Клонированный Signal, использованный администрацией Трампа, был взломан, что вызвало расследование

TeleMessage, израильская софтверная компания, продающая модифицированную версию зашифрованного мессенджера Signal правительству США, временно приостановила свои услуги после сообщений о значительном нарушении безопасности.

Согласно отчету технического новостного сайта 404Media, приложение, как сообщается, было скомпрометировано, что вызывает опасения по поводу безопасности неофициальных инструментов, используемых для секретной правительственной связи. TeleMessage позволяет пользователям архивировать сообщения, включая голосовые заметки, из зашифрованных мессенджеров, таких как Telegram, WhatsApp и Signal.

Smarsh, материнская компания TeleMessage, объявила, что приостанавливает все свои услуги “из-за избыточной осторожности”, пока она расследует то, что она назвала “потенциальным инцидентом безопасности”.

“TeleMessage расследует потенциальный инцидент безопасности. После обнаружения мы быстро предприняли меры для его локализации и привлекли внешнюю кибербезопасную компанию для поддержки нашего расследования,” - сказал представитель компании в заявлении.

Приложение, стоящее за скандалом “Signalgate”, скомпрометировано

TeleMessage приобрела известность во время недавнего скандала “Signalgate”, в котором советник по национальной безопасности Майк Уолтц случайно добавил журналиста Джеффри Голдберга в групповой чат Signal, обсуждающий чувствительные военные операции США в Йемене в марте.

В чате также участвовали высокопрофильные чиновники, такие как вице-президент JD Vance и министр обороны Пит Хегсет.

Утечка раскрыла детализированные оперативные планы, включая конкретные сроки и цели, что вызвало двупартийную критику и призывы к расследованиям по поводу использования неофициальных мессенджеров для чувствительных правительственных обсуждений.

Несмотря на неодобрение президента США Дональда Трампа использования приложения после скандала “Signalgate”, Уолтц недавно был сфотографирован с использованием неофициального клона Signal от TeleMessage, TM SGNL, во время заседания кабинета в среду, что указывает на то, что он общался с Вансом, государственным секретарем Марко Рубио, директором национальной разведки Тулси Габбард и специальным посланником Стивом Уиткоффом.

Хакеры, как сообщается, получили доступ к бэкенд-инфраструктуре

Сообщается, что взлом позволил хакеру получить доступ к бэкенд-инфраструктуре TeleMessage, перехватывая сообщения пользователей и предоставляя украденные данные техническому новостному сайту 404 Media, который утверждал, что независимо проверил некоторые из материалов.

Согласно данным, которые были взломаны, якобы содержатся некоторые материалы сообщений, контактные данные государственных чиновников и учетные данные для входа в систему TeleMessage. Однако сообщения членов кабинета, Уолтца и человека, с которым он общался, не были скомпрометированы. Также сообщения чиновников администрации Трампа не были раскрыты в результате взлома.

Кроме того, хакер извлек чувствительные данные из агентств и компаний, таких как Служба таможни и пограничной охраны США, криптобиржа Coinbase и финансовые сервисы, такие как Scotiabank.

?”Я бы сказал, что весь процесс занял около 15-20 минут. Это не потребовало особых усилий. Если бы я мог найти это менее чем за 30 минут, то и любой другой мог бы тоже. И кто знает, как долго это было уязвимо?” - сказал хакер 404 Media.

Предосторожности

В ответ на взлом Smarsh — компания, стоящая за TeleMessage — закрыла свой веб-сайт и временно приостановила свои архивные услуги. Она пообещала прозрачность в ходе расследования.

Тем временем, представитель Coinbase заявил, что компания “внимательно следит за этими отчетами и оценивает их влияние на Coinbase. В настоящее время нет доказательств того, что какая-либо чувствительная информация клиентов Coinbase была доступна или что какие-либо клиентские аккаунты находятся под угрозой, поскольку Coinbase не использует этот инструмент для обмена паролями, фразами для восстановления или другими данными, необходимыми для доступа к аккаунтам.”