Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Пълната поверителност на разговорите е най-важното нещо, с което Signal се наложи в силно конкурентния пазар на чат приложения.
В момента обаче Signal е изправен пред нова криза с политически последици.
Spiegel съобщава, че поне 300 политици в Германия са атакувани с фишинг атака от страна на Русия.
Жертва на зловредната кампания е и председателят на Бундестага Юлия Кльокнер.
Телефонът на канцлера Фридрих Мерц е бил проверен от службите за сигурност, тъй като той е участвал в групов чат в Signal с Кльокнер. При него не е открит пробив, но други двама министри - на жилищната политика и на образованието - са сред засегнатите от скандала.
Германското правителство съобщи, че Русия вероятно стои зад атаката. Тя се вписва в модел, наблюдаван вече повече от година.
От Signal обявиха в понеделник, че ще предприемат мерки, за да повишат сигурността на системите си.
Разследващата организация Correctiv първа съобщи за атаката срещу германския политически елит преди месец. Те идентифицираха като жертва Арндт Фрайтаг фон Лорингховен - бивш заместник-ръководител на германското външно разузнаване.
Signal се разграничиха от самите извършители на фишинг атаката, като посочиха, че платформата не е била хакната и не е засегнато тяхното критптиране, инфраструктура или целостта на кода на приложението.
Още през февруари 2025 г. изследователи по сигурността от Google предупредиха, че хакери от руското военно разузнаване атакуват украински потребители на Signal, като им изпращат злонамерени QR кодове, които се възползват от функцията на приложението за свързани устройства.
Тези кодове често се представят като покани за групови чатове. Ако потребителят предостави съответните лични данни, атаката дава достъп на нападателя до съобщенията на жертвите.
Разследването на Correctiv показва, че има множество връзки между германската фишинг атака и Русия. Една от тях е използването на руския доставчик на хостинг услуги „bulletproof hosting“ Aeza, който е санкциониран от САЩ и Великобритания. Използван е и свързвания с Русия фишинг инструмент Defisher.
Това не е първият случай на пробив на висше ниво в Европа, чиито следи водят до Москва. Предупреждения за подобни инциденти бяха отправени и от Нидерландия и Франция преди месеци.
Правителствата в няколко държави в Европа разработват собствени защитени системи за комуникация, с цел да се спре употребата на приложения, които може да се контролират от чужди държави - включително от САЩ.
Разговорите с ChatGPT не са напълно поверителни - създателят на Signal има решение
