Хакер е проникнал в сървърите на израелската компания TeleMessage и е откраднал редица чувствителни данни, включващи съобщения от модифицирани версии на Signal, WhatsApp, Telegram и WeChat, съобщава изданието 404 Media. Компанията предоставя архивиращи версии на чат приложения на различни институции, включително правителството на САЩ.
Пробивът разкрива, че приложението за събиране на съобщения от високопоставени американски представители, е имало сериозни уязвимости. Сред потребителите, засечени в изтеклите данни, са сенаторите Марко Рубио, Тулси Габард и Джей Ди Ванс. Въпреки това хакерът не се е сдобил с достъп до съобщенията на членовете на кабинета или на конгресмена Майк Уолц, който неволно разкри използването на приложението по време на заседание с бившия президент Доналд Тръмп.
Пробивът включва съдържание на съобщения, контактни данни на представители на граничните служби на САЩ (CBP), както и служители на криптоборсите Coinbase и Galaxy Digital. Част от съобщенията засягат актуални дискусии около спорен законопроект за криптовалутите в Сената.
Анониминият хакер твърди, че е получил достъп до административния панел на TeleMessage за „15-20 минути“, използвайки открити потребителски имена и пароли от сървъри на компанията. Данните, с които се сдобил, са моментни „снимки“ на преминаваща през системата информация, събирана с цел дебъгване – включително некриптирани съобщения.
Според 404 Media, компрометираният сървър е хостнат в облачната инфраструктура на Amazon AWS във Вирджиния. Преглед на кода на модифицираната Signal версия показва, че съобщенията се пренасочват към този сървър за архивиране. Това опровергава твърдението на TeleMessage, че се запазва пълната криптографска защита на оригиналното приложение.
Модифицираните от TeleMessage версии всъщност добавят „трето лице“ в иначе защитената комуникация между двама потребители – компанията получава копия от всички съобщения за целите на архивиране. Ако тези копия не се съхраняват сигурно, те могат да бъдат обект на шпионаж или пробив – какъвто е и настоящият случай.
Хакерът споделя, че е атакувал системата „от любопитство“ и е решил да не уведоми компанията, тъй като се е опасявал, че тя ще се опита да прикрие случилото се. „Щом аз успях да намеря тази уязвимост за под 30 минути, кой знае от колко време тя съществува и кой друг е имал достъп?“, пита той.
Пробивът засяга не само частни компании, но и правителствени служби, сред които Държавния департамент на САЩ и Центровете за контрол и превенция на заболяванията (CDC), които имат сключени договори с TeleMessage, сочат публични регистри.
След разкритията компанията изтри съдържанието на сайта си, доскоро включващ описания на предлаганите услуги и възможност за изтегляне на приложението. От TeleMessage и компанията-майка Smarsh засега няма официален коментар, какъвто няма и от Coinbase, Scotiabank, Galaxy Digital, Граничната служба на САЩ и полицията на Вашингтон.
Говорител на Signal заяви, че компанията „не може да гарантира за сигурността на неофициални версии на приложението“. Въпреки това, Белият дом наскоро заяви, че приложението е одобрено за използване от правителствени служители.
Разкритието показва нарастващите рискове от използването на модифицирани приложения от държавни агенции, особено когато защитата на съобщенията зависи от външни доставчици.
Frontline Monitor
