На початку травня хакери зламали месенджер TeleMessage, яким користувалися десятки американських чиновників — серед них співробітники Білого дому, дипломатичних служб, митниці, FEMA та Секретної служби. Його також використовував Майк Волтц.
Про це пише Reuters.
Видання пише, що хакер перехопив повідомлення від більшої кількості посадовців США, ніж було відомо раніше. Reuters зазначає, що це робить інцидент іще серйознішим і посилює побоювання щодо захисту даних в адміністрації Трампа.
Reuters знайшло у злитих даних понад 60 різних урядових користувачів месенджера TeleMessage. Ці дані надала американська некомерційна організація Distributed Denial of Secrets, яка збирає зламані та злиті документи в інтересах суспільства. У злитих матеріалах були повідомлення від працівників служб із надзвичайних ситуацій, митниці, дипломатичних установ США, щонайменше одного працівника Білого дому та співробітників Секретної служби. Повідомлення, які побачило агентство Reuters, охоплювали приблизно один день і закінчувалися 4 травня. Багато з них були уривчастими або неповними.
Reuters не вдалося перевірити весь вміст витоку даних із TeleMessage, але більш ніж у шести випадках агентство змогло встановити, що телефонні номери у витоку справді належали конкретним людям. Один з одержувачів перехоплених повідомлень — людина, яка подавала заявку на допомогу до Федерального агентства з надзвичайних ситуацій — підтвердила, що її повідомлення справжнє. Фінансова компанія, повідомлення якої теж були перехоплені, також підтвердила їхню справжність.
Reuters не вдалося з’ясувати, як саме кожна з установ використовувала TeleMessage. На основі обмеженого аналізу видання не виявило нічого, що можна було б вважати явно конфіденційним, і не знайшло повідомлень від Волтца чи інших міністрів.
Водночас фахівець з кібербезпеки Джейк Вільямс, який раніше працював в Агентстві нацбезпеки, сказав, що навіть якщо тексти в перехоплених повідомленнях не містили важливої інформації, то метадані — тобто хто, коли і з ким спілкувався — становлять загрозу на рівні контррозвідки. За його словами, навіть без самих повідомлень ці дані вже є дуже цінною інформацією для розвідки.
Reuters пише, що деякі повідомлення стосувалися планування поїздок високопосадовців. Наприклад, одна група в Signal під назвою POTUS | ROME-VATICAN | PRESS GC, ймовірно, стосувалася організації заходу у Ватикані. Інша — поїздки американських чиновників до Йорданії.
Білий дім заявив, що знає про кібератаку на Smarsh, але не прокоментував, чи використовували вони цю платформу. Державний департамент не відповів на запити. Міністерство внутрішньої безпеки, якому підпорядковуються FEMA, CISA, Секретна служба та Митна служба, також промовчало. FEMA у листі зазначила, що немає доказів витоку її інформації, але не відповіла на запит про внутрішні повідомлення, які їй переслали. Представник Митної служби підтвердив, що TeleMessage вимкнули і триває розслідування.
Із документів про держзакупівлі видно, що Державне управління охорони здоров’я, Міністерство охорони здоров’я та Центри з контролю та профілактики захворювань (CDC) мали контракти з TeleMessage останніми роками. Представник CDC написав Reuters, що агентство тестувало застосунок у 2024 році, щоб перевірити його придатність до вимог зберігання даних, але зрештою вирішило, що він їм не підходить. Статус інших контрактів залишився невідомим. Через тиждень після витоку американське агентство кіберзахисту CISA рекомендувало припинити використання програми, якщо компанія Smarsh не надасть інструкцій, як її безпечно використовувати.
TeleMessage — це застосунок, який раніше був маловідомим поза урядовими чи фінансовими колами. Він привернув увагу медіа 30 квітня, коли агентство Reuters опублікувало фото, де Волтц перевіряє версію месенджера Signal від TeleMessage, орієнтовану на конфіденційність, під час засідання уряду. Цей сервіс адаптує популярні застосунки для обміну повідомленнями й дозволяє зберігати їх відповідно до урядових вимог. 5 травня сервіс припинив роботу «з міркувань безпеки». Компанія Smarsh із Портленду, штат Орегон, яка володіє TeleMessage, не прокоментувала ситуацію з витоком.
- Майка Волтца звільнили з посади радника з нацбезпеки 1 травня — після скандалу з чатом у Signal, куди додали головреда The Atlantic. Зараз його обовʼязки виконує держсекретар Марко Рубіо.