Німеччина підозрює Росію у масштабній фішинговій кампанії через месенджер Signal, яка була спрямована проти високопосадовців, військових, політиків і журналістів. За даними Bloomberg, атаки почалися на початку 2026 року, а доступ міг бути отриманий приблизно до 300 акаунтів. Німецькі слідчі ведуть попереднє розслідування за підозрою у шпигунстві.
Офіційної атрибуції конкретній державі Берлін поки не оголосив, однак урядові представники і повідомлення в німецькій пресі вказують на російський слід. Росія традиційно заперечує причетність до кібершпигунства. Схема атаки не була зламом самого Signal.
За попередженнями Федерального відомства з безпеки в інформаційній техніці Німеччини та Федерального відомства із захисту конституції, нападники використовували соціальну інженерію: маскувалися під службу підтримки Signal, надсилали фальшиві повідомлення і намагалися змусити користувачів надати доступ до акаунта або прив'язати додатковий пристрій. У разі успіху зловмисники могли читати приватні повідомлення, отримувати доступ до контактів і потенційно компрометувати цілі групові чати. Це особливо небезпечно для урядових, парламентських і військових комунікацій, де навіть один зламаний акаунт може відкрити доступ до ширшої мережі контактів.
Німецькі спецслужби попереджали про цю кампанію ще в лютому, а у квітні оновили рекомендації для постраждалих користувачів. BSI та BfV зазначили, що кампанія залишається активною і набирає динаміки. Серед потенційних цілей називали політиків, військових, дипломатів, журналістів і представників державних структур.
Для України цей інцидент важливий як ще один приклад російської гібридної активності проти країн, які підтримують Київ. Німеччина є одним із ключових військових і фінансових партнерів України, тому атаки на її політичні та оборонні комунікації можуть мати не лише внутрішньонімецьке, а й безпекове значення для всієї європейської підтримки України. Ситуація також показує, що захищений месенджер сам по собі не усуває ризиків, якщо атака спрямована не на криптографію, а на користувача.
Для державних органів, медіа, оборонного сектору та бізнесу ключовими стають перевірка пристроїв, контроль прив'язаних сесій, навчання співробітників і швидке реагування на підозрілі повідомлення від нібито "служби підтримки". Найближчий крок – результати розслідування федеральної прокуратури Німеччини. Якщо російський слід буде підтверджено офіційно, Берлін може використати цей випадок як аргумент для посилення кіберзахисту державних структур і жорсткішої відповіді на російські операції впливу в Європі.
За матеріалами: Bloomberg, BSI