Бывший заместитель президента Федеральной разведывательной службы Германии (BND) Арндт Фрайтаг фон Лорингхофен стал жертвой неизвестных мошенников, которые обманным путем получили доступ к его аккаунту в мессенджере Signal, пишет Deutsche Welle.
С фон Лорингхофеном связался мужчина, представившийся сотрудником службы поддержки Signal, и попросил его ввести его ПИН-код, что тот и сделал.
После этого, как сообщил 69-летний экс-дипломат еженедельнику Der Spiegel в четверг, 12 марта, его контакты в Signal получили с его же аккаунта ссылку на некий сайт. Фон Лорингхофен предупредил всех, кто входит в круг его контактов, что переходить по этой ссылке ни в коем случае не следует, и удалил свой аккаунт в Signal, пишет далее Der Spiegel.
Российская кампания против официальных лиц, военных и журналистов
Издание и сам экс-замглавы разведслужбы ФРГ связывают этот инцидент с глобальной кампанией российских хакеров. Der Spiegel напоминает, что в феврале Федеральное ведомство по охране конституции заявило, что эта кампания направлена в первую очередь против официальных лиц, военных и журналистов. По информации издания, жертвами атак стали высокопоставленные немецкие политики, а также сотрудники ведомств в сфере безопасности.
По словам Арндта Фрайтага фон Лорингхофена, случившееся с ним показывает, что «российские государственные структуры в прежнем объеме продолжают свои гибридные кампании и атаки». Журналисты отмечают, что фон Лорингхофен, который занимал должность заместителя президента BND до 2010 года, является особенно важной целью для злоумышленников. Немецкий дипломат среди прочего был заместителем генерального секретаря НАТО и до 2019 года отвечал в альянсе за сотрудничество спецслужб союзников. До 2022 года он служил послом ФРГ в Варшаве, а спустя два года опубликовал книгу «Нападение Путина на Германию» о гибридной войне РФ.
Нидерланды заявили о глобальной кампании РФ по взлому Signal и WhatsApp
В начале марта две нидерландские спецслужбы заявили о глобальной кампании по взлому мессенджеров Signal и WhatsApp, ответственность за которую они возложили на действующих по заданию РФ хакеров.
«Российские хакеры, вероятно, получили доступ к конфиденциальной информации», — указали в совместном заявлении Служба общей разведки и безопасности AIVD и Служба военной разведки и безопасности MIVD Нидерландов.
По их данным, хакеры пытаются обманным путем получить коды, предусмотренные двухфакторной аутентификацией, и попасть в личный аккаунт или групповые чаты. В случае с мессенджером Signal хакеры выдают себя за чат-бота службы поддержки Signal Support, побуждая потенциальных жертв раскрыть коды, отмечает агентство Reuters. Другим методом взлома является использование функции «связанные устройства» в Signal. Появление двух одинаковых пользователей в списке контактов или отображение номеров телефонов как «удаленных учетных записей» может указывать на взлом аккаунта, заявили в разведслужбах Нидерландов.
«Несмотря на сквозное шифрование, не следует использовать мессенджеры, такие как Signal и WhatsApp, в качестве каналов передачи секретной, конфиденциальной или важной информации», — предупредил директор MIVD вице-адмирал Питер Рисинк.