通訊軟體Signal近日遭大規模釣魚攻擊,德國政府研判可能由俄羅斯發動,目標涵蓋德國政界與北約相關人員。早在今年三月,美國聯邦調查局(FBI)與荷蘭情報機構均發出警告,俄羅斯情報機構正大規模攻擊Signal帳號。德媒指出,約300個政治圈帳號已遭入侵,包括國會議長茱莉亞·克洛克納(Julia Klöckner)等部長級官員,德國情報與資安單位已介入調查。
You might also like
德媒《明鏡周刊》(Der Spiegel)及《南德日報》(Süddeutsche Zeitung)近日證實,德國官方調查結果與外界先前研判一致,攻擊疑似來自俄羅斯,消息人士更近一步指出,目前約有300個已知帳號遭俄羅斯駭客入侵,受害者包括國會議長克洛克納、聯邦建設部長維雷娜·胡伯茨(Verena Hubertz)等部長級官員。
德國國內情報單位聯邦憲法保衛局(Bundesamt für Verfassungsschutz,BfV)警告,這波攻擊主要鎖定政治、軍事與行政體系高層,以及調查記者。除德國政府與國會,包括智庫、情報人員與軍方都是攻擊對象,並擴及北約與歐盟相關人員。
根據報導,Signal採用端對端加密,被視為隱私安全較高的通訊軟體,為德國政治人物、幕僚與記者常用的聯絡工具。
受駭者的聊天內容遭到監看,過去45天內的訊息也被讀取,消息人士認為,機密資訊外洩的損失難以估計。
另一個手法則是誘導使用者掃描QR code,將使用者Signal帳號與攻擊者控制的裝置連結。由於Signal允許用戶在電腦等其他設備同步訊息,這項功能一旦被濫用,攻擊者便能在不被察覺的情況下,持續讀取對話內容與接收新訊息。
然而,根據目前調查結果,此次攻擊並非採用複雜技術,而是透過傳統網路釣魚,利用通訊軟體使用者的信任與疏忽取得帳號控制權。
報導指出,攻擊通常從一則看似來自Signal官方的訊息開始,內容聲稱帳號出現異常活動,要求使用者輸入驗證碼或進行安全確認。一旦受害者依指示操作,帳號便可能被攻擊者接管。
《南德日報》形容,這種攻擊方式就像“把鑰匙交給陌生人”,不需破解系統本身的加密機制,只要受害者主動授權,就能取得完整存取權限。資安專家說明,這類駭客攻擊手法屬於“社交工程”,是針對人性弱點設計,而非技術漏洞。
報導說,今年3月,美國聯邦調查局(FBI)發布警示,提醒民眾注意攻擊者近期鎖定商用通訊軟體(Commercial Messaging Applications,CMA)發動釣魚攻擊 ,可能與俄羅斯情報機構(Russian Intelligence Services,RIS)有關,攻擊者主要針對加密通訊軟體Signal。
FBI表示這些攻擊的目標是政府官員、軍方人員、政治人物與記者等具備高情報價值的個人, 顯示其背後存在情報收集目的,並證實此類攻擊已入侵全球數千個帳號。
FBI指出攻擊者目前主要針對Signal,但相同手法亦可用於其他通訊軟體,呼籲使用者保持警惕,注意潛在的網路釣魚活動。
與此同時,荷蘭情報單位也發出警告,俄羅斯支持的駭客正發動一波全球網路攻擊行動,試圖入侵政府官員、軍方人員以及記者使用的通訊帳號,攻擊目標主要集中在提供端對端加密功能的通訊程式,如 Signal與WhatsApp。
荷蘭總情報安全局 (AIVD) 和軍事情報安全局 (MIVD) 發表聯合聲明指出,這項行動疑似由俄羅斯支持的駭客組織發起,目的在於取得目標帳號的控制權,進而存取聊天內容與群組資訊。這波行動的受害者包括荷蘭政府人員與新聞記者,但攻擊並不限於荷蘭境內,相關手法在全球範圍內都可能出現。
這些機構將此次進攻描述為國際網路行動尤其關注在當前地緣政治格局中扮演重要角色的歐洲國家。荷蘭對烏克蘭的支持、其作為歐洲數據和交通樞紐的重要性,都值得關注。 海牙國際刑事法院也增加它們對俄羅斯情報機構的吸引力。
調查人員認為,該行動的目的是獲取並攔截即時對話。交換機密或敏感資訊 並預測政治、軍事或外交動向。這不僅僅是解讀私人聊天記錄:目標是獲取具有策略價值的數據。
情報機構表示,Signal與WhatsApp等通訊應用程式因為提供端對端加密,長期受到政府官員與外交人員青睞,用於交換較為敏感的訊息,然而,正因為這類應用程式常被用於重要溝通,也使其成為駭客鎖定的主要目標。
兩個機構均指出,駭客主要透過社交工程手法進行攻擊,攻擊者會在聊天過程中誘導用戶提供安全驗證碼或登入資訊,一旦取得相關資料,便能登入帳號並存取個人訊息與群組對話,情報機構警告,駭客“可能已經取得部分敏感資訊”。
此外,攻擊者也會利用Signal與WhatsApp的“關聯裝置”功能,在受害者不知情的情況下將新的裝置連結到帳號,進一步監看聊天內容。
情報機構指出,用戶若發現聯絡人名單中出現重複帳號,或某些號碼顯示為“已刪除帳戶”,都可能是帳號遭入侵的警訊。
荷蘭情報部門堅稱,此次行動符合更廣泛的模式。 俄羅斯針對歐洲目標的網路間諜活動其中,對關鍵基礎設施的入侵、對公共機構的攻擊以及對處理感興趣資訊的個人資料的更謹慎的操作相結合。
海軍中將、軍事情報局局長彼得·里辛克(Peter Reesink)強調,加密聊天應用程式儘管具有一定的安全保護級別,但仍有安全隱患。 這些管道不宜用於傳輸高度敏感資訊。例如機密文件或戰略防禦資料。
根據MIVD年度報告,荷蘭在支持烏克蘭方面發揮的作用,及其歐洲物流與數位中心的重要性,這使他成為俄羅斯情報部門的重點對象。這次針對即時通訊帳號的行動,是歐洲網路空間遭受更大範圍施壓和介入的一部分。
荷蘭情報部門指出,通訊安全並非僅取決於加密。但還有諸如誰有權存取設備、如何管理驗證碼,以及透過每個管道發送哪種類型的信息等決定。
據報導,德國過去即發生數次俄羅斯駭客攻擊事件,包括2015年時任總理安格拉·默克爾(Angela Merkel)辦公室電腦被駭、2022年時任執政的社民黨(SPD)總部電子郵件入侵,經調查,兩案皆為俄羅斯軍事與情報單位主導。
德媒指出,聯邦憲法保衛局與聯邦資訊安全局(Bundesamt für Sicherheit,BSI)等相關單位正加強防範;今年3月,德國國防部則發布新規,嚴禁人員攜帶私人手機進入國防部,保障資訊安全。
而針對此次攻擊,截至發稿前,德國官方尚未正式回應。
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
-350x250.jpg)
