Ekskluzywny
Stan: 04.07.2022 15:02
BSI i Urząd Ochrony Konstytucji ostrzegają hakerów, którzy mogą użyć prostej sztuczki, aby uzyskać dostęp do czatów z wysokimi rangą politykami.
Atakujący wykorzystują zaufanie ofiar i najwyraźniej również brak świadomości bezpieczeństwa. Udają, że są wysokiej rangi politykiem, a nawet używają jego prawdziwego numeru telefonu komórkowego. Następnie ofiara jest przekonywana do przejścia na usługę przesyłania wiadomości, taką jak Signal, WhatsApp lub Telegram, aby zapewnić bezpieczną rozmowę. Ofiara jest następnie proszona o podanie kodu dostępu do nowego konta użytkownika. A napastnik ma już dostęp do czatów swojej ofiary.
Mówią, że stało się to niedawno. To znaczy „wysokie postacie polityczne” Republiki Federalnej. Federalny Urząd Ochrony Konstytucji (BfV) i Federalny Urząd Bezpieczeństwa Informacji (BSI) wysłały w poniedziałek rano ostrzeżenie do grup parlamentarnych niemieckiego Bundestagu. ona kłamie WDR oraz NDR zanim.
„BSI i BfV są świadome trwającej kampanii socjotechnicznej, która jest szczególnie wymierzona w wysoko postawione postacie polityczne” – czytamy w ostrzeżeniu. Socjotechnika to proces, w którym ofiara jest najpierw szpiegowana, a następnie kontaktowana i nakłaniana do podjęcia określonych działań, takich jak ujawnienie hasła.
Możliwe ataki na inne osoby
„Atakujący udają wysokich rangą polityków. Osoby poszkodowane, które wysyłają dane uwierzytelniające do atakujących, tracą suwerenność nad odpowiednim kontem e-mail”, tak BSI i Urząd Ochrony Konstytucji opisują działania atakujących w aktualnym list ostrzegawczy. „Atakujący mogą następnie użyć tego konta, na przykład, aby zaatakować inne osoby”.
W kręgach bezpieczeństwa mówi się, że taka procedura może być również wykorzystana do uzyskania poufnych informacji od zaatakowanych. Nie jest jeszcze jasne, kto stoi za obecnymi atakami.
Dopiero w połowie czerwca okazało się, że nieznane osoby podobno uzyskały dostęp do systemu poczty elektronicznej partii Bündnis 90/Die Grünen. BSI i prywatna firma zajmująca się bezpieczeństwem IT nadal badają incydent. Według pierwszych wskazań w ataku hakerskim wykorzystano struktury serwerów w Mołdawii i Rumunii. Nie jest jasne, czy atak był atakiem państwowym, być może ze strony Rosji.
Dotknięci zdyskredytowani
W ubiegłym roku Urząd Ochrony Konstytucji wielokrotnie ostrzegał przed kampanią cybernetyczną „Ghostwriter”, za którą podejrzewa się rosyjski wywiad wojskowy GRU. Na prywatne konta e-mail polityków stanowych i federalnych wysyłane były masowe wiadomości phishingowe. Odbiorcy musieli wprowadzić lub zmienić hasło do konta e-mail jako środek bezpieczeństwa.
W Polsce i innych krajach Europy Wschodniej napastnicy podobno odnieśli sukces w tym oszustwie. Uzyskali dostęp do e-maili i kont w mediach społecznościowych polityków, a następnie opublikowali wiadomości i zdjęcia, niektóre z nich prywatne, aby zdyskredytować zaangażowanych.
Niemieckie organy bezpieczeństwa od miesięcy ostrzegały, że w związku z wojną na Ukrainie należy się spodziewać także cyberataków z Rosji. Mogą to być hakerzy działający w imieniu państwa, a także haktywiści lub cyberprzestępcy działający w solidarności z Rosją.
„Miłośnik internetu. Dumny ewangelista popkultury. Znawca Twittera. Przyjaciel zwierząt na całym świecie. Zły komunikator”.
