TeleMessage هک شد؛ کلون پیام‌رسان سیگنال که توسط مشاور ترامپ استفاده می‌شد

هکری به‌تازگی ادعا کرده توانسته از طریق بهره‌برداری از آسیب‌پذیری امنیتی در اپلیکیشن پیام‌رسان TeleMessage به برخی پیام‌های دولتمردان آمریکایی دسترسی پیدا کند.

براساس گزارش 404 Media، اپلیکیشن TeleMessage نسخه‌های اصلاح‌شده‌ای از برنامه‌های پیام‌رسان رمزگذاری‌شده، مانند سیگنال، تلگرام و واتس‌اپ، را در اختیار کاربران قرار می‌دهد. ظاهراً برخی از سیاست‌مداران آمریکایی نیز از این اپلیکیشن استفاده می‌کنند. هکری ادعا کرده توانسته پیام‌های بایگانی‌شده و سایر داده‌های مقامات دولتی ایالات متحده و شرکت‌هایی را که از این ابزار استفاده می‌کردند، به‌ دست بیاورد.

این دومین گاف امنیت سایبری دولت دونالد ترامپ است

نام اپلیکیشن TeleMessage هفته گذشته زمانی به سر زبان‌ها افتاد که مشخص شد «مایک والتز»، مشاور سابق امنیت ملی ایالات متحده، از نسخه اصلاح‌شده سیگنال در TeleMessage استفاده می‌کرده است. TeleMessage متعلق به شرکت Smarsh است و به مشتریان خود راه‌حل‌هایی برای بایگانی پیام‌ها، ازجمله یادداشت‌های صوتی، از برنامه‌های رمزگذاری‌شده ارائه می‌دهد.

به گفته نشریه 404 Media، پیام‌های اعضای کابینه و مایک والتز به خطر نیفتاده اما داده‌های هک‌شده شامل محتوای پیام‌ها، اطلاعات تماس مقامات دولتی، اطلاعات ورود به سیستم TeleMessage و سایر موارد بوده است. البته این گزارش ادعا می‌کند مهاجم داده‌های اداره گمرک و حفاظت مرزی ایالات متحده، صرافی ارز دیجیتال Coinbase و ارائه‌دهندگان خدمات مالی مانند Scotiabank را استخراج کرده است.

همچنین ظاهراً برای انتقال دیتای آرشیو چت‌ها بین اپ دستکاری‌شده و محل نهایی ذخیره‌سازی اطلاعات، از رمزنگاری سرتاسری استفاده نشده است. این اتفاق باعث می‌شود هکر بتواند به اطلاعات موردنظرش دسترسی پیدا کند. طرف‌های درگیر در این ماجرا هنوز واکنشی به این مسئله نشان نداده‌اند.

پیش‌ازاین نیز مایک والتز در اشتباهی عجیب «جفری گلدبرگ»، سردبیر نشریه The Atlantic، را به گروه سیگنال هماهنگی حمله به یمن اضافه کرده بود. این موضوع حاشیه‌های زیاد به وجود آورد و موجب برکناری والتز از سمت مشاوره امنیت ملی دولت ترامپ شد. کاخ سفید بعدها این اشتباه را به گردن قابلیت Contact Suggestion گوشی‌های آیفون انداخت.