Ένας χάκερ που παραβίασε την υπηρεσία επικοινωνιών που χρησιμοποιούσε ο πρώην σύμβουλος εθνικής ασφάλειας του Τραμπ, Μάικ Γουόλτς, υπέκλεψε μηνύματα από ένα ευρύτερο φάσμα Αμερικανών αξιωματούχων, αυξάνοντας ενδεχομένως το διακύβευμα μιας παραβίασης που έχει ήδη προκαλέσει ερωτήματα σχετικά με την ασφάλεια των δεδομένων στην κυβέρνηση Τραμπ.
Σε αποκλειστικό του ρεπορτάζ το Reuters εντόπισε περισσότερους από 60 μοναδικούς κυβερνητικούς χρήστες της πλατφόρμας ανταλλαγής μηνυμάτων TeleMessage που διέρρευσαν μέσω της Distributed Denial of Secrets, μιας αμερικανικής μη κερδοσκοπικής οργάνωσης της οποίας η δηλωμένη αποστολή είναι να αρχειοθετεί έγγραφα που έχουν υποκλαπεί και διαρρεύσει για το δημόσιο συμφέρον.
Όπως αναφέρει το Reuters στο υλικό που έχει διαρρεύσει περιλαμβάνονται συνομιλίες στελεχών διαφόρων βαθμίδων της αμερικανικής πολιτικής ιεραρχίας, από υπαλλήλους του Λευκού Οίκου και της Μυστικής Υπηρεσίας μέχρι στελέχη του Διπλωματικού Σώματος και των Τελωνειακών Αρχών. Τα μηνύματα που εξέτασε το Reuters κάλυπταν μια χρονική περίοδο που έληγε στις 4 Μαΐου και πολλά από αυτά ήταν αποσπασματικά.
Η TeleMessage ήταν κάποτε ελάχιστα γνωστή εκτός των κυβερνητικών και οικονομικών κύκλων, αλλά τράβηξε την προσοχή των μέσων ενημέρωσης μετά από μια φωτογραφία του Reuters στις 30 Απριλίου που έδειχνε τον Γουόλτς να ελέγχει την έκδοση της TeleMessage για την εφαρμογή Signal που εστιάζει στην προστασία της ιδιωτικής ζωής κατά τη διάρκεια μιας συνεδρίασης του υπουργικού συμβουλίου.
Σε περισσότερες από μισή ντουζίνα περιπτώσεις το Reuters μπόρεσε να διαπιστώσει ότι οι τηλεφωνικοί αριθμοί στα δεδομένα που διέρρευσαν αποδίδονταν σωστά στους κατόχους τους. Ένας από τους παραλήπτες των υποκλαπέντων μηνυμάτων – ένας αιτών για βοήθεια από την Ομοσπονδιακή Υπηρεσία Διαχείρισης Εκτάκτων Αναγκών – επιβεβαίωσε στο Reuters ότι το μήνυμα που διέρρευσε ήταν αυθεντικό- μια εταιρεία χρηματοπιστωτικών υπηρεσιών της οποίας τα μηνύματα υποκλάπηκαν ομοίως, επιβεβαίωσε επίσης τη γνησιότητά τους.
Αν και το Reuters δεν προχώρησε σε αποκάλυψη συνομιλιών του Γουόλτς ή άλλων αξιωματούχων του υπουργικού συμβουλίου, φαίνεται ότι ορισμένες συνομιλίες αφορούσαν τα ταξιδιωτικά σχέδια ανώτερων κυβερνητικών αξιωματούχων.
Αυτό που δεν έχει διαπιστωθεί ακόμα είναι πώς χρησιμοποιήθηκε το TeleMessage από κάθε υπηρεσία. Η πλατφόρμα – η οποία παίρνει εκδόσεις δημοφιλών εφαρμογών και επιτρέπει την αρχειοθέτηση των μηνυμάτων τους σύμφωνα με τους κυβερνητικούς κανόνες – έχει ανασταλεί από τις 5 Μαΐου, όταν τέθηκε εκτός λειτουργίας. Επιπλέον, η ιδιοκτήτρια της TeleMessage, η εταιρεία ψηφιακών επικοινωνιών Smarsh με έδρα το Πόρτλαντ δεν σχολίασε το δημοσίευμα.
Ο Λευκός Οίκος ανέφερε σε ανακοίνωσή του ότι ήταν «ενήμερος για το περιστατικό ασφάλειας στον κυβερνοχώρο της Smarsh», αλλά δεν σχολίασε τη χρήση της πλατφόρμας από τον ίδιο.
Ο κίνδυνος των μεταδεδομένων
Τα ομοσπονδιακά στοιχεία συμβάσεων δείχνουν ότι το αμερικανικό κράτος και το DHS (δηλαδή το υπουργείο Εσωτερικής Ασφάλειας) είχαν συμβάσεις με την TeleMessage τα τελευταία χρόνια, όπως και τα Κέντρα Ελέγχου Ασθενειών (CDC). Εκπρόσωπος των CDC δήλωσε στο Reuters ότι ο οργανισμός δοκίμασε πιλοτικά το λογισμικό το 2024 για να αξιολογήσει τις δυνατότητές του για τις απαιτήσεις διαχείρισης αρχείων«αλλά διαπίστωσε ότι δεν ταίριαζε στις ανάγκες».
Η κατάσταση των άλλων συμβάσεων δεν ήταν σαφής, αναφέρει το δημοσίευμα. Μια εβδομάδα μετά το εν λόγω hack, η αμερικανική υπηρεσία κυβερνοάμυνας CISA συνέστησε στους χρήστες να «διακόψουν τη χρήση του προϊόντος» αποκλείοντας τυχόν μετριαστικές οδηγίες σχετικά με τον τρόπο χρήσης της εφαρμογής από την Smarsh.
Ο Τζέικ Γουίλιαμς, πρώην ειδικός στον κυβερνοχώρο της Εθνικής Υπηρεσίας Ασφαλείας, δήλωσε ότι, ακόμη και αν τα υποκλαπέντα μηνύματα κειμένου ήταν αβλαβή, ο πλούτος των μεταδεδομένων – το ποιος και πότε των συνομιλιών και των ομάδων συνομιλιών που διέρρευσαν – αποτελούσε κίνδυνο αντικατασκοπείας.
«Ακόμα και αν δεν έχετε το περιεχόμενο, αυτό αποτελεί πρόσβαση σε υπηρεσίες πληροφοριών υψηλού επιπέδου», δήλωσε ο Γουίλιαμς, που τώρα είναι αντιπρόεδρος έρευνας και ανάπτυξης στην εταιρεία κυβερνοασφάλειας Hunter Strategy.
Η προηγούμενη χρήση του Signal από τον Γουόλτς προκάλεσε δημόσιο σάλο όταν πρόσθεσε κατά λάθος έναν δημοσιογράφο σε μια συνομιλία στο Signal, όπου ο ίδιος και άλλα στελέχη του υπουργικού συμβουλίου του Τραμπ συζητούσαν σε πραγματικό χρόνο τις αεροπορικές επιδρομές στην Υεμένη. Αμέσως μετά, ο Γουόλτς απομακρύνθηκε από τη θέση του, αν και όχι από την κυβέρνηση: Ο Τραμπ δήλωσε ότι πρότεινε τον Γουόλτς για να γίνει ο επόμενος πρεσβευτής των ΗΠΑ στα Ηνωμένα Έθνη.
Πηγή: ot.gr
