Таинственные хакеры взломали неофициальную модификацию мессенджера Signal, который активно используют в администрации Трампа
Неизвестный хакер совершил масштабный взлом израильской компании TeleMessage, которая предоставляет модифицированные версии мессенджера Signal и других приложений для обмена сообщениями правительственным структурам США. Незадолго до взлома журналисты обратили внимание, что форком Signal пользовался бывший советник по национальной безопасности США.
Взломан форк Signal
Хакеры взломали доступ к мессенджеру Signal, который используется Пентагоном и администрацией Трампа, об этом пишет 404 Media.
Неизвестные хакеры взломали израильскую компанию TeleMessage, поставляющую модифицированные версии мессенджеров Signal, Telegram и WeChat для государственных структур США. По данным 404 Media, злоумышленники получили доступ к конфиденциальной информации, включая данные Погранично-таможенной службы США (CBP). Хакеры заявили, что взлом занял всего 15–20 минут, указывая на серьезные уязвимости в форке Signal. Похищены переписки из групповых и личных чатов, что вызывает вопросы о безопасности высокоуровневых коммуникаций у эксперт по кибербезопасности.
TeleMessage, основанная в 1999 г. в Израиле и приобретенная в 2024 г. американской Smarsh, разрабатывает приложения для архивации сообщений в соответствии с законами США, такими как «Закон о президентских записях». Однако архивы не защищены сквозным шифрованием между приложением и хранилищем, что делает их уязвимыми. Среди пользователей — высокопоставленные чиновники США, включая Майка Уолтца (Mike Waltz), Джей Ди Вэнса (James Di Vance) и Тулси Габбард (Tulsi Gabbard). Хакеры, взломавшие ИТ-систему, не получили их переписку, но ИТ-инцидент подчеркивает риски использования стороннего программного обеспечения (ПО) для передачи конфиденциальных данных.
Кибербезопасность лишь на бумаге
Взлом TeleMessage вызвал широкий резонанс после того, как фотография Майка Уолтца, опубликованная Reuters, показала использование TM SGNL — модифицированной версии Signal т.е. форк. Этот ИТ-инцидент привлек внимание СМИ на фоне происшествия в начале весны 2025 г., как писал CNews, когда Уолтц случайно раскрыл журналисту The Atlantic данные о военных операциях в Йемене, включая развединформацию от Израиля, что вызвало недовольство израильских властей.
Уязвимость, обнаруженная после взлома форка Signal, усиливает опасения у американских экспертов по информационной безопасности (ИБ), что иностранные разведки, такие как китайская или российская, могли ранее получить доступ к незащищенным архивам сообщений. Технический анализ, проведенный экспертом по кибербезопасности Мика Ли (Micah Lee) и опубликованный на его сайте micahflee, выявил, что исходный код TM SGNL содержит жестко закодированные учетные данные и другие уязвимости, а часть данных хранилась на GitHub.
Cкандал из-за чата
13 марта 2025 г. главного редактора журнала The Atlantic Джеффри Голдберга (Jeffrey Goldberg) по ошибке добавили в чат в мессенджере Signal, где представители американского правительства координировали военную операцию против йеменских хуситов, атакующих торговые суда и военные корабли на Ближнем Востоке. На этапе обсуждения операции вице-президент Джей Ди Вэнс и министр обороны Пит Хегсет (Pete Hegseth) презрительно отозвались о европейцах. А перед самым ее началом Хегсет выложил в чат детальный план атаки на хуситов. Главный редактор журнала Джеффри Голдберг рассказал обо всем этом в своей статье в The Atlantic, которая вышла 24 марта и она вызвала скандал в США.
Именно Майк Уолц добавил Джеффри Голдберга в чат команды Трампа, посвященный операции против хуситов. Когда Голдберг покинул чат, Уолтцу, как создателю чата, должно было прийти автоматическое уведомление об этом. Но и после этого он не задался вопросом, кто такой JG, именно такой ник был у Голдберга, почему этот человек оказался в чате и почему внезапно вышел из него. По крайней мере, самого Джеффри Голдберга об этом никто не спросил.
Обсуждая случившееся, демократы призывают к отставке советника по национальной безопасности Майка Уолца (пригласившего журналиста в чат) и министра обороны Пита Хегсета (выложившего план атаки на хуситов), а также предлагают ввести тюремный срок за публикацию секретной информации в незащищенных мессенджерах. Республиканцы же пытаются преуменьшить значение утечки, а сам Дональд Трамп (Donald Trump) и члены его администрации к тому же атакуют рассказавшего о ней Голдберга.
Самому Джеффри Голдбергу 59 лет, он был известным репортером по национальной безопасности, а в 2016 г. занял пост главного редактора The Atlantic. Под его руководством журнал впервые стал получать Пулитцеровские премии — в 2021, 2022 и 2023 г. В 2024 г. The Atlantic объявил, что издание приносит прибыль и у него больше миллиона подписчиков. Контролирует журнал организация Emerson Collective, которой владеет Лорен Джобс (Laurene Jobs), вдова основателя Apple Стива Джобса (Steve Jobs).