Расследование было начато еще в середине февраля. По сведениям издания Spiegel, жертвами атак стали депутаты практически всех фракций бундестага, военные, журналисты и военнослужащие НАТО. По данным того же издания, взломаны аккаунты в Signal министра образования ФРГ Карин Прин и министра строительства Верены Хубертц.
Ранее стало известно, что жертвой фишинговой кампании стала председатель бундестага Юлия Клёкнер — второе по значимости должностное лицо в государстве и член президиума Христианско-демократического союза (ХДС). Президиум этой партии, включая канцлера ФРГ Фридриха Мерца, который является ее председателем, до последнего времени общался в групповом чате Signal.
Федеральное ведомство по информационной безопасности предупреждали об атаках еще в феврале, а на прошлой неделе опубликовали обновленный бюллетень с конкретными рекомендациями. В нем говорится, что кампания „вероятно, осуществляется государственным киберактором" и продолжает набирать обороты.
Злоумышленники рассылают сообщения с просьбой ввести PIN-код или перейти по ссылке либо QR-коду. Получив доступ, они могут действовать в закрытых групповых чатах под чужой личностью.
Аналогичные атаки через Signal фиксируются с зимы 2025 года также в Великобритании и Нидерландах. Нидерланды возлагают ответственность за фишинговую кампанию на Россию. Федеральная прокуратура пока воздерживается от комментариев о возможном заказчике.