德國聯邦檢察官調查針對政界人士及官員的 Signal 釣魚攻擊行動
導言
德國聯邦檢察官已對一系列針對 Signal 即時通訊應用程式用戶的釣魚攻擊展開調查,目標包括高層政界人士、公務員、外交官及記者。這項調查於 4 月 24 日公布,基於初步的間諜活動嫌疑。
正文
該調查由德國聯邦檢察院(German Federal Prosecutor's Office)在接獲有關一項協調性釣魚攻擊行動的報告後展開。根據檢察院的聲明,調查於 4 月中旬開始。該院拒絕提供有關嫌疑人或目標完整範圍的具體細節。然而,媒體報導及議員的聲明指出,攻擊已影響多個政黨的成員,包括基督教民主聯盟(CDU)、社會民主黨(SPD)及左翼黨(Die Linke)。值得注意的是,聯邦議院議長茱莉亞·克勒克納(Julia Klöckner)(CDU 成員)的 Signal 帳戶成功被入侵。針對總理弗里德里希·默茨(Friedrich Merz)帳戶的攻擊據報未成功。 攻擊手法涉及偽裝成來自 Signal 支援團隊的釣魚訊息,要求提供敏感帳戶資訊。攻擊者並未使用惡意軟件或利用技術漏洞;相反,他們結合應用程式的合法安全功能與社交工程,以未經授權存取個人及群組聊天記錄,以及聯絡人清單。一旦取得存取權限,攻擊者便可檢視共享檔案及照片,並冒充被入侵的用戶。德國聯邦憲法保衛局(BfV)及德國聯邦資訊安全局(BSI)自 2024 年初已就該行動發出警告,指出其仍然活躍且正在加劇。 攻擊的歸因一直是討論焦點。荷蘭情報機構於 3 月公開指認俄羅斯國家行為者為責任方。德國當局尚未正式點名肇事者,但嫌疑集中在俄羅斯,俄方否認參與。CDU 議員馬克·海因里希曼(Marc Heinrichmann)擔任監督情報機構的議會委員會主席,他形容此次釣魚攻擊為「當頭棒喝」,並強調需要保持警惕。另一位 CDU 議員康斯坦丁·馮·諾茨(Konstantin von Notz)表示憂慮,認為攻擊的規模引發對議會通訊完整性的質疑。德國政府表示,總理、部長及政府官員之間的通訊均透過安全渠道進行。 該行動發生在針對德國的網絡及間諜活動加劇的背景下,德國自俄羅斯於 2022 年全面入侵烏克蘭以來,一直是烏克蘭的主要軍事援助提供者。德國安全機構此前曾指控與俄羅斯軍事情報機構有關聯的黑客入侵互聯網路由器,並針對空中交通管制系統,以及在 2025 年聯邦選舉前散播虛假資訊。許多用戶因私隱考量從 WhatsApp 轉移至 Signal,可能擴大了潛在攻擊面。
結論
針對 Signal 釣魚攻擊行動的調查仍在進行中,德國當局正努力確定受損範圍的完整規模,並識別責任人。此事件凸顯了在地緣政治緊張局勢加劇之際,德國政治及政府機構所面臨的持續網絡安全挑戰。