunțat viitoare măsuri de protecție anti-phishing pentru a reduce riscul unor astfel de atacuri. Măsurile planificate includ protecții îmbunătățite pentru utilizatori împotriva mesajelor de asistență frauduloase și mecanisme mai puternice de securitate a conturilor, deși detaliile tehnice rămân limitate.
