Хакеры против мессенджеров: Майк Уолц оказался в центре скандала
Программа Signal, модифицированная для использования Майком Уолтцом, была, по сообщениям, взломана. Хакер получил доступ к личным сообщениям и контактной информации компании TeleMessage, израильскому производителю, который предлагает модифицированные версии Signal, WhatsApp, Telegram и других приложений правительству США, согласно отчету 404Media. На прошлой неделе в сети появилось фото бывшего советника по национальной безопасности Майка Уолца, на котором он, похоже, использует клон Signal, предоставленный этой компанией.
TeleMessage позволяет пользователям архивировать их чаты в защищенных мессенджерах. Однако хакер, по данным, получил подтверждение, что архивные журналы чатов TeleMessage не имеют сквозного шифрования, позволяя ему получить доступ к содержимому некоторых сообщений, контактной информации государственных служащих и учетным данным для доступа к системам компании.
Хотя хакер не получил сообщения от Уолца или других членов кабинета, снятые скриншоты похищенных данных, которые видел 404 Media, показывают имена, номера телефонов и адреса электронной почты чиновников таможенной службы и пограничной охраны. Когда 404 Media позвонил на некоторые из этих номеров, один человек сообщил, что его имя совпадает с информацией в взломанных данных, а голосовая почта другого также содержала совпадающее имя.
Средства коммуникации, используемые государственными чиновниками, стали объектом повышенного внимания после того, как Уолц невольно добавил главного редактора The Atlantic в группу Signal, где обсуждали военные удары по Йемену в марте. Министр обороны США Пит Хегсетх поделился деталями об ударах в другом сообщении Signal, где присутствовала его жена и «примерно дюжина» других людей, согласно данным The New York Times.
После того как Уолц был замечен с использованием TeleMessage, 404 Media обнаружил, что компания «стерла свой веб-сайт», который ранее «содержал информацию о предлагаемых услугах, о том, что могут их приложения, и в некоторых случаях прямые ссылки на скачивание архивирующих приложений». Также сообщается, что похищенные данные содержали информацию о криптобирже Coinbase и канадском финансовом учреждении Scotiabank.
The Verge обратился к материнской компании TeleMessage, Smarsh, с просьбой о дополнительной информации, но пока не получил ответа.
Майк Уолц, бывший советник по национальной безопасности, решил поэкспериментировать с мессенджерами и, как ни странно, выбрал клон Signal от компании TeleMessage — казалось бы, в этой 'модернизированной' версии можно найти все от защиты до ведения архивов. Но, как показывает практика, 'защита' здесь — это всего лишь дешевые обертки, прикрывающие откровенное голое место.
Взломщика не смутила ситуация — он, видимо, считал, что доступ к личным данным государственного аппарата получивается только через закрытые двери. Однако архивные чаты TeleMessage, как выяснилось, не обременены сквозным шифрованием. Теперь кто-то может сверяться с именами и номерами телефонов чиновников — и все это происходит под покровом мнимой 'защиты'. Как будто порог в кабинет министров охраняет исключительно самозабвенный полицейский, мечтающий о карьере актера на Бродвее.
Доступ к данным теперь не только для хакеров — но также и для недовольных граждан и конкурентов, стремящихся узнать, что, собственно, происходит в кабинетах власти. Очень удобная ситуация для тех, кто никогда не имел доступа к закрытым заседаниям. Также забавно, что компания TeleMessage, вместо того чтобы выходить на сцену с опровержениями, решила 'стереть' свой веб-сайт. Как будто это поможет затушить шлейф вопросов об их претенциозных предложениях и скромной защите.
Фотография Уолца с модификацией, которую он использует, тут же стала пищей для иронии. За пределами государственных дел в мессенджерах остаются ещё и драгоценные данные таких «акул бизнеса», как криптобиржа Coinbase и Scotiabank. То есть теперь любой хакер потенциально может прокладывать свой путь в мир недобросовестной репутации, зарабатывая на потенциальных ужинах с высшими эшелонами власти, играя не на концерте, а на мессенджерах без шифрования.
Так что, возможно, вместо решения собственных проблем, правительственные чиновники могли бы уделить больше внимания технологиям. Или хотя бы не доверяться сомнительным предложениям с громкими названиями. Но, конечно, кому это нужно, когда рядом можно иметь TeleMessage — ваш идеальный спутник на пути к фиаско в сфере защиты данных.