Хакер отримав прямі повідомлення і контактну інформацію від TeleMessage, ізраїльської компанії-розробника програмного забезпечення, яка пропонує модифіковані версії Signal, WhatsApp, Telegram та інших додатків уряду США, згідно з повідомленням 404Media. Минулого тижня з’явилося фото колишнього радника з національної безпеки Майка Волтца, на якому він користується клоном Signal, запропонованим компанією.
TeleMessage дозволяє користувачам архівувати свої чати в захищених програмах обміну повідомленнями. Однак, як повідомляється, хакер виявив, що архівні журнали чатів TeleMessage не є наскрізно зашифрованими, що дозволило йому отримати доступ до змісту певних повідомлень, контактної інформації урядовців та облікових даних для входу на серверну частину сервісу.
Хоча хакер не отримував повідомлень від Вальса чи інших членів уряду, скріншоти викрадених даних, які бачили 404 Media, показують імена, номери телефонів та адреси електронної пошти посадових осіб митної та прикордонної служби. Коли 404 Media зателефонували за деякими з цих номерів, одна людина сказала, що її ім’я збігається з інформацією у зламаних даних, а запис голосової пошти іншого також містив ім’я, що збігається з іменем.
Служби зв’язку, якими користуються урядовці, стали предметом підвищеної уваги після того, як у березні Вальс ненавмисно долучив головного редактора The Atlantic до чату групи Signal, де обговорювалися військові удари по Ємену. Міністр оборони США Піт Хеггет ділився подробицями про удари в окремій групі Signal, до якої входили його дружина і “близько дюжини” інших людей, за даними The New York Times.
Після того, як Waltz була помічена у використанні TeleMessage, 404 Media виявила, що компанія “стерла свій веб-сайт”, який раніше “містив детальну інформацію про послуги, які вона пропонує, про те, на що здатні її додатки, а в деяких випадках і прямі посилання для завантаження самих програм для архівування”. Як повідомляється, зламані дані також містили інформацію про криптовалютну біржу Coinbase і канадську фінансову установу Scotiabank.
