🗓️ Contexte

Selon un article de Politico du 22 avril 2026, relayant une enquête du magazine allemand Der Spiegel, le téléphone de Julia Klöckner, présidente du Bundestag et deuxième personnalité la plus haut placée de l’État allemand, a été compromis via une attaque de phishing ciblant l’application de messagerie Signal.

🎯 Cibles et périmètre de l’attaque

  • Julia Klöckner (présidente du Bundestag) : téléphone compromis
  • Au moins un autre député CDU : également affecté
  • Friedrich Merz (Chancelier) : membre du même groupe Signal CDU, mais aucune compromission confirmée par le renseignement intérieur allemand
  • Le groupe Signal ciblé était celui du bureau exécutif du parti CDU (Union chrétienne-démocrate)

🛠️ Méthode d’attaque

Les attaquants, présentés comme des hackers russes, ont utilisé une technique de phishing de type « faux chatbot de support Signal » pour tromper les victimes et leur soutirer leurs codes PIN Signal. Cette méthode permettrait de prendre le contrôle des comptes Signal des victimes.

📢 Alertes préalables

  • Début avril 2026 : les agences européennes de cybersécurité et de renseignement avaient émis une alerte sur cette campagne de phishing ciblant Signal
  • Février 2026 : le BSI (Office fédéral de la sécurité des systèmes d’information) et le BfV (renseignement intérieur allemand) avaient publié un avertissement similaire
  • La Commission européenne recommande l’usage de Signal pour les communications non professionnelles des fonctionnaires depuis 2020

📰 Type d’article

Article de presse généraliste à vocation informationnelle, rapportant un incident de sécurité confirmé impliquant de hauts responsables politiques allemands dans le cadre d’une vague plus large d’attaques contre des élus européens.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Hackers russes (non nommés) (state-sponsored) —

TTP

  • T1566 — Phishing (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1539 — Steal Web Session Cookie (Credential Access)
  • T1078 — Valid Accounts (Defense Evasion)

🔴 Indice de vérification factuelle : 30/100 (basse)

  • ⬜ politico.eu — source non référencée (0pts)
  • ✅ 2064 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Hackers russes (non nommés) (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.politico.eu/article/hackers-attack-phone-of-german-parliament-president-julia-klockner/?utm_source=RSS_Feed&utm_medium=RSS&utm_campaign=RSS_Syndication

🖴 Archive : https://web.archive.org/web/20260426141127/https://www.politico.eu/article/hackers-attack-phone-of-german-parliament-president-julia-klockner/?utm_source=RSS_Feed&utm_medium=RSS&utm_campaign=RSS_Syndication