Niemiecka prokuratura bada kampanię szpiegowską wymierzoną w polityków

Niemiecka Prokuratura Federalna w Karlsruhe wszczęła dochodzenie w sprawie szeroko zakrojonej kampanii phishingowej wymierzonej w użytkowników komunikatora Signal ze świata polityki, mediów i administracji publicznej. Postępowanie jest prowadzone pod kątem podejrzenia o szpiegostwo. Rzeczniczka urzędu potwierdziła w piątek, że działania podjęto już w połowie lutego 2026 roku, kiedy niemieckie służby bezpieczeństwa wydały pierwsze ostrzeżenia o atakach. W ostatnich dniach doszło do przejęcia kont Signala należących do kilkunastu członków Bundestagu, a potwierdzone przypadki dotyczą wielu grup parlamentarnych. Ataki te nie wykorzystują luki technicznej w samej aplikacji, lecz opierają się na inżynierii społecznej: ofiary są przekonane, że kontaktuje się z nimi wsparcie techniczne Signala, po czym sprawcy uzyskują pełny dostęp do ich czatów, grup, zdjęć i udostępnionych plików. Po przejęciu konta napastnicy mogą również podszywać się pod jego właściciela.

Przewodnicząca Bundestagu wśród ofiar Przewodnicząca Bundestagu Julia Klöckner, należąca do CDU, została wymieniona przez „Der Spiegel” jako jedna z osób dotkniętych atakiem. Informacja ta wzbudziła szczególne zainteresowanie ze względu na jej funkcję najwyższej urzędniczki w niemieckim parlamencie. Frakcja parlamentarna CDU odmówiła komentarza po ujawnieniu nazwiska Klöckner. „Spiegel” podał również, że posłanka należała do grupy dyskusyjnej na Signalu, w której uczestniczą członkowie zarządu federalnego CDU, w tym kanclerz Friedrich Merz. Rząd federalny nie odpowiedział na pytanie, czy bezpieczeństwo komunikacji kanclerza zostało naruszone, argumentując, że nie komentuje sposobów łączności szefa rządu. Frakcja SPD potwierdziła w czwartek, że problem dotyczy „kilku” jej posłów, a w piątek podobne oświadczenie wydała Lewica. Menadżerka parlamentarna Ina Latendorf poinformowała agencję AFP o przejęciu kont kilku parlamentarzystów tej partii. Zieloni i AfD oświadczyli, że nie posiadają informacji o przypadkach ataków wśród swoich przedstawicieli, natomiast frakcja Unii nie wydała oświadczenia.

Oskarżenia pod adresem Rosji i obawy w Berlinie Marc Henrichmann, przewodniczący Parlamentarnego Zespołu Kontrolnego w Bundestagu i poseł CDU, bezpośrednio przypisał ataki Rosji. „Ostatnia próba phishingu ze strony Rosji wymierzona w niemieckich polityków i dziennikarzy jest dla nas wszystkich sygnałem alarmowym” — Marc Henrichmann via AFP. Międzynarodowe agencje prasowe już wcześniej identyfikowały Rosję jako źródło kampanii, a na jej udział wskazują również zagraniczne służby bezpieczeństwa, co relacjonuje portal stern.de. Konstantin von Notz, wiceprzewodniczący Zespołu Kontrolnego z partii Zielonych, ostrzegł, że skala naruszeń prawdopodobnie jest większa, niż obecnie się podaje. „Nikt nie może obecnie z całą pewnością stwierdzić, czy integralność komunikacji członków parlamentu jest nadal zagwarantowana” — Konstantin von Notz via AFP. Von Notz określił rozmiar ataku na Signala jako „zdecydowanie bardzo niepokojący” i dodał, że należy liczyć się ze wzrostem liczby nieujawnionych przypadków w nadchodzących dniach. Niemieckie i zagraniczne służby od miesięcy ostrzegały przed falą phishingu wymierzoną w polityków, urzędników, dyplomatów, wojskowych oraz dziennikarzy.

Brak zakazu korzystania z aplikacji, możliwe ograniczenia wersji desktopowej Wiceprzewodnicząca Bundestagu Andrea Lindholz z CSU wykluczyła wprowadzenie całkowitego zakazu używania Signala przez parlamentarzystów, podkreślając w rozmowie z portalem Politico, że posłowie są wolni w swoich decyzjach i „każdy może w zasadzie robić to, co chce”. Lindholz zaznaczyła jednak, że władze analizują możliwość ograniczenia korzystania z wersji desktopowej Signala na komputerach należących do Bundestagu. Zakres, w jakim ataki mogły dotknąć szerszy aparat rządowy, pozostawał niejasny do piątku. Przejęcie śledztwa przez Prokuraturę Federalną świadczy o powadze sytuacji, gdyż urząd w Karlsruhe zajmuje się zazwyczaj sprawami o kluczowym znaczeniu dla bezpieczeństwa narodowego. Dochodzenie formalnie dotyczy podejrzenia o szpiegostwo, choć na razie nie postawiono nikomu zarzutów. Służby bezpieczeństwa w Niemczech, Holandii oraz USA (w tym FBI) już wcześniej ostrzegały przed metodą phishingu stosowaną wobec użytkowników Signala.

Signal to aplikacja obsługująca szyfrowanie end-to-end, powszechnie używana przez polityków, dziennikarzy i osoby dbające o bezpieczeństwo w Europie i Ameryce Północnej. Niemieckie władze federalne i parlamentarzyści w ostatnich latach coraz częściej polegają na szyfrowanych komunikatorach przy przekazywaniu poufnych informacji. Technika phishingowa zastosowana w tej kampanii – podszywanie się pod wsparcie techniczne w celu przejęcia konta – nie wymaga złamania szyfrowania Signala, co czyni ją szczególnie trudną do zwalczania wyłącznie metodami technicznymi.