Đức nghi ngờ Nga đứng sau các cuộc tấn công phishing vào Signal nhắm vào quan chức cấp cao

Đức nghi ngờ Nga đứng sau các cuộc tấn công phishing vào Signal nhắm vào quan chức cấp cao

Chính phủ Đức nghi ngờ Nga là chủ mưu đứng sau một loạt cuộc tấn công lừa đảo (phishing) nhắm vào ứng dụng nhắn tin Signal, targeting các chính trị gia cấp cao, bao gồm hai bộ trưởng, nhân viên quân sự và các nhà báo. Một phát ngôn viên của chính phủ Đức đã xác nhận thông tin này vào thứ Bảy.

Tấn công vào điện thoại di động

Văn phòng công tố liên bang Đức đã tiến hành điều tra sơ bộ từ giữa tháng 2 năm 2026 liên quan đến các cáo buộc tấn công mạng vào tài khoản Signal. Phát ngôn viên cho biết cuộc điều tra bao gồm nghi ngờ ban đầu về hoạt động gián điệp, tuy nhiên không nêu rõ quốc gia nào có liên quan. Chính phủ Đức vẫn chưa chính thức quy trách nhiệm các cuộc tấn công này cho Nga.

Kỹ thuật tấn công tinh vi

Theo tạp chí Der Spiegel của Đức trích dẫn các nguồn tin chính phủ, khoảng 300 tài khoản Signal thuộc về các cá nhân trong giới chính trị đã bị xâm phạm. Hiện vẫn chưa có xác nhận chính thức về danh tính các nạn nhân.

Báo cáo chỉ ra rằng người dùng bị nhắm mục tiêu đã nhận được tin nhắn từ một chatbot bảo mật giả mạo trên Signal. Tin nhắn này thông báo về hoạt động đáng ngờ trên tài khoản của họ và yêu cầu thực hiện hành động ngay lập tức. Nếu người dùng làm theo hướng dẫn, bao gồm nhập mã PIN hoặc quét mã QR, tài khoản Signal của họ sẽ bị liên kết với một thiết bị bên ngoài do tin tặc kiểm soát.

Bảo mật mạng

Điều này cho phép kẻ tấn công đọc các cuộc trò chuyện trong quá khứ, theo dõi các cuộc hội thoại đang diễn ra và thậm chí xem sổ địa chỉ cũng như dữ liệu khác được lưu trữ bởi người dùng.

Các cảnh báo trước đó

Vào tháng 2, Cơ quan tình báo nội địa Đức (BfV) và Cục an ninh mạng liên bang (BSI) đã đưa ra cảnh báo công khai về chiến dịch phishing này, cho rằng nó "có khả năng được thực hiện bởi một tác nhân mạng do nhà nước kiểm soát". Theo cơ quan báo chí Đức dpa, các cơ quan chức năng Đức cũng đã liên hệ cá nhân với một số chính trị gia để cảnh báo về khả năng họ bị tấn công.

Vào tháng 3, cơ quan tình báo và an ninh Hà Lan cũng cảnh báo rằng "tin tặc nhà nước Nga đang thực hiện một chiến dịch mạng quy mô lớn toàn cầu để truy cập vào các tài khoản Signal và WhatsApp thuộc về các quan chức, nhân viên quân sự và công chức". Các mục tiêu bao gồm cả nhân viên chính phủ Hà Lan và các nhà báo.

Đức và các nước châu Âu khác đang chịu áp lực gia tăng từ các cuộc tấn công mạng và các hoạt động độc hại khác liên quan đến Nga từ khi Moscow tiến hành cuộc xâm lược quy mô lớn vào Ukraine vào tháng 2 năm 2022. Đại sứ quán Nga tại Berlin chưa phản hồi yêu cầu bình luận từ AP. Moscow nhiều lần đã phủ nhận việc họ do thám các nước khác.