Хакер, взломавший в начале месяца мессенджер, которым пользовался бывший советник Трампа по национальной безопасности Майк Уолтц, перехватил сообщения более широкого круга американских чиновников, что может повысить ставки в деле о взломе, которое уже вызвало вопросы о безопасности данных в администрации Трампа, сообщает Reuters.
Агентство обнаружило более 60 уникальных правительственных пользователей платформы обмена сообщениями TeleMessage в кэше утечки данных, предоставленном Distributed Denial of Secrets, американской некоммерческой организацией. В архив вошли материалы, полученные от спасателей, сотрудников таможни, нескольких дипломатических работников США, по крайней мере одного сотрудника Белого дома и сотрудников Секретной службы. Сообщения, с которыми ознакомилось агентство Reuters, охватывают примерно однодневный период времени, 4 мая, и многие из них были фрагментарными.
Хотя Reuters не смогло проверить все содержимое TeleMessage, в более чем полудюжине случаев информационное агентство смогло установить, что телефонные номера в утечке данных были правильно отнесены к их владельцам. Один из получателей перехваченных сообщений — претендент на получение помощи от Федерального агентства по управлению чрезвычайными ситуациями — подтвердил Reuters подлинность просочившегося сообщения. Финансовая фирма, чьи сообщения были аналогичным образом перехвачены, также подтвердила их подлинность.
Некоторые чаты, похоже, касались планов поездок высокопоставленных правительственных чиновников. Одна из групп, POTUS | ROME-VATICAN | PRESS GC, по-видимому, касалась логистики мероприятия в Ватикане. В другой, судя по всему, обсуждалась поездка американских чиновников в Иорданию.
Reuters не удалось выяснить, как TeleMessage использовался каждым из агентств. Работа сервиса, который заимствует версии популярных приложений и позволяет архивировать их сообщения в соответствии с правительственными правилами, была приостановлена с 5 мая, когда его отключили «из избытка осторожности».
Белый дом в своем заявлении сообщил, что ему «известно об инциденте с кибербезопасностью», но не стал комментировать использование платформы. Секретная служба заявила, что продукты TeleMessage использовались «небольшой группой сотрудников Секретной службы», отметив, что проводит расследование.
Через неделю после этого взлома американское агентство по киберзащите CISA рекомендовало пользователям «прекратить использование продукта» без каких-либо смягчающих инструкций по использованию приложения.
Джейк Уильямс, бывший специалист Агентства национальной безопасности по кибербезопасности, говорит, что даже если перехваченные текстовые сообщения были безобидными, богатство метаданных — кто и когда вел утечку разговоров и чат-групп — представляет собой риск для контрразведки. «Даже если у вас нет содержания, это доступ к разведданным самого высокого уровня», — сказал Уильямс, который сейчас является вице-президентом по исследованиям и разработкам в компании Hunter Strategy, занимающейся вопросами кибербезопасности.
Предыдущее использование Уолтцем Signal вызвало общественный резонанс, когда он случайно добавил известного журналиста в чат, где чиновники кабинета Трампа обсуждали воздушные налеты на Йемен в режиме реального времени. Вскоре после этого Уолтц был смещен со своей должности. Трамп заявил, что выдвигает его кандидатуру на пост следующего посла США в ООН.
Фото: Reuters