Руски фишинг атаки през Signal пробиха телефоните на политици в Германия
Пълната дискретност на диалозите е най-важното нещо, с което Signal се наложи в мощно конкурентния пазар на чат приложения.
В момента обаче Signal е изправен пред нова рецесия с политически последствия.
Spiegel оповестява, че най-малко 300 политици в Германия са атакувани с фишинг офанзива от страна на Русия.
Жертва на зловредната акция е и ръководителят на Бундестага Юлия Кльокнер.
Телефонът на канцлера Фридрих Мерц е бил тестван от службите за сигурност, защото той е взел участие в колективен чат в Signal с Кльокнер. При него не е открит пробив, само че други двама министри - на жилищната политика и на образованието - са измежду засегнатите от абсурда.
Германското държавно управление заяви, че Русия евентуално стои зад офанзивата. Тя се вписва в модел, следен към този момент повече от година.
От Signal оповестиха в понеделник, че ще подхващат ограничения, с цел да покачат сигурността на системите си.
Разследващата организация Correctiv първа заяви за офанзивата против немския политически хайлайф преди месец. Те идентифицираха като жертва Арндт Фрайтаг декор Лорингховен - някогашен заместник-ръководител на немското външно разузнаване.
Signal се разграничиха от самите причинители на фишинг офанзивата, като показаха, че платформата не е била хакната и не е наранено тяхното критптиране, инфраструктура или целостта на кода на приложението.
Още през февруари 2025 година откриватели по сигурността от Гугъл предизвестиха, че хакери от съветското военно разузнаване нападат украински консуматори на Signal, като им изпращат злонамерени QR кодове, които се възползват от функционалността на приложението за свързани устройства.
Тези кодове постоянно се показват като предложения за групови чатове. Ако потребителят даде съответните персонални данни, офанзивата дава достъп на нападателя до известията на жертвите.
Разследването на Correctiv демонстрира, че има голям брой връзки сред немската фишинг офанзива и Русия. Една от тях е потреблението на съветския снабдител на хостинг услуги „ bulletproof hosting “ Aeza, който е глобен от Съединени американски щати и Англия. Използван е и свързвания с Русия фишинг инструмент Defisher.
Това не е първият случай на пробив на висше равнище в Европа, чиито следи водят до Москва. Предупреждения за сходни произшествия бяха отправени и от Нидерландия и Франция преди месеци.
Правителствата в няколко страни в Европа създават лични предпазени системи за връзка, за да се спре използването на приложения, които може да се управляват от непознати страни - в това число от Съединени американски щати.
В момента обаче Signal е изправен пред нова рецесия с политически последствия.
Spiegel оповестява, че най-малко 300 политици в Германия са атакувани с фишинг офанзива от страна на Русия.
Жертва на зловредната акция е и ръководителят на Бундестага Юлия Кльокнер.
Телефонът на канцлера Фридрих Мерц е бил тестван от службите за сигурност, защото той е взел участие в колективен чат в Signal с Кльокнер. При него не е открит пробив, само че други двама министри - на жилищната политика и на образованието - са измежду засегнатите от абсурда.
Германското държавно управление заяви, че Русия евентуално стои зад офанзивата. Тя се вписва в модел, следен към този момент повече от година.
От Signal оповестиха в понеделник, че ще подхващат ограничения, с цел да покачат сигурността на системите си.
Разследващата организация Correctiv първа заяви за офанзивата против немския политически хайлайф преди месец. Те идентифицираха като жертва Арндт Фрайтаг декор Лорингховен - някогашен заместник-ръководител на немското външно разузнаване.
Signal се разграничиха от самите причинители на фишинг офанзивата, като показаха, че платформата не е била хакната и не е наранено тяхното критптиране, инфраструктура или целостта на кода на приложението.
Още през февруари 2025 година откриватели по сигурността от Гугъл предизвестиха, че хакери от съветското военно разузнаване нападат украински консуматори на Signal, като им изпращат злонамерени QR кодове, които се възползват от функционалността на приложението за свързани устройства.
Тези кодове постоянно се показват като предложения за групови чатове. Ако потребителят даде съответните персонални данни, офанзивата дава достъп на нападателя до известията на жертвите.
Разследването на Correctiv демонстрира, че има голям брой връзки сред немската фишинг офанзива и Русия. Една от тях е потреблението на съветския снабдител на хостинг услуги „ bulletproof hosting “ Aeza, който е глобен от Съединени американски щати и Англия. Използван е и свързвания с Русия фишинг инструмент Defisher.
Това не е първият случай на пробив на висше равнище в Европа, чиито следи водят до Москва. Предупреждения за сходни произшествия бяха отправени и от Нидерландия и Франция преди месеци.
Правителствата в няколко страни в Европа създават лични предпазени системи за връзка, за да се спре използването на приложения, които може да се управляват от непознати страни - в това число от Съединени американски щати.
Източник: boulevardbulgaria.bg
КОМЕНТАРИ




