Η γερμανική κυβέρνηση αποδίδει στη Ρωσία οργανωμένη εκστρατεία επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing), η οποία στόχευσε βουλευτές, υψηλόβαθμους κρατικούς αξιωματούχους και άλλα πρόσωπα μέσω της εφαρμογής ανταλλαγής μηνυμάτων Signal.
Σύμφωνα με κυβερνητική πηγή, η επιχείρηση παραπλανητικών μηνυμάτων «πιθανότατα προήλθε από τη Ρωσία», ενώ επισημαίνεται ότι η συγκεκριμένη δραστηριότητα έχει πλέον ανακοπεί.
Έρευνα για κατασκοπεία από τις γερμανικές αρχές
Οι εισαγγελικές αρχές της Γερμανίας ξεκίνησαν έρευνα για κατασκοπεία, καθώς οι επιθέσεις φέρονται να στόχευσαν βουλευτές από διάφορα κόμματα, μεταξύ των οποίων και πρόσωπα από το στενό πολιτικό περιβάλλον του καγκελάριου Φρίντριχ Μερτς και του CDU.
Στο στόχαστρο βρέθηκαν επίσης δημόσιοι υπάλληλοι, διπλωμάτες και δημοσιογράφοι, γεγονός που υπογραμμίζει το εύρος της επιχείρησης.
Ο μηχανισμός της επίθεσης
Οι δράστες απέστελλαν μηνύματα που εμφανίζονταν ως επίσημες ειδοποιήσεις υποστήριξης της εφαρμογής Signal. Μέσω αυτών, οι παραλήπτες καλούνταν να αποκαλύψουν ευαίσθητα στοιχεία των λογαριασμών τους, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ιδιωτικές συνομιλίες, ομαδικές συνομιλίες, φωτογραφίες και αρχεία.
Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ήταν σε θέση να υποδυθούν τα πρόσωπα των οποίων οι λογαριασμοί είχαν παραβιαστεί, ενισχύοντας τον κίνδυνο περαιτέρω διάδοσης της επίθεσης.
Εκατοντάδες πιθανά θύματα
Αν και οι αρχές δεν έχουν δώσει επίσημο αριθμό, εκτιμάται ότι εκατοντάδες λογαριασμοί ενδέχεται να έχουν επηρεαστεί. Πληροφορίες από γερμανικά μέσα κάνουν λόγο για τουλάχιστον 300 πιθανά θύματα μεταξύ πολιτικών προσώπων.
Ο βουλευτής Κόνσταντιν φον Νοτς, αντιπρόεδρος της κοινοβουλευτικής επιτροπής εποπτείας των μυστικών υπηρεσιών, χαρακτήρισε την υπόθεση «εξαιρετικά ανησυχητική», σημειώνοντας ότι ο πραγματικός αριθμός των θυμάτων ενδέχεται να είναι μεγαλύτερος.
Αύξηση κυβερνοαπειλών μετά το 2022
Η υπόθεση εντάσσεται σε ένα ευρύτερο πλαίσιο αυξημένων κυβερνοεπιθέσεων, κατασκοπευτικών ενεργειών και περιστατικών σαμποτάζ που καταγράφονται στη Γερμανία από την έναρξη της ρωσικής εισβολής στην Ουκρανία.
Από την πλευρά της, η Ρωσία απορρίπτει σταθερά τις κατηγορίες περί εμπλοκής σε τέτοιες επιχειρήσεις.
Το περιστατικό επαναφέρει στο προσκήνιο τις ανησυχίες για την ασφάλεια των ψηφιακών επικοινωνιών, ακόμη και σε εφαρμογές με υψηλό επίπεδο κρυπτογράφησης.