Федеральная прокуратура Германии начала расследование возможной шпионской операции, связанной с фишинговой кампанией через мессенджер Signal, нацеленной на немецких политиков. По данным агентства DPA, дело было передано на федеральный уровень ещё в середине февраля.
Ранее Федеральное ведомство по охране конституции Германии и Федеральное ведомство по информационной безопасности выпустили предупреждение о продолжающейся кибератаке. Позднее были опубликованы дополнительные рекомендации после того, как выяснилось, что среди пострадавших — журналисты, военные и политики.
По оценке немецких служб, атака «с высокой вероятностью осуществляется государственным актором». Кампания остаётся активной и набирает масштаб. Издание Der Spiegel сообщает, что под удар попали депутаты Бундестага практически всех парламентских фракций, а также представители НАТО.
Механизм атаки строится на социальной инженерии: злоумышленники отправляют сообщения с просьбой ввести PIN-код, перейти по ссылке или отсканировать QR-код. Это позволяет получить доступ к контактам и переписке, а затем — перемещаться по закрытым чатам под видом легитимного пользователя.
Аналогичные атаки через Signal фиксировались в Великобритании и Нидерландах с конца 2025 года.
Ранее Федеральное ведомство по охране конституции Германии и Федеральное ведомство по информационной безопасности выпустили предупреждение о продолжающейся кибератаке. Позднее были опубликованы дополнительные рекомендации после того, как выяснилось, что среди пострадавших — журналисты, военные и политики.
По оценке немецких служб, атака «с высокой вероятностью осуществляется государственным актором». Кампания остаётся активной и набирает масштаб. Издание Der Spiegel сообщает, что под удар попали депутаты Бундестага практически всех парламентских фракций, а также представители НАТО.
Механизм атаки строится на социальной инженерии: злоумышленники отправляют сообщения с просьбой ввести PIN-код, перейти по ссылке или отсканировать QR-код. Это позволяет получить доступ к контактам и переписке, а затем — перемещаться по закрытым чатам под видом легитимного пользователя.
Аналогичные атаки через Signal фиксировались в Великобритании и Нидерландах с конца 2025 года.