«Удалите группу, это приказ». Чиновникам ЕС запретили Signal после серии кибератак

Еврокомиссия велела части высокопоставленных чиновников удалить групповой чат в Signal, который использовался для служебного обмена информацией. Под запрет попала переписка, где состояли руководители департаментов и их заместители. Поводом стали опасения, что группа могла привлечь внимание хакеров на фоне серии недавних инцидентов вокруг безопасности коммуникаций в структурах ЕС.

По словам источников, о существовании этого чата в комиссии узнали еще в прошлом месяце. После этого участников попросили удалить группу. Прямых признаков того, что переписку уже перехватили, пока нет. Решение объясняют общим ростом тревоги вокруг защищенности мессенджеров внутри европейских институтов. На этом фоне особое внимание привлек и другой эпизод: в прошлом месяце в сеть попал перехваченный телефонный разговор между журналистом POLITICO и чиновником ЕС.

Дополнительную настороженность вызвали фишинговые атаки. Несколько сотрудников из кабинетов еврокомиссаров и других высших административных уровней получили сообщения с просьбой ввести PIN-коды Signal. Внутри комиссии такие запросы расценили как попытки выманить данные для доступа к учетным записям.

Сама проблема выходит далеко за пределы одной переписки. Эксперты по кибербезопасности отмечают, что политиков и партии атаковали всегда, но сейчас кибероперации становятся и массовее, и технически сложнее. Речь идет не только о преступных группах, охотящихся за данными, но и о действиях иностранных государств. Так что чиновники становятся удобной целью просто по должности.

При этом Signal считается защищенным. Но безопасность приложения не спасает, если злоумышленник получает контроль над самим телефоном. В таком случае под угрозой оказывается уже не только переписка, но и фотографии, файлы и все остальное содержимое устройства. В этом и состоит главный парадокс ситуации: более надежного массового инструмента для повседневной защищенной связи у политиков сейчас фактически нет, но и он не решает проблему компрометации устройства.

Источники в Еврокомиссии говорят, что атаки затрагивали не только Signal. Пользователи WhatsApp тоже сталкивались с подобными попытками, хотя в последнее время именно Signal чаще фигурирует в таких историях. Официальные рекомендации Еврокомиссии для сотрудников при этом прямо советуют избегать WhatsApp и использовать Signal как защиту.

Публично в комиссии детали внутренних мер не раскрывают. Представитель Еврокомиссии ограничился общей формулировкой: в учреждении серьезно относятся к киберрискам и действуют по внутренним правилам безопасности. Но за ней стоит вполне конкретная практика. По словам собеседников, в организации проводят масштабные оценки киберрисков и регулярно меняют чиновникам телефоны и другие устройства.

Поводов для осторожности у Брюсселя хватает. На прошлой неделе Еврокомиссия сообщила, что расследует кибератаку на свои сайты. Предварительные выводы указывают на возможную кражу части данных. Еще в январе комиссия заявляла, что обнаружила признаки атаки на техническую инфраструктуру, которая используется для управления мобильными устройствами сотрудников. Тогда допускалось, что злоумышленники могли получить доступ к именам работников и их мобильным номерам.

Похожая картина складывается и за пределами Брюсселя. В прошлом месяце спецслужбы Нидерландов предупредили о киберкампании, связанной с Кремлем, где хакеры выдавали себя за поддельного чат-бота поддержки Signal и пытались обманом заставить чиновников раскрыть PIN-коды приложения. С похожими предупреждениями выступали службы безопасности Франции, Германии, Португалии и Великобритании.

У проблемы есть и более глубокий слой. Коммерческие мессенджеры удобны, привычны и уже плотно встроились в работу государственных структур, но для официальной связи у них есть серьезные ограничения. Они не дают полноценного централизованного управления доступом, не поддерживают нужный уровень интеграции с внутренними системами идентификации и создают лишнюю зависимость от одной внешней платформы. Если сотрудник уходит из госструктуры, быстро и жестко отозвать все права в обычном групповом чате куда сложнее, чем в специализированной корпоративной системе.

Интерес к этой проблеме подогрел и прошлогодний скандал в США, когда главного редактора The Atlantic по ошибке добавили в чат Signal, где высокопоставленные чиновники администрации обсуждали детальные военные планы. История, получившая название Signalgate, наглядно показала, насколько глубоко коммерческие мессенджеры уже вошли в государственные процессы и как легко удобство начинает конфликтовать с безопасностью.