Η γερμανική κυβέρνηση απέδωσε επίσημα στη Ρωσία μια σειρά στοχευμένων επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing) που απειλούσαν την ασφάλεια της κρυπτογραφημένης εφαρμογής ανταλλαγής μηνυμάτων Signal. Στο στόχαστρο βρέθηκαν βουλευτές, υψηλόβαθμοι κρατικοί αξιωματούχοι, διπλωμάτες και δημοσιογράφοι, με τις επιθέσεις να ξεκινούν τον Φεβρουάριο και να έχουν πλέον ανακοπεί. Οι εισαγγελικές αρχές ξεκίνησαν επίσημη έρευνα για κατασκοπεία, ενώ σύμφωνα με το Der Spiegel τουλάχιστον 300 λογαριασμοί πολιτικών προσώπων ενδέχεται να παραβιάστηκαν.
Τι έγινε: Phishing επιθέσεις στη Γερμανία μέσω Signal
Σύμφωνα με κυβερνητική πηγή που επικαλείται το AFP, το Βερολίνο θεωρεί ότι η οργανωμένη εκστρατεία παραπλανητικών μηνυμάτων «πιθανότατα προήλθε από τη Ρωσία». Οι δράστες έστελναν μηνύματα που εμφανίζονταν ως επίσημες ειδοποιήσεις υποστήριξης από την εφαρμογή Signal, καλώντας τους παραλήπτες να παραδώσουν ευαίσθητα στοιχεία λογαριασμού. Η μέθοδος αυτή αποδείχτηκε αποτελεσματική εναντίον ατόμων που δεν αναγνώρισαν εγκαίρως την υποκλοπή. Μόλις αποκτούσαν πρόσβαση, οι επιτιθέμενοι μπορούσαν να διαβάσουν συνομιλίες, ομαδικά chats, φωτογραφίες και αρχεία.
Η επιχείρηση δεν περιοριζόταν στην παθητική παρακολούθηση. Σε ορισμένες περιπτώσεις, οι χάκερ μπορούσαν ακόμα και να υποδυθούν το πρόσωπο του οποίου ο λογαριασμός είχε παραβιαστεί, επεκτείνοντας έτσι την εκστρατεία σε ολόκληρα κυκλώματα πολιτικών επαφών. Στο στόχαστρο βρέθηκαν βουλευτές από διάφορα κόμματα, μεταξύ αυτών πρόσωπα από τον στενό πολιτικό κύκλο του καγκελάριου Φρίντριχ Μέρτς και του CDU. Παράλληλα, η επιχείρηση έπληξε δημόσιους υπαλλήλους, διπλωμάτες και δημοσιογράφους, αποδεικνύοντας πως η εκστρατεία δεν περιοριζόταν αποκλειστικά στον κοινοβουλευτικό χώρο.
Σύμφωνα με το γερμανικό περιοδικό Der Spiegel, τουλάχιστον 300 λογαριασμοί πολιτικών προσώπων ενδέχεται να παραβιάστηκαν. Η γερμανική κυβέρνηση δεν ανακοίνωσε τον ακριβή αριθμό των βουλευτών και αξιωματούχων που επηρεάστηκαν, αφήνοντας ανοιχτό το ερώτημα για το πραγματικό μέγεθος της παραβίασης. Η εκστρατεία phishing ξεκίνησε τον Φεβρουάριο και έλαβε σημαντικές διαστάσεις πριν εντοπιστεί και ανακοπεί από τις αρμόδιες υπηρεσίες.
Αντιδράσεις: Έρευνα για κατασκοπεία και ανησυχία στο κοινοβούλιο
Οι γερμανικές εισαγγελικές αρχές ξεκίνησαν την Παρασκευή επίσημη έρευνα για κατασκοπεία, ενέργεια που αναδεικνύει τη σοβαρότητα με την οποία το Βερολίνο αντιμετωπίζει την υπόθεση. Ο βουλευτής Κόνσταντιν φον Νοτς, αντιπρόεδρος της κοινοβουλευτικής επιτροπής εποπτείας των μυστικών υπηρεσιών, χαρακτήρισε την υπόθεση «εξαιρετικά ανησυχητική». Ο ίδιος τόνισε ότι ο πραγματικός αριθμός των θυμάτων ενδέχεται να αυξηθεί καθώς συνεχίζεται η έρευνα. Η Ρωσία, από την πλευρά της, απορρίπτει σταθερά κάθε κατηγορία περί εμπλοκής σε κυβερνοεπιχειρήσεις.
Η υπόθεση εντάσσεται σε ένα ευρύτερο πλαίσιο αυξημένης κυβερνοδραστηριότητας που καταγράφεται στη Γερμανία από την έναρξη της ρωσικής εισβολής στην Ουκρανία τον Φεβρουάριο 2022. Η χώρα, ως βασικός πάροχος στρατιωτικής βοήθειας προς την Ουκρανία, έχει καταγράψει αύξηση κυβερνοεπιθέσεων, κατασκοπευτικών ενεργειών και σαμποτάζ τα τελευταία χρόνια. Η υπόθεση επαναφέρει στο προσκήνιο τις ανησυχίες για την ασφάλεια των ψηφιακών επικοινωνιών κρατικών λειτουργών, ακόμη και όταν χρησιμοποιούνται κρυπτογραφημένες εφαρμογές όπως το Signal, που θεωρείται από τις πιο ασφαλείς εμπορικές πλατφόρμες.
Τι ακολουθεί: Η εισαγγελική έρευνα σε εξέλιξη
Η εισαγγελική έρευνα για κατασκοπεία βρίσκεται σε εξέλιξη και οι αρμόδιες αρχές αναμένεται να αποκαλύψουν περαιτέρω στοιχεία. Ο Κόνσταντιν φον Νοτς έχει προειδοποιήσει για πιθανή αύξηση του αριθμού των θυμάτων, γεγονός που αναδεικνύει πως η πλήρης εικόνα της επιχείρησης δεν είναι ακόμα γνωστή. Η γερμανική κυβέρνηση επιβεβαίωσε πως η εκστρατεία phishing έχει ανακοπεί, ωστόσο η αξιολόγηση της συνολικής έκτασης της ζημίας παραμένει σε εξέλιξη. Η υπόθεση επαναφέρει στο προσκήνιο τις ανησυχίες για την ασφάλεια των ψηφιακών επικοινωνιών κρατικών λειτουργών, ακόμη και όταν χρησιμοποιούνται κρυπτογραφημένες εφαρμογές που θεωρούνται πιο ασφαλείς από άλλες εμπορικές πλατφόρμες.
