Упс, TeleMessage сломали: секреты на столе!
TeleMessage, клон Signal, который использует администрация Трампа, подвергся хакерской атаке. Хакер использовал уязвимость в TeleMessage, чтобы получить доступ к сервису и украсть данные, как сообщает 404 Media. TeleMessage - израильская компания, предоставляющая модифицированные версии зашифрованных мессенджеров, таких как Signal и Telegram.
На прошлой неделе было раскрыто, что бывший национальный советник США по безопасности Майк Уолтц использовал модифицированную версию Signal от TeleMessage для архивирования сообщений. В сегодняшнем отчете говорилось о том, что в архивированных чатах в приложении находились другие высокопрофильные государственные чиновники, включая Марко Рубио, Тулси Габбард и вице-президента JD Vance.
Неизвестный хакер смог получить доступ к архивированным чатам, но, похоже, ему не удалось проникнуть в личные сообщения Уолтца. Тем не менее, этот взлом подтверждает, что архивирование сообщений в приложении не является сквозным шифрованием.
Хакер также получил доступ к контактной информации государственных служащих, учетным данным для TeleMessage и данным, касающимся таможенной службы США. Некоторые компании, использующие этот сервис, такие как Coinbase и Scotiabank, также были взломаны. 404 Media пообщалась с анонимным хакером, который сказал, что на все про все ушло всего "15-20 минут" и что "это не потребовало особых усилий". Родительская компания TeleMessage, Smarsh, пока не прокомментировала ситуацию.
Все это произошло после того, как Уолтц случайно обнаружил, что использует TeleMessage во время заседания кабинета на прошлой неделе. Это вызвало вопросы о том, какая информация обменивалась в приложении и как она защищалась. Теперь мы знаем, что защищалась она не очень хорошо.
TeleMessage сделала заявление для Reuters, в котором говорится, что она "расследует потенциальный инцидент безопасности" и приостанавливает свои услуги "в целях предосторожности".
Конечно, прошло всего несколько недель с момента Signalgate, когда стало известно, что высокопоставленные чиновники США использовали мессенджер Signal для обсуждения активных боевых операций. В предшествующие администрации Трампа государственные служащие обычно избегали потребительских мессенджеров для обсуждения военных планов. Вместо этого они использовали помещения с чувствительной защищенной информацией (SCIF) и внутренние зашифрованные каналы связи.
Обновление 5 мая 2025 года, 15:38 по восточному времени: Добавлено заявление от TeleMessage, подтверждающее, что они расследуют инцидент безопасности.
Израильская компания TeleMessage, судя по всему, решила взять на вооружение старую добрую практику модифицированных мессенджеров, которые привлекают внимание не только пользователей, но и хакеров. После последнего скандала становится очевидным, что дармовой киберщит, на который рассчитывали высокопрофильные чиновники, оказался довольно дырявым — прямо как у пенсионеров в Социальном фонде.
Майк Уолтц, экс-советник по безопасности, явно недооценил риски и в полной мере впал в объятия Телемессадж. Почему бы не использовать рядом с гениальными коллегами клон Signal, который, судя по всему, больше похож на сырные чипсы — поводу жевать, но зачем?– и вот хакер, словно папарацци на репетиции, за 15-20 минут пробирается в архивы. Странное совпадение, что после недавних разоблачений эта информация наконец становится доступной для грабежа.
Пока служба безопасности Трампа нервно курит в сторонке, мы наблюдаем, как правящие круги США начинают проверять встроенный «подводный камень» мессенджера, который «обещает» безопасность, как старший брат — хранение бунтарей в подвалах. Как здорово, что зная о возможной утечке, они продолжали обсуждать свои операции через недосигналы и архивные чаты*.
На беду для компаний, таких как Coinbase и Scotiabank, взлом неожиданно стал их плохой кармой. Очевидно, все они не осознали, что использовать пилотный проект TeleMessage, как будто взяли в аренду теннисный корт на закрытии сезона — только для опытных игроков, но многие предпочли повеселиться и порадовать себя хакерскими навыками.
В то время как TeleMessage, наподобие клоуна на балу, бессильно сообщает, что "расследует происшествие" и приостанавливает свои услуги, внимательный зритель не может не задаться вопросом: а что, собственно, расследовать? Теперь же нам стало известно, что даже защищенная информация выглядит не более чем ущербным шифром для не слишком умелых операторов. Поздравляем, это поток безопасности 21 века — простите, я имел в виду, наоборот.