В субботу, 25 апреля 2026 года, официальный Берлин возложил на Россию ответственность за масштабную серию фишинговых атак, направленных на политическую элиту Германии. Согласно заявлению правительства, хакеры использовали мессенджер Signal для получения доступа к конфиденциальной переписке депутатов Бундестага, высокопоставленных госслужащих и журналистов.

Федеральная прокуратура Германии в Карлсруэ уже начала официальное расследование по подозрению в шпионаже. Заявлено, что пострадало более 300 человек, включая дипломатов, военных и журналистов. Это одна из самых массовых и успешных атак на немецкий политический истеблишмент за последние годы.

Представители парламентского комитета по контролю за разведслужбами назвали происходящее «тревожным сигналом» и предупредили, что целостность коммуникаций законодателей на данный момент не может быть гарантирована.

Злоумышленники использовали сложные методы социальной инженерии, имитируя официальные уведомления от «службы поддержки Signal». Жертвы получали сообщения о якобы возникшей угрозе безопасности аккаунта с просьбой ввести PIN-код или отсканировать QR-код для «подтверждения устройства». После этого хакеры получали полный доступ к истории чатов, контактам и файлам. 

Одной из подтвержденных жертв стала спикер парламента Юлия Клёкнер из партии ХДС (партии канцлера Фридриха Мерца). Эксперты по кибербезопасности из CORRECTIV обнаружили цифровые следы, ведущие к российским хостинг-провайдерам, включая компанию Aeza, которая ранее уже связывалась с кампаниями государственной пропаганды и дезинформации.

Эта кибератака стала частью более широкой кампании против европейских стран, поддерживающих Украину. Аналогичные инциденты фиксировались в Нидерландах, Молдове и Украине в течение последних месяцев. 

Немецкое агентство кибербезопасности (BSI) и внутренняя разведка (BfV) выпускали предупреждения о подобных угрозах еще в феврале 2026 года, однако масштаб проникновения в правительственные структуры стал ясен только сейчас. 

На фоне инцидента власти рассматривают возможность введения ограничений на использование десктопных версий мессенджеров на рабочих компьютерах парламентариев, чтобы минимизировать риски дальнейшего шпионажа.