Vokietijos Bundestago pirmininkės Julios Klöckner telefone kibernetiniai nusikaltėliai perėmė prieigą prie susirašinėjimo programėlės „Signal“, pranešė žurnalas „Der Spiegel“. Tai viena iš naujausių atvejų serijoje, kai sukčiavimo žinutėmis bandoma pasiekti Europos politikų telefonus ir jų kontaktų tinklus.
Anot publikacijos, J. Klöckner buvo tarp nukentėjusiųjų per vadinamąją phishing tipo ataką, kai vartotojai apgaulės būdu paskatinami atskleisti prisijungimo duomenis ar patvirtinti netikrus veiksmus. Tokios kampanijos pavojingos tuo, kad taikosi ne tik į vieną žmogų, bet ir į jo grupinius pokalbius, ryšius bei siunčiamas nuorodas.
Taikinys buvo grupinis pokalbis
„Der Spiegel“ nurodė, kad Bundestago pirmininkė dalyvavo „Signal“ grupiniame pokalbyje su Krikščionių demokratų sąjungos vadovybės nariais. Tame pačiame pokalbyje, kaip teigiama, buvo ir kancleris Friedrichas Merzas, tačiau Vokietijos vidaus žvalgyba esą nerado požymių, kad jo telefonas būtų buvęs kompromituotas.
Pranešime taip pat minimas dar mažiausiai vienas nukentėjęs CDU parlamentaras. Tokios situacijos ypač jautrios, nes politiniuose pokalbiuose aptariama darbotvarkė, susitikimų planai ir vidinė pozicijų derinimo informacija, kuri gali būti vertinga tiek nusikaltėliams, tiek priešiškoms žvalgyboms.
Įspėjimai dėl netikrų „Signal“ pagalbos žinučių
Europos institucijos su „Signal“ rizikomis susiduria jau ne pirmus metus. Europos Komisija nuo 2020 metais rekomenduoja pareigūnams „Signal“ naudoti tik ne darbo komunikacijai, taip atskiriant asmeninį susirašinėjimą nuo oficialių kanalų ir sumažinant institucinių duomenų nutekėjimo riziką.
2026 metų balandžio pradžioje Europos kibernetinio saugumo ir žvalgybos institucijos įspėjo apie kampaniją, kurioje užpuolikai, siejami su Rusija, apsimetė netikra „Signal“ pagalbos pokalbių sistema. Pagrindinis tikslas buvo išvilioti vartotojų PIN kodus, kurie gali būti kritiškai svarbūs bandant perimti paskyrą ar perkelti ją į kitą įrenginį.
Panašų perspėjimą anksčiau, 2026 metų vasarį, paskelbė ir Vokietijos institucijos, įvardydamos atakas, paremtas socialine inžinerija. Ekspertai pabrėžia, kad tokiose schemose dažnai naudojamas skubos jausmas, tariami saugumo patikrinimai ir prašymai patvirtinti prisijungimus, o tai leidžia apeiti vien tik technines apsaugos priemones.
Politikų ir valstybės tarnautojų atvejais papildoma rizika kyla dėl to, kad jų įrenginiuose neretai būna suvesti kontaktai, sudaryti grupiniai pokalbiai ir naudojami keli komunikacijos kanalai. Dėl to vieno telefono kompromitavimas gali tapti atspirties tašku tolimesniems bandymams pasiekti kitus asmenis ar platinti patikimai atrodančias apgaules.
Žurnalistai kreipėsi į CDU ir Bundestagą prašydami komentaro. Parlamento administracija atsisakė komentuoti, nurodydama, kad paprastai neteikia informacijos apie saugumui kritinę infrastruktūrą, o CDU tuo metu operatyvaus atsakymo nepateikė.
Šaltiniai:
– https://www.spiegel.de/politik/phishing-alarm-in-berliner-regierungsviertel-julia-kloeckner-opfer-des-signal-hacks-a-7f5fc795-d0c2-4325-b726-4109531270bc
– https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/202602_BfV_BSI.html
Leave a Reply