Хакеры взломали чаты более 60 американских чиновников в мессенджере Signal — Reuters

Взлому в модифицированной версии Signal подверглись переписки сотрудников дипломатических миссий, таможенной службы, а также по крайней мере одного сотрудника Белого дома и сотрудников Секретной службы. Об этом сообщает агентство Reuters.

Американское новостное агентство выявило более 60 уникальных государственных пользователей платформы TeleMessage в массиве утёкших данных, предоставленных некоммерческой организацией Distributed Denial of Secrets. Среди скомпрометированных пользователей — специалисты по ликвидации последствий стихийных бедствий, сотрудники таможни и дипломатические работники.

Одна группа в Signal называлась «POTUS | ROME-VATICAN | PRESS GC» и, по-видимому, касалась логистики мероприятия в Ватикане. В ещё одной, вероятно, обсуждалась поездка американских чиновников в Иорданию.

Большинство сообщений охватывали только однодневный период за 4 мая — за сутки до того, как Signal приостановил работу. Каких-либо строго конфиденциальных данных в тех переписках, с которыми журналисты агентства смогли ознакомиться, не было.

Джейк Уильямс, бывший киберспециалист Агентства национальной безопасности, отметил, что даже если перехваченные сообщения были безобидны, богатство метаданных — информация о том, кто и когда участвовал в переписках — представляет риск для контрразведки.

«Даже если у вас нет содержания, это доступ к разведданным высшего уровня», — подчеркнул Уильямс, ныне вице-президент по исследованиям и разработкам в компании Hunter Strategy.

Signal стал широко известен после так называемого Signalgate — скандала с участием Майкла Уолтца, который в марте случайно добавил редактора The Atlantic в закрытый чат в мессенджере, где обсуждалась военная операция США в Йемене. Вскоре после этого инцидента Уолтц был отстранён от должности советника по национальной безопасности, хотя и остался в администрации — президент Трамп выдвинул его кандидатуру на пост посла США при ООН.

Через неделю после взлома Федеральное агентство по кибербезопасности США рекомендовало пользователям «прекратить использование продукта» до получения инструкций по безопасному применению от компании Smarsh, владеющей сервисом TeleMessage.