Ексзаступник глави розвідки ФРН піддався фішингу в Signal
16 Березня 14:18
Колишній заступник президента Федеральної розвідувальної служби Німеччини (BND) та очолював розвідку НАТО Арндт Фрайтаґ фон Лорінґхофен став жертвою шахраїв, які отримали доступ до його акаунту в месенджері Signal. Про це він розповів у коментарі німецькому виданню Der Spiegel, передає «Комерсант Український».
За словами 69-річного ексдипломата, йому зателефонував чоловік, який представився працівником служби підтримки Signal і попросив ввести PIN-код, що той і зробив. Після цього контакти фон Лорінґхофена отримали з його акаунта посилання на підозрілий сайт. Він одразу попередив усіх своїх знайомих не переходити за посиланням і видалив акаунт у Signal.
Російські хакери націлені на високопосадовців
Der Spiegel і сам фон Лорінґхофен пов’язують інцидент з глобальною кампанією російських хакерів, націленою проти офіційних осіб, військових і журналістів. У лютому BND заявило, що атаки ведуться саме проти цих груп. Жертвами вже стали високопосадовці німецьких безпекових і політичних відомств. Фон Лорінґхофен назвав подію доказом того, що “російські державні структури в колишньому обсязі продовжують свої гібридні кампанії та атаки”.
Видання називає Лорінґхофена важливою ціллю для зловмисників. До 2010 року він був заступником президента BND, пізніше – заступником генерального секретаря НАТО з питань співпраці спецслужб союзників, а до 2022 року – послом Німеччини у Польщі. У 2024 році ексрозвідник видав книгу “Напад Путіна на Німеччину” про гібридну війну РФ.
Глобальна кампанія РФ зі зламу Signal і WhatsApp
На початку березня нідерландські спецслужби – Служба загальної розвідки та безпеки AIVD і Служба військової розвідки та безпеки MIVD – заявили про глобальну кампанію російських хакерів зі зламу Signal і WhatsApp.
Зокрема, вони видають себе за підтримку Signal Support, щоб отримати коди двофакторної аутентифікації або використати функцію “пов’язані пристрої”. Поява двох однакових користувачів у списку контактів або відображення номерів телефонів як “віддалених облікових записів” може вказувати на зламування облікового запису.
“Незважаючи на наскрізне шифрування, не слід використовувати месенджери, такі як Signal і WhatsApp, як канали передачі секретної, конфіденційної або важливої інформації”, – попередив директор MIVD Пітер Рісінк.
