PokerStop

rtr/afp/dpa | A szövetségi kormány feltételezi, hogy a németországi politikusok és újságírók mobiltelefonjait ért támadásokat feltehetően Oroszországból irányították a Signal messenger szolgáltatáson keresztül. A Reuters hírügynökség szombaton értesült erről kormánykörökből. A Szövetségi Információbiztonsági Hivatal (BSI) is ezt a feltevést fejezte ki az adathalász támadás által érintettek figyelmeztetésében.

Biztonsági körök szerint Julia Klöckner Bundestag-elnök eszközein kívül Verena Hubertz és Karin Prien szövetségi miniszterek eszközei is veszélybe kerültek a támadásban. A hatóságok értesítették az érintetteket, és az érintett eszközökről leállították az adatáramlást – közölte. Nem zárható ki, hogy más felhasználók is érintettek. Az esetről a Spiegel is beszámolt.

A Szövetségi Alkotmányvédelmi Hivatal és a BSI egy több hete tartó adathalász kampányra figyelmeztetett, amelynek során a Signal felhasználói egy „Signal Support” fiókból SMS- és PIN-kód megadására kérnek fel. Ha a felhasználók követik ezt a kérést, a támadók bejelentkezhetnek a fiókokba, másolhatják a címjegyzékeket, és esetleg elolvashatják a csevegési előzményeket vagy a mobiltelefonon tárolt egyéb adatokat. Ez hasonló a jól ismert e-mailes adathalász kampányokhoz. Ha azonban ezekre a kérésekre nem válaszolnak, és blokkolják őket, és spamként jelentik be, akkor a felhasználóknak nem kell félniük a kártól – hangsúlyozzák a szolgáltatások.

Oroszországot évek óta vádolják a nyugati államok elleni, egyre hevesebb hibrid háborúval. Maga az orosz kormány tagadja, hogy más országok elleni hackertevékenységben vesz részt. 2013-ban vált ismertté, hogy az amerikai titkosszolgálatok több éven át figyelték Angela Merkel kancellár munkahelyi mobiltelefonját.

A biztonsági szolgálatok már régóta figyelmeztetnek

A német és külföldi biztonsági szolgálatok hónapok óta figyelmeztetnek az úgynevezett adathalász támadások hullámára, amelyek célja politikusok, köztisztviselők, diplomaták, katonai személyzet és újságírók Signal fiókjainak titkos átvétele. A szövetségi ügyészség szóvivője szerint Jens Rommel szövetségi főügyész februárban indított nyomozást, amely a kémkedés kezdeti gyanúján alapul.

„Nem tudunk semmilyen információt adni a szövetségi kormány kommunikációs eszközeiről” – mondta a prieni oktatási minisztérium szóvivője az AFP hírügynökség kérdésére. A Hubertz szóvivője szerint világos elvek vonatkoznak a minisztérium belső és külső kommunikációjának integritására és biztonságára. „Ebbe beletartozik az az irányelvünk is, hogy nem kommentálunk lehetséges vagy tényleges biztonsági incidenseket” – folytatta. A felhasználók kinyitják az ajtót a kémek előtt

A támadók az emberi sebezhetőségre támaszkodtak

Az adathalász kampány lényege nem a jelküldő sérülékenysége, amelyet a szakértők valójában meglehetősen biztonságos kommunikációs csatornának tartanak. A támadók inkább az emberi sebezhetőségre hagyatkoznak.

Az egyes felhasználók címjegyzékeihez és adataihoz való hozzáférés érdekében a támadók először üzenetet küldenek a felhasználónak, hogy adja meg a PIN kódot, vagy navigáljon linkekre vagy QR-kódra. A „Signal Support” jelenik meg küldőként.

A hozzáférés ezután nemcsak azt teszi lehetővé, hogy a támadók elolvassák a messengeren keresztül folytatott meglévő csevegéseket, hanem azt is, hogy hamis személyazonosság mellett mozogjanak a belső csevegőcsoportokban.