Германия подозревает РФ в фишинговой атаке через Signal на политиков и военных
Германия подозревает Россию в масштабной фишинговой кампании через мессенджер Signal, которая была направлена против высокопоставленных чиновников, военных, политиков и журналистов. По данным Bloomberg, атаки начались в начале 2026 года, а доступ мог быть получен примерно к 300 аккаунтам.
Немецкие следователи ведут предварительное расследование по подозрению в шпионаже. Официальной атрибуции конкретному государству Берлин пока не объявил, однако правительственные представители и сообщения в немецкой прессе указывают на российский след. Россия традиционно отрицает причастность к кибершпионажу.
Схема атаки не была взломом самого Signal. По предупреждениям Федерального ведомства по безопасности в информационной технике Германии и Федерального ведомства по защите конституции, нападавшие использовали социальную инженерию: маскировались под службу поддержки Signal, отправляли фальшивые сообщения и пытались заставить пользователей предоставить доступ к аккаунту или привязать дополнительное устройство.
В случае успеха злоумышленники могли читать личные сообщения, получать доступ к контактам и потенциально компрометировать целые групповые чаты. Это особенно опасно для правительственных, парламентских и военных коммуникаций, где даже один взломанный аккаунт может открыть доступ к более широкой сети контактов.
Немецкие спецслужбы предупреждали об этой кампании ещё в феврале, а в апреле обновили рекомендации для пострадавших пользователей. BSI и BfV отметили, что кампания остаётся активной и набирает динамику. Среди потенциальных целей назывались политики, военные, дипломаты, журналисты и представители государственных структур.
Для Украины этот инцидент важен как ещё один пример российской гибридной активности против стран, поддерживающих Киев. Германия является одним из ключевых военных и финансовых партнёров Украины, поэтому атаки на её политические и оборонные коммуникации могут иметь не только внутригерманское, но и безопасностное значение для всей европейской поддержки Украины.
Ситуация также показывает, что защищённый мессенджер сам по себе не устраняет рисков, если атака направлена не на криптографию, а на пользователя. Для государственных органов, медиа, оборонного сектора и бизнеса ключевыми становятся проверка устройств, контроль привязанных сессий, обучение сотрудников и быстрое реагирование на подозрительные сообщения от якобы «службы поддержки».
Ближайший шаг — результаты расследования федеральной прокуратуры Германии. Если российский след будет подтверждён официально, Берлин может использовать этот случай как аргумент для усиления киберзащиты государственных структур и более жёсткого ответа на российские операции влияния в Европе.