La Russie a souvent été accusée de mener des cyberattaques et des actes de sabotage à travers l’Europe, allégations que Moscou a niées à plusieurs reprises.
Les services de sécurité allemands et étrangers ont réédité un avertissement concernant les attaques de phishing ciblant des législateurs et de hauts responsables gouvernementaux via l’application de messagerie Signal, dans ce qui est considéré comme l’œuvre d’un « cyberacteur contrôlé par l’État ».
Le gouvernement allemand pense que la Russie est à l’origine de ces attaques de phishing.
« Le gouvernement fédéral part du principe que la campagne de phishing ciblant la messagerie Signal a été menée depuis la Russie », a déclaré une source gouvernementale à l’AFP.
Les victimes auraient reçu des messages du support Signal, qui leur demande de saisir un code PIN, d’ouvrir un lien ou de scanner un code QR. Si l’arnaque réussit, les pirates peuvent accéder aux messages, aux groupes de discussion, aux photos et aux fichiers partagés par l’utilisateur.
Les attaquants peuvent également usurper l’identité de la personne dont le compte a été compromis.
Bien que le gouvernement n’ait pas précisé combien de législateurs ont été touchés par la campagne de phishing, les médias locaux estiment qu’au moins 300 comptes appartenant à des personnalités politiques ont été compromis.
De nombreux utilisateurs sont passés de WhatsApp à Signal suite à des problèmes de confidentialité après que WhatsApp a annoncé qu’il partagerait des métadonnées avec la société mère Meta, propriétaire de Facebook et Instagram.
« Le nombre de cas non signalés va continuer d’augmenter dans les prochains jours », a déclaré à l’AFP Konstantin von Notz, député et chef adjoint du comité de surveillance du renseignement.
« A l’heure actuelle, personne ne peut dire avec certitude si l’intégrité des communications des parlementaires est toujours garantie », a-t-il ajouté.
Outre des personnalités politiques de premier plan, des fonctionnaires, des diplomates, des militaires et des journalistes ont également été visés.
Le Bundestag débat actuellement de la manière de gérer ces incidents. La vice-présidente du Bundestag allemand Andrea Lindholz (CSU) rejette l’interdiction d’utiliser Signal et estime que les députés sont libres de prendre leurs propres décisions.
La question s’est toutefois posée de savoir si la version de bureau de l’application Signal devait être limitée aux ordinateurs du Bundestag.
L’Allemagne est le plus grand fournisseur d’aide militaire de l’Ukraine et a fréquemment été la cible de cyberattaques, ainsi que de complots d’espionnage et de sabotage depuis l’invasion à grande échelle de l’Ukraine par la Russie en 2022.
Moscou a nié à plusieurs reprises toute implication dans de telles actions.
