Взлом TeleMessage раскрыл переписку высокопоставленных чиновников США
Взлом TeleMessage раскрыл переписку высокопоставленных чиновников США
Хакеры взломали сервер компании, которая занимается шифрованными изменениями популярных мессенджеров. Многие чиновники из США пользовались этим приложением, и на его взлом потребовалось всего 20 минут.
Израильская компания TeleMessage продвигала TM SGNL как модификацию и расширение для различных мессенджеров: Telegram, WhatsApp, Signal и других. Компания уверяла, что их приложения не только сохраняют шифрование исходных мессенджеров, но и обеспечивают дополнительную защиту.
Тем не менее, все сообщения пользователей TeleMessage (в любых мессенджерах) проходили через внутренние серверы компании и сохранялись в архиве в виде копий. Именно этот архив и решили атаковать хакеры. 4 и 5 мая они обошли защитные алгоритмы TeleMessage и получили доступ к серверу с архивом данных объемом 410 гигабайт, включая тысячи незашифрованных сообщений из чатов. 19 мая хакеры разместили архивы данных в интернете, но доступ дали только журналистам и исследователям, а текстовую часть переписки удалили.
Приложение использовали многие чиновники США, включая бывшего советника по безопасности Дональда Трампа Майка Уолтца, который уже засветился в скандале с Signal — когда пригласил в чат обсуждения удара по хуситам главного редактора The Atlantic Джеффри Голдберга.
Фактически, хакеры могли получить доступ к правительственной переписке. При этом взломщики столкнулись с устаревшими алгоритмами защиты и небрежным подходом к безопасности — у одного из хакеров ушло всего 20 минут и несколько несложных действий, чтобы получить доступ к hqidttiquqiddhkmp архиву.
Взломщики также получили доступ к внутренней переписке сотрудников криптобиржи Coinbase, но представители последней утверждают, что не использовали мессенджер для передачи критически важной клиентской информации.
Распечатать
