Мессенджер, используемый командой Дональда Трампа, оказался уязвим для хакеров

Издание 404 Media рассказало о громком инциденте с израильской компанией TeleMessage, которая занимается распространением переработанных версий популярных мессенджеров. Речь идёт о модификациях Telegram, WhatsApp, WeChat и Signal, ориентированных на корпоративный и государственный сектор. Интерес к TeleMessage возник после появления снимка, на котором экс-советник Дональда Трампа по национальной безопасности Майк Уолтц использует нестандартную версию Signal, известную как TM SGNL.

Журналисты Reuters обратили внимание на то, что программное обеспечение, установленное на телефоне Уолтца, поддерживает функцию архивирования сообщений. Этот факт вызвал тревогу среди специалистов в сфере информационной безопасности: остаётся неясным, насколько надёжно охраняется информация, циркулирующая через такие каналы связи. По словам представителей издания, сам мессенджер TeleMessage продавался как инструмент, сохраняющий стандарт шифрования оригинального Signal, но с возможностью записи всех входящих и исходящих данных.

Согласно утверждению разработчиков, приложение позволило бы сохранять переписку для дальнейшего анализа. При этом, как отметили журналисты 404 Media, такая функция напрямую подрывает смысл сквозного шифрования: если сообщения хранятся в других местах, они становятся уязвимыми. В рекламных материалах TeleMessage демонстрировалась интеграция с Gmail, но разработчики подчёркивали, что используют разные платформы для хранения архивов.

Хотя часть информации уже удалена с сайта компании, архивные версии показывают, что TeleMessage активно продвигала решения для сохранения переписки государственных и корпоративных клиентов. В перечне поддерживаемых мессенджеров значатся все популярные платформы.

Спустя несколько дней после публикации фотографии с устройством Майка Уолтца, 404 Media получило информацию о взломе TeleMessage. Анонимный хакер поделился с журналистами скриншотами и внутренними материалами, указывающими на кражу данных из версий приложений, созданных TeleMessage. В число пострадавших, как отмечено, могли попасть Погранично-таможенная служба США, криптовалютная платформа Coinbase и различные финансовые организации.

Как сообщил источник, ему удалось получить доступ к конфиденциальной информации, включая имена, контактные данные чиновников, данные для входа в админпанель TeleMessage и информацию о клиентах компании. Взломщик получил снимки, фиксирующие данные, проходящие через серверы TeleMessage, что позволило ему изучить содержание отдельных сообщений. При этом он не получил доступ ко всей информации, хранящейся на серверах, и не смог увидеть переписку Уолтца или его собеседников.

Злоумышленник пояснил, что использовал учетные данные, извлечённые из перехваченных фрагментов данных, и через них попал в служебную панель. Хакеру удалось получить доступ к информации, которую система собирает для отладки, и хотя перехвачены были не все сообщения, отдельные экземпляры не были зашифрованы и содержали чувствительные сведения. Это ставит под сомнение безопасность каналов, через которые передаются данные в версии мессенджера, ориентированной на официальное использование.