Хакер зміг зламати та отримати дані з TeleMessage – маловідомої ізраїльської компанії, яка постачає урядовим відомствам США модифіковані версії Signal та інших зашифрованих месенджерів для архівування повідомлень, повідомляє 404 Media.
Дані, викрадені хакером, містять деякі особисті повідомлення і групові чати, надіслані за допомогою клону Signal, а також модифікованих версій WhatsApp, Telegram і WeChat. TeleMessage нещодавно опинився в центрі скандалу після того, як Майк Волтц випадково розкрив, що використовував цей інструмент на засіданні кабінету міністрів з президентом Трампом.
Клон Signal від TeleMessage створений так, щоб перехоплювати копії кінцево‑шифрованих повідомлень і пересилати їх на центральний сервер архівації. Однак унаслідок зламу з’ясувалося, що збережені логи чату передавалися без підтримки справжнього кінцевого шифрування. Хакер отримав доступ до панелі адміністрування TeleMessage приблизно за 15–20 хвилин, використавши облікові дані, знайдені в перехоплених фрагментах даних.
Скріншоти та уривки повідомлень, які отримало видання 404 Media, свідчать, що зловмисник проникнув до архівів Customs and Border Protection (CBP), криптобіржі Coinbase, кількох фінансових установ та інших відомств.
Злам також показав, що TeleMessage користувалися найвищі посадові особи адміністрації Трампа, чати Волтца в застосунку включають одержувачів, схожих на Марко Рубіо, Тулсі Габбард і Джей-Ді Венса. При цьому додаток містив серйозні вразливості, які дозволили хакеру банально отримати доступ до архівних чатів деяких людей, які використовували той самий інструмент. Хакер не отримав повідомлення членів кабінету міністрів, Волтца і людей, з якими він спілкувався, але злам показав, що архівні журнали чатів не були наскрізно зашифровані між модифікованою версією програми для обміну повідомленнями та кінцевим пунктом призначення архіву, контрольованим TeleMessage.
За словами хакера, злам виявився доволі простим, щойно він виявив сервер TeleMessage на Amazon Web Services у Північній Вірджинії. Представник Smarsh, материнської компанії TeleMessage, не відповів на запити про коментар.
У команді Signal нагадали, що не можуть гарантувати безпеку неофіційних версій їхнього месенджера. Представник Білого дому раніше підтвердив, що Signal схвалений для урядового використання, проте не став коментувати модифікації TeleMessage.