Мајк Валц, советникот за национална безбедност на американскиот претседател Доналд Трамп, веќе е отпуштен затоа што користел лошо заштитена копија од апликацијата Signal за службени комуникации, но последиците од тој безбедносен скандал сè уште се присутни.
Како што пишува Ројтерс, хакер пристапил до податоци од израелската апликација TeleMessage, која била продадена на американската влада за архивирање на пораки од апликации како што е Signal, и со тоа добил пристап до податоци за значително поголем број службеници отколку што се сметало претходно.
Хакерски упад открил бројки, идентитети и содржина
Со помош на непрофитната организација „Дистрибуирано негирање на тајните“, која објавува хакирани информации од јавен интерес, „Ројтерс“ откри дека податоците на повеќе од 60 службеници протекоа од системот „Телемесаж“.
Меѓу нив се вработени во Стејт департментот, Белата куќа, службите за итни случаи и Тајната служба.
Иако пораките во многу случаи беа фрагментирани, новинарите можеа да ги видат телефонските броеви на владините службеници.
Надворешните корисници чии броеви беа исто така компромитирани, вклучувајќи лице кое бара помош по природна катастрофа и вработен во финансиска институција, потврдија дека навистина размениле пораки со претставници на администрацијата на Трамп.
Серија грешки: Од случајно додавање новинар во апликација без заштита
Работите тргнаа наопаку за Валц откако случајно го додаде главниот уредник на списанието „Атлантик“, Џефри Голдберг, во групата „Сигнал“ каде што официјалните лица дискутираа за воени планови, имено напади врз јеменските Хути.
Набргу потоа, Валц беше фотографиран на владин состанок користејќи ја апликацијата TeleMessage, само неколку дена пред да се открие дека апликацијата и нејзиниот сервер биле хакирани.
Следеше неговото отстранување од Белата куќа, но инцидентот продолжува да се шири.
Според информациите објавени од Wired, хакер успеал да провали во серверот на TeleMessage за помалку од 20 минути.
Проблемот бил што апликацијата неправилно имплементирала „кеширање“, што го направило исклучително лесно погодувањето на лозинките на корисниците.
Белата куќа го признава инцидентот, но молчи за деталите
Откако добил пристап, хакерот пронашол датотека наречена „heapdump“, која содржела податоци за најавување, а бидејќи пораките биле архивирани без енкрипција, тој можел да види и делови од самата комуникација.
Во меѓувреме, апликацијата ја купи компанијата Смарш од американската држава Орегон.
Белата куќа издаде кратко соопштение во кое потврди дека е „свесна за инцидентот со сајбер безбедноста“, но не понуди дополнителни информации.
Споредувајќи го случајот со добро познатиот скандал околу приватниот е-мејл сервер на Хилари Клинтон, „Вајред“ наведува дека нивото на компромитирање во овој случај е такво што серверот на Клинтон „изгледа како Форт Нокс“ во споредба со безбедносните практики на Трамп.