Хакер е проникнал и откраднал данни за клиентите на TeleMessage - израелска компания, която продава модифицирани версии на Signal и други приложения на правителството на САЩ за архивиране на съобщения, съобщи независимата медия 404 Media. Независимият журналист Мика Лий и NBC News потвърдиха. В откраднатите от хакера данни е съдържанието на някои директни съобщения и групови чатове именно във версията на Signal, използвана от администрацията на Доналд Тръмп, както и на модифицирани версии на WhatsApp, Telegram и WeChat.
Наскоро TeleMessage беше в центъра на вълна от медийни публикации, след като вече напусналият поста си съветник по националната сигурност Майк Уолц случайно разкри, че е използвал инструмента по време на среща на кабинета с президента Тръмп. Преди това пък се разбра, че Уолц е добавил главния редактор на The Atlantic Джефри Голдбърг в таен чат с държавния секретар Марко Рубио, министъра на отбраната Пийт Хегсет, вицепрезидента Джей Ди Ванс и други официални лица, където журналистът стана свидетел на размяна на съобщения за американски планове за атака срещу бунтовниците хути в Йемен: Сам издаде голяма военна операция: Военният министър на САЩ бълва змии и гущери, Тръмп е натясно (ВИДЕО).
Майк Уолц беше заснет от фотограф на Reuters миналата седмица да използва неоторизирана версия на приложението за сигурна комуникация Signal, известно като TeleMessage Signal или TM Signal, което позволява на потребителите да архивират комуникациите си. Снимките на Уолц, използващ приложението, показват, че той е общувал с други високопоставени служители, включително с Джей Ди Ванс, Марко Рубио и директора на националното разузнаване на САЩ Тулси Габард.
Снимка: Getty Images
Още: Тръмп посочи кой може да е следващият съветник по националната сигурност
Сериозна уязвимост
Хакването сега показва, че приложението, събиращо съобщенията на най-високопоставените служители в правителството, съдържа сериозни уязвимости. Те са позволили на неуточнения все още хакер достъп до архивираните чатове на някои хора, използвали същия инструмент.
Хакерът не е получил съобщенията на членовете на кабинета, на Уолц и хората, с които той е разговарял, но хакерската атака показва, че архивираните чатове не са криптирани от край до край между модифицираната версия на приложението за съобщения и крайната дестинация на архива, контролирана от клиента на TeleMessage.
Хакнати са данни на финансови институции
Според екранни снимки на съобщенията и бекенд системите, получени от 404 Media, в хакнатите материали са включени данни, свързани с Митническата и гранична защита, гиганта за криптовалути Coinbase и други финансови институции.
Вътрешно разследване
Според Wired приложението за изпращане на съобщения, използвано от поне един високопоставен служител на администрацията на Тръмп, е преустановило предоставянето на услугите си след новината. Smarsh, компанията майка на TeleMessage, заяви, че в момента разследва инцидента.
Снимка: Getty Images
"TeleMessage разследва потенциален инцидент, свързан със сигурността. При откриването му действахме бързо, за да го овладеем, и ангажирахме външна фирма за киберсигурност, която да подпомогне разследването ни", каза говорител на Smarsh. "От голяма доза предпазливост всички услуги на TeleMessage бяха временно преустановени. Всички други продукти и услуги на Smarsh остават напълно функционални".
Още: Spiegel: Личните данни и паролите на топ съветници на Тръмп са в интернет, всеки може да ги хакне
По дефиниция функцията за архивиране на TM Signal подкопава криптирането от край до край. След разкритието от миналата седмица, че Уолц явно е използвал TM Signal, експертите се опасяват, че информацията, споделена в приложението, може да застраши националната сигурност на САЩ.
Какво е TeleMessage?
TeleMessage е основана в Израел през 1999 г. и е придобита миналата година от базираната в САЩ компания Smarsh, която архивира цифрови комуникации. TeleMessage създава очевидно неоторизирани версии на популярни комуникационни приложения, които включват функции за архивиране с цел спазване на изискванията на институциите. Но компанията твърди, че нейните двойници имат същите цифрови защити като легитимните си аналози, което потенциално дава на потребителите фалшиво чувство за сигурност.
Приложенията на TeleMessage не са одобрени за използване в рамките на Федералната програма на правителството на САЩ за управление на риска и оторизацията (FedRAMP), но въпреки това изглежда, че те се разпространяват. Изтеклите данни, за които се съобщава от TM Signal, показват, че множество агенти на Митническата и граничната охрана на САЩ може би използват двойника на Signal. Агенцията нито потвърждава, нито отрича към този момент.
„Ние се стремим към прозрачност и ще споделяме актуализации, когато сме в състояние“, се добавя в изявлението на Smarsh. „Благодарим на нашите клиенти и партньори за доверието и търпението им през това време".
Още: "Допуснахме грешка": Съветникът на Тръмп след гафа с изтеклите секретни данни
