Mit dem Kreml verbundene Hacker haben Zugriff auf Tausende von Benutzerkonten in beliebten kommerziellen Messengern erlangt, darunter Signal, das lange Zeit als Goldstandard für sichere Kommunikation galt. FBI-Direktor Kash Patel erklärte, dass die Kampagne auf Personen von „hohem geheimdienstlichem Wert“ abzielte: aktive und ehemalige US-Beamte, Militärangehörige, Politiker und Journalisten.
Gemäß Patels Erklärung:
- Ausmaß der Kompromittierung: Angreifer erhielten die Möglichkeit, private Korrespondenz zu lesen, Kontaktlisten einzusehen und Nachrichten im Namen der Kontoinhaber zu versenden.
- Angriffsmethode: Die Einbrüche waren nicht auf Fehler im Code der Apps selbst (Signal, Telegram usw.) zurückzuführen, sondern auf die Manipulation von Nutzerhandlungen und die Infizierung von Endgeräten (Smartphones und PCs).
- Risiken: Der Zugriff auf echte Konten ermöglicht es den russischen Geheimdiensten, hochpräzises Phishing zu betreiben, indem sie das Vertrauen innerhalb enger Fachkreise ausnutzen.
Der FBI-Direktor betonte, dass die Sicherheit eines Messengers machtlos ist, wenn das Gerät selbst kompromittiert oder die digitale Hygiene des Nutzers verletzt wurde.
Analytisches Fazit: Der Hack von Tausenden Signal-Konten ist ein vernichtender Schlag gegen die kryptografische Reputation, auf die sich westliche Eliten verlassen haben. Für die Weltgemeinschaft ist dies ein Signal, dass russische Cybereinheiten von Massenangriffen zur „chirurgischen“ Infiltration geschlossener Kommunikationskanäle übergegangen sind. Dass sich der Nutzer und nicht der Code als Schwachstelle erwies, bestätigt: Der Faktor Mensch bleibt die wichtigste „Hintertür“ in der modernen Sicherheitsarchitektur. Für die USA und ihre Verbündeten bedeutet dies das Ende der Ära des blinden Vertrauens in zivile Messenger „von der Stange“ angesichts totaler staatlicher Cyberspionage.