Хакер, який на початку травня зламав систему зв’язку TeleMessage — платформу, якою зокрема користувався колишній радник Трампа з нацбезпеки Майк Волтц, — отримав доступ до повідомлень значно ширшого кола американських чиновників, ніж повідомлялося раніше. Про це пише Reuters.

Інформаційне агентство знайшло у злитих даних понад 60 різних урядових користувачів месенджера TeleMessage. Ці дані надала американська некомерційна організація Distributed Denial of Secrets, яка збирає зламані та злиті документи в інтересах суспільства. 

У злитих матеріалах були повідомлення від працівників служб із надзвичайних ситуацій, митниці, дипломатичних установ США, щонайменше одного працівника Білого дому та співробітників Секретної служби. Повідомлення, які побачило Reuters, охоплювали приблизно один день і закінчувалися 4 травня. Багато з них були уривчастими.

Reuters не вдалося перевірити весь вміст витоку даних із TeleMessage, але більш ніж у шести випадках агентство змогло встановити, що телефонні номери у витоку були пов’язані з конкретними людьми. Один з одержувачів перехоплених повідомлень, який подавав заявку на допомогу до Федерального агентства з надзвичайних ситуацій, підтвердив, що його повідомлення справжнє. Фінансова компанія, повідомлення якої теж були перехоплені, також підтвердила їхню справжність.

Reuters не вдалося з’ясувати, як саме кожна з установ використовувала TeleMessage. На основі обмеженого аналізу видання не виявило нічого, що можна було б вважати явно конфіденційним, і не знайшло повідомлень від Волтца чи інших міністрів.

Деякі повідомлення стосувалися планування поїздок високопосадовців. Наприклад, одна група в Signal під назвою «POTUS | ROME-VATICAN | PRESS GC», імовірно, стосувалася організації заходу у Ватикані. Інша — поїздки американських чиновників до Йорданії.

Водночас колишній працівник Агентства з нацбезпеки Джейк Вільямс, сказав, що навіть якщо тексти в перехоплених повідомленнях не містили важливої інформації, то метадані — тобто хто, коли і з ким спілкувався — становлять контррозвідувальну небезпеку. За його словами, навіть без самих повідомлень ці дані є доступом до розвідувальної інформації «найвищого рівня».

У Білому домі підтвердили обізнаність про інцидент, але не прокоментували користування платформою. Держдеп та інші агентства здебільшого не відповіли на запити Reuters.

TeleMessage опинився в центрі скандалу після того, як з'ясувалося, що колишній радник США з національної безпеки Майк Волтц використовував цей інструмент на засіданні уряду з президентом Дональдом Трампом. 

Нагадаємо, на початку травня стало відомо, що хакер зламав TeleMessage та отримав архівні повідомлення і дані в інструменті, що надає модифіковані версії зашифрованих програм для обміну повідомленнями, таких як Signal, Telegram і WhatsApp.

Хакер не отримав повідомлення посадовців, однак унаслідок зламу з’ясувалося, що архівні журнали чату не зашифровані між модифікованою версією Signal і кінцевим місцем зберігання повідомлень, контрольованим TeleMessage.

5 травня сервіс вимкнули «з міркувань безпеки». Його власник — компанія Smarsh із Портленда — ситуацію не прокоментувала.

Фото: Держспецзв’язку