Klöckner, Prien, Hubertz hachésLe gouvernement fédéral voit la Russie derrière une vague d’attaques de signaux
Depuis février, les autorités de sécurité mettent en garde contre une multiplication des attaques de phishing contre Signal. Des personnalités politiques connues du gouvernement fédéral sont également concernées. Selon des sources gouvernementales, la Russie serait à l’origine de ces attaques de phishing.
Le gouvernement fédéral considère la Russie comme le cerveau présumé des attaques contre les utilisateurs du service de messagerie Signal issus de la politique, du monde des affaires et des médias. Cela a été rapporté par les cercles gouvernementaux. Il ne peut donc pas être exclu que d’autres utilisateurs soient concernés. Les autorités de sécurité ont désormais informé les personnes touchées par l’attaque dite de phishing que le flux de données provenant des appareils concernés avait été interrompu, indique le communiqué.
Les services de sécurité allemands et étrangers mettent en garde depuis des mois contre une vague d’attaques dites de phishing visant à s’emparer secrètement des comptes Signal d’hommes politiques, de fonctionnaires, de diplomates, de militaires et de journalistes. Selon une porte-parole du parquet fédéral, le procureur général fédéral Jens Rommel a ouvert en février une enquête sur la base de premiers soupçons d’espionnage.
Selon les informations du Spiegel, le piratage s’étend également au gouvernement fédéral : la ministre de l’Éducation Karin Prien et la ministre de la Construction Verena Hubertz ont été concernées, a rapporté samedi le magazine, sans fournir davantage d’informations sur ses sources. « Les comptes Signal des deux hommes politiques auraient été compromis », poursuit-il. Cela signifie que l’ampleur de la vague d’attaques prend une nouvelle dimension. Ce n’est que mercredi que le Spiegel a annoncé que la présidente du Bundestag, Julia Klöckner, faisait partie des victimes de la campagne de phishing.
Des tentatives de fraude astucieuses
« Nous ne pouvons fournir aucune information sur les moyens de communication du gouvernement fédéral », a déclaré une porte-parole du ministère de l’Éducation de Prien. Un porte-parole d’Hubertz a déclaré que des principes clairs s’appliquent à l’intégrité et à la sécurité des communications internes et externes du ministère. « Cela inclut le fait que nous ne commentons généralement pas les incidents de sécurité possibles ou réels », a-t-il poursuivi.
La vague d’attaques est dirigée non seulement contre des hommes politiques, mais aussi contre des fonctionnaires, des diplomates, des militaires et des journalistes. Il ne s’agit pas d’attaques visant à exploiter une faille de sécurité, mais plutôt de tentatives de fraude astucieuses dans lesquelles les personnes concernées sont amenées à croire qu’elles sont contactées par le support Signal. Si l’arnaque réussit, les attaquants ont accès aux discussions et groupes Signal ainsi qu’aux photos et fichiers qui y sont partagés. Vous pouvez également usurper l’identité de l’utilisateur sur Signal dont le compte a été piraté.
Vendredi, Marc Henrichmann, homme politique de la CDU et président de la commission de contrôle parlementaire (PKGr) au Bundestag chargée de contrôler les services de renseignement, a été le premier homme politique allemand à imputer clairement la vague d’attentats à la Russie. « La dernière tentative de phishing en provenance de Russie contre des hommes politiques et des journalistes allemands est un signal d’alarme pour nous tous », a-t-il expliqué. « Mais ce que cette attaque montre clairement, c’est que nous devons tous rester vigilants, que ce soit dans la fonction publique ou dans notre vie privée. »