Германия разведка хизмати раҳбари собиқ ўринбосари Signal’да фишинг ҳужуми қурбони бўлди

Германия Федерал разведка хизмати (BND) президентининг собиқ ўринбосари Арндт Фрайтаг фон Лорингхофен номаълум фирибгарлар қурбонига айланди. Улар алдаш йўли билан унинг Signal мессенжеридаги аккаунтига кириш ҳуқуқини қўлга киритган. Фон Лорингхофен билан ўзини Signal қўллаб-қувватлаш хизмати ходими деб таништирган эркак боғланган ва ундан пин-кодини киритишни сўраган. У эса буни бажарган.

Шундан сўнг, 69 ёшли собиқ дипломат 12 март, пайшанба куни Der Spiegel ҳафтаномасига маълум қилишича, Signal’даги унинг контактлари айнан унинг аккаунти орқали қандайдир сайтга ҳавола олган. Der Spiegel ёзишича, фон Лорингхофен ўз алоқа доирасидаги барча шахсларни бу ҳаволага ҳеч қандай ҳолатда ўтмаслик ҳақида огоҳлантирган ва Signal’даги аккаунтини ўчириб ташлаган.

Нашр ва Германия разведка хизмати раҳбарининг собиқ ўринбосари бу ҳодисани россиялик ҳакерларнинг глобал кампанияси билан боғламоқда. Der Spiegel эслатишича, феврал ойида Германия Конституцияни ҳимоя қилиш бўйича федерал идораси ушбу кампания биринчи навбатда расмий шахслар, ҳарбийлар ва журналистларга қарши қаратилганини маълум қилган. Нашр маълумотига кўра, ҳужум қурбонлари орасида Германиянинг юқори мартабали сиёсатчилари, шунингдек хавфсизлик соҳасидаги идоралар ходимлари ҳам бўлган.

Арндт Фрайтаг фон Лорингхофеннинг сўзларига кўра, у билан содир бўлган воқеа “Россия давлат тузилмалари аввалги кўламда ўзининг гибрид кампаниялари ва ҳужумларини давом эттираётганини” кўрсатади. Журналистлар қайд этишича, 2010 йилгача BND президенти ўринбосари лавозимида ишлаган фон Лорингхофен ёвуз ниятли шахслар учун айниқса муҳим нишон ҳисобланади. Немис дипломати, жумладан, НАТО бош котибининг ўринбосари бўлган ва 2019 йилгача алянсда иттифоқчи давлатлар махсус хизматлари ҳамкорлиги учун масъул бўлган. 2022 йилгача у Германиянинг Варшавадаги элчиси бўлиб ишлаган, икки йилдан сўнг эса Россиянинг гибрид уруши ҳақидаги “Путиннинг Германияга ҳужуми” номли китобини нашр этган.

Март ойи бошида Нидерландиянинг икки махсус хизмати Signal ва WhatsApp мессенжерларини бузишга қаратилган глобал кампания ҳақида маълум қилди ва бунинг учун Россия топшириғи билан ҳаракат қилаётган ҳакерларни жавобгар деб кўрсатди. “Россиялик ҳакерлар, эҳтимол, махфий маълумотларга кириш имконига эга бўлган”, — дейилади Нидерландиянинг Умумий разведка ва хавфсизлик хизмати (AIVD) ҳамда Ҳарбий разведка ва хавфсизлик хизмати (MIVD) қўшма баёнотида.

Уларнинг маълумотига кўра, ҳакерлар икки босқичли аутентификацияда қўлланадиган кодларни фирибгарлик йўли билан қўлга киритишга ва шахсий аккаунт ёки гуруҳ чатларига киришга уринмоқда. Reuters агентлигининг қайд этишича, Signal мессенжерига нисбатан бундай ҳужумларда ҳакерлар ўзини Signal Support қўллаб-қувватлаш чат-боти сифатида таништириб, эҳтимолий қурбонларни кодларни ошкор қилишга ундайди. Бузиб киришнинг яна бир усули — Signal’даги “боғланган қурилмалар” функциясидан фойдаланишдир. Контактлар рўйхатида бир хил иккита фойдаланувчи пайдо бўлиши ёки телефон рақамларининг “ўчирилган аккаунтлар” сифатида кўриниши аккаунт бузилганидан далолат бериши мумкин, деди Нидерландия разведка хизматлари.

“Шифрлаш мавжуд бўлишига қарамай, Signal ва WhatsApp каби мессенжерлардан махфий, конфиденциал ёки муҳим маълумотларни узатиш канали сифатида фойдаланмаслик керак”, — дея огоҳлантирди MIVD директори, вице-адмирал Питер Рисинк.