Бывший заместитель главы Федеральной разведывательной службы Германии (BND) Арндт Фрейтаг фон Лорингофен стал жертвой целенаправленной фишинговой атаки в мессенджере Signal. Источник: Der Spiegel
69-летний экс-дипломат, ранее занимавший высокие посты в НАТО и правительстве ФРГ, столкнулся с мошеннической схемой: с ним связался человек, представившийся сотрудником службы поддержки Signal, и убедил его ввести персональный ПИН-код. После того как Арндт Фрейтаг фон Лорингофен выполнил это требование, злоумышленники получили полный доступ к его аккаунту и начали рассылать по списку его контактов вредоносную ссылку на сторонний ресурс. Пострадавший оперативно предупредил свое окружение об опасности и удалил скомпрометированную учетную запись.
Сам Лорингофен и немецкие журналисты связывают этот инцидент с масштабной глобальной кампанией российских хакеров. Экс-замглавы разведки отметил, что случившееся с ним наглядно подтверждает продолжение гибридных атак со стороны российских госструктур.
Фон Лорингофен является стратегически важной целью для иностранных спецслужб: до 2010 года он был вице-президентом BND, затем занимал пост заместителя генерального секретаря НАТО по вопросам разведки и безопасности, а до 2022 года служил послом Германии в Польше. Кроме того, в 2024 году он выпустил книгу о гибридной войне России под названием «Нападение Путина на Германию».
Издание напоминает, что в феврале Федеральное ведомство по охране конституции ФРГ уже предупреждало о киберкампании, направленной против официальных лиц, военных и журналистов. Жертвами подобных атак ранее становились высокопоставленные политики и сотрудники ведомств безопасности Германии. В начале марта спецслужбы Нидерландов — AIVD и MIVD — также заявили о глобальной активности хакеров, действующих по заданию РФ. По их данным, злоумышленники пытаются обманным путем перехватить коды двухфакторной аутентификации, чтобы проникнуть в личные аккаунты и групповые чаты в Signal и WhatsApp. В частности, они имитируют официальные чат-боты поддержки или используют функцию «связанные устройства» для скрытого наблюдения за перепиской.
Представители разведки Нидерландов предупреждают, что признаками взлома могут быть появление дубликатов пользователей в контактах или отображение номеров как удаленных учетных записей. Директор военной разведки Нидерландов вице-адмирал Питер Ризинк подчеркнул, что, несмотря на наличие сквозного шифрования, такие мессенджеры не следует использовать для передачи секретной или критически важной служебной информации. Случай с Арндтом Фрайтагом фон Лорингофен стал очередным подтверждением того, что даже опытные сотрудники разведсообщества могут стать мишенью для социальной инженерии в рамках текущего геополитического противостояния.
Напомним, хакеры ГРУ атакуют защищенные мессенджеры европейских элит.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet