Схоже, нова адміністрація президента США Дональда Трампа підхопила думку, що «роль кібербезпеки в сучасному світі перебільшена». У березні у секретний чат команди Трампа випадково додали журналіста видання The Atlantic. А тепер стався злам месенджера, яким користується адміністрація Трампа.

Ізраїльська компанія TeleMessage займається створенням спеціальних версій месенджерів на кшталт Signal для урядових потреб США. Ці програми призначені для збереження копій повідомлень чиновників. Та стало відомо, що хакер зміг зламати системи захисту компанії та викрав дані користувачів, зокрема й вміст деяких особистих та групових чатів у версіях Signal, WhatsApp, Telegram і WeChat, які були змінені компанією TeleMessage.

Ця компанія потрапила в центр уваги після того, як конгресмен Майк Волц випадково засвітив застосунок під час зустрічі з Дональдом Трампом. На фото було видно, що він використовує саме модифіковану версію Signal від TeleMessage.

Злам показав, що інструмент, яким користуються навіть найвищі посадовці, мав серйозні вразливості. Наприклад, у чатах Волца, що стали частиною цього зливу, згадуються такі відомі особи, як Марко Рубіо, Талсі Габбард та Джей-Ді Ванс. Попри це, хакер не отримав доступу до повідомлень Волца та його співрозмовників. Але сам факт зламу доводить, що архіви чатів не були захищені наскрізним шифруванням, яке зазвичай має Signal. Інакше кажучи, копії повідомлень передавалися на сервери TeleMessage у відкритому вигляді.

Серед вкрадених даних — повідомлення, пов’язані з Митною та прикордонною службою США (МПС), криптовалютною компанією Coinbase та іншими фінансовими установами. У журналістів є скріншоти з систем TeleMessage, що підтверджують це.

Хакер заявив, що зламав систему за 15-20 хвилин. За його словами, це було зовсім не складно. У викрадених даних містяться тексти повідомлень, імена та контакти урядовців, імена користувачів і паролі для доступу до внутрішньої панелі TeleMessage, перелік потенційних клієнтів (агентства, компанії, банки).

Це не повна база даних усіх користувачів TeleMessage — лише знімок того, що проходило через сервери компанії на певний момент. Але цього вистачило, щоб хакер зміг увійти в систему.

Один зі зламаних чатів мав назву Upstanding Citizens Brigade. Повідомлення в ньому містило посилання на інтерв’ю Трампа про його мемкоїн. Інше повідомлення стосувалося обговорення криптозакону у Сенаті — повідомлення свідчать про активну внутрішню роботу над просуванням законопроєкту. Це були ще не публічні обговорення.

Журналісти перевірили достовірність витоку. Наприклад, вони подзвонили за номерами, які нібито належать працівникам МПС — деякі з них підтвердили свою особу. Інші номери вони звірили через OSINT-сервіси — підтвердження також було.

Зламаний сервер розташований на інфраструктурі Amazon AWS у Північній Вірджинії. Журналісти також підтвердили, що модифікований Signal від TeleMessage дійсно надсилає повідомлення на цей сервер.

TeleMessage стверджує, що їхній застосунок зберігає «повну безпеку Signal», лише додає функцію архівації. Але це не так. У класичному Signal повідомлення може прочитати лише відправник і отримувач. А з версією від TeleMessage у розмову втрутилася третя сторона, що має доступ до копій.

Представник Signal раніше заявив:

Хакер пояснив, що зламав систему «з цікавості», аби перевірити її безпеку. Повідомляти про вразливість самій компанії він не захотів, бо вважає, що ті б просто «зам’яли справу».

TeleMessage має контракти з багатьма державними структурами США, зокрема Держдепом і Центром контролю захворювань.

Після хвилі розголосу сайт компанії був повністю очищений — з нього зникли всі згадки про послуги, застосунки та можливості. Раніше навіть можна було завантажити застосунку для архівування просто з сайту.

Coinbase підтвердила, що вона знає про злам і вивчає ситуацію. Водночас компанія запевнила, що через TeleMessage не передавала паролі, seed-фрази чи іншу конфіденційну інформацію. Представники МПС, Scotiabank, Galaxy Digital та поліції Вашингтона коментарів не надали.

Раніше хакер «зламав» OpenAI, але компанія це приховала. Також варто нагадати, що США оголосили в розшук хакера, який, ймовірно зламав «Дію» у 2022 році.

Мінцифри знову спростовує інформацію про ймовірний злам «Дії» та наводить нові аргументи

Джерело: 404 Media