Sicurezza informatica: l’ex vicepresidente dell’intelligence tedesca cade in un banale phishing su Signal

L’ondata di attacchi informatici contro gli account di messaggistica, in particolare Signal e WhatsApp, sta colpendo bersagli decisamente sensibili. Tra le vittime illustri in Germania, secondo quanto riportato dal settimanale Der Spiegel, figurano politici di alto rango e funzionari delle forze dell’ordine. Eppure, il caso che fa sorridere amaro è quello di Arndt Freytag von Loringhoven, ex vicepresidente del BND (l’intelligence federale tedesca), che è caduto nel tranello con una facilità disarmante.

Il diplomatico sessantanovenne, che fino al 2019 ha gestito la cooperazione in materia di intelligence per la NATO, ha candidamente ammesso di aver fornito il proprio PIN a un finto “servizio clienti” di Signal, il servizio di messaggistica spesso utilizzato proprio perchè ritenuto estremamente sicuro. Un clamoroso scivolone umano, che dimostra come anche i curriculum più blasonati possano farsi infinocchiare dalla più elementare delle tecniche: il phishing.

L’infrastruttura di Signal è nota per la propria sicurezza, ma è proprio l’anello debole umano a far crollare le difese. La dinamica dell’attacco, pur nella sua disarmante semplicità, ha fatto scattare l’allarme ai massimi livelli istituzionali. L’Ufficio federale per la protezione della Costituzione (BfV) e l’Ufficio federale per la sicurezza informatica (BSI) hanno classificato la minaccia come “rilevante per la sicurezza”.

Ecco, in sintesi, le dinamiche di questa compromissione e di come sia diventata virale:

• L’esca: Gli aggressori si fingono l’assistenza clienti dell’applicazione, richiedendo l’inserimento del codice PIN per una falsa verifica di sicurezza, che ha permesso di violare l’account del politico
• La propagazione: Una volta ottenuto l’accesso, l’account compromesso invia link malevoli che invitano a visitare un link esterno malevolo, con il rischio reale di compromette un largo numero delle persone in contatto con la vittima.
• I segnali di allarme: Le autorità consigliano di controllare la sezione “dispositivi associati” nell’app. Una richiesta immotivata di registrare nuovamente il proprio account è il sintomo principale di un’intrusione.

A livello geopolitico, i servizi segreti olandesi (MIVD) hanno pubblicamente puntato il dito contro attori statali russi. Il direttore Peter Reesink ha ricordato un principio tecnico di base, ma spesso ignorato dalla classe dirigente: le app di messaggistica commerciale, nonostante la crittografia end-to-end, non sono canali idonei per lo scambio di informazioni classificate o sensibili. Comunque possono permettere di catturare delle chat che poi possono portare a compromissioni più importanti.

Loringhoven, dopo essere stato ambasciatore a Varsavia fino al 2022, ha dedicato anni allo studio della guerra ibrida russa, culminati nella pubblicazione del saggio “L’attacco di Putin alla Germania”. Il diplomatico si occupa persino di minacce informatiche, , ma evidentemente, tra la grande teoria geopolitica e un banale messaggino truffa sullo smartphone, le difese istituzionali tendono a sgretolarsi miseramente.

Rimani aggiornato seguendoci su Google News!

SEGUICI