Ключові радники Дональда Трампа з питань безпеки використовували Signal для обговорення неминучого військового удару. Тепер, як повідомляє Spiegel, контактні дані деяких з них, включно з номерами мобільних телефонів, знаходяться у вільному доступі в інтернеті.
Журналісти німецького видання Spiegel змогли знайти номери мобільних телефонів, адреси електронної пошти та навіть деякі паролі, що належать високопосадовцям. Для цього вони використовували комерційні пошукові системи, а також зламані дані клієнтів, які були опубліковані в Мережі. Серед тих, кого торкнувся витік, – радник з національної безпеки Майк Волтц, директорка національної розвідки Тулсі Ґаббард і міністр оборони Піт Геґсет.
Більшість із цих номерів і адрес електронної пошти, вочевидь, все ще використовуються, а деякі з них пов'язані з профілями на платформах соціальних мереж, таких як Instagram і LinkedIn. Їх використовували для створення облікових записів у Dropbox і профілів у додатках, які відстежують дані про роботу. Існують також профілі WhatsApp для відповідних телефонних номерів і навіть акаунти Signal у деяких випадках.
Підпишіться на наш новий телеграм-канал iPress | Міжнародна преса українською де ми трохи виходимо за рамки і показуємо більше, ніж на сайті. Ставайте частиною розумної спільноти!
Spiegel наголошує, що розслідування виявило додаткову серйозну, раніше невідому прогалину в системі безпеки на найвищому рівні у Вашингтоні. Ворожі спецслужби можуть використовувати ці загальнодоступні дані, щоб зламати комунікації постраждалих, встановивши шпигунське програмне забезпечення на їхні пристрої. Тож можна припустити, що іноземні агенти мали доступ до чат-групи Signal, в якій Ґаббард, Волтц і Геґсет обговорювали військовий удар.
Номери, пов'язані з акаунтами Signal
Як зазначає Spiegel, наразі залишається незрозумілим, чи проводився цей вкрай проблематичний чат з використанням акаунтів Signal, пов'язаних з приватними номерами телефонів залучених чиновників. Тулсі Габбард відмовилася від коментарів. Проте німецьке видання стверджує, що приватні та загальнодоступні телефонні номери, які належать їй та Волтцу, насправді пов'язані з акаунтами Signal.
Spiegel вдалося знайти частину контактної інформації Ґаббард, Геґсета і Волтца в комерційних базах даних, тоді як інша інформація була в так званих витоках паролів, які навряд чи є рідкістю в інтернеті. Пригадаймо Троя Ханта, який у 2019 році знайшов 773 мільйони електронних адрес і понад 21 мільйон паролів на хакерському форумі.
Відтоді відбулося ще багато витоків. Злочинці постійно збирають нові колекції зломів, зазвичай для того, щоб продавати їх на форумах.
Журналістам німецького щотижневика було особливо легко знайти номер мобільного телефону та адресу електронної пошти Геґсета. Вони звернулися до комерційного постачальника контактної інформації, яка переважно використовується компаніями для продажу, маркетингу та рекрутингу. Видання надіслало провайдеру посилання на профіль Геґсета в LinkedIn і отримало у відповідь адресу Gmail та номер мобільного телефону, а також іншу інформацію. Пошук витоків даних користувачів показав, що адресу електронної пошти, а в деяких випадках навіть пароль, пов'язаний із нею, можна знайти в більш ніж 20 публічно доступних витоках. Використовуючи загальнодоступну інформацію, можна було перевірити, що адреса електронної пошти використовувалася лише кілька днів тому.
А от наданий номер мобільного телефону привів до акаунту в WhatsApp, який Геґсет, вочевидь, лише нещодавно видалив. На фотографії профілю очільник Пентагону зображений без сорочки, в бейсболці й з ланцюжком на шиї. Порівняння з іншими фотографіями міністра оборони США за допомогою програми розпізнавання облич підтвердило, що на фото в профілі WhatsApp дійсно був Геґсет.
Кілька паролів у витоках баз даних
Номер мобільного телефону та адресу електронної пошти Волтца можна знайти за допомогою одного і того ж провайдера. Ба більше, мобільний номер знаходиться за допомогою популярної у США системи для пошуку людей. Журналісти Spiegel також змогли знайти кілька паролів до електронної адреси Волтца у базах даних, що потрапили в Мережу. Ця інформація також привела до профілів Волтца у Microsoft Teams, LinkedIn, WhatsApp і Signal.
Директорка Національної розвідки Ґаббард, схоже, була більш обережною зі своїми даними, ніж двоє її колег-чоловіків. Вочевидь, вона заблокувала свої власні дані в комерційних пошукових системах контактів, які також містили дані Геґсета і Волтца. Але її електронну адресу можна знайти на WikiLeaks і Reddit.
Адреса електронної пошти Ґаббард доступна в більш ніж десяти витоках. В одному з них також міститься частковий номер телефону, який, якщо заповнений, веде до активного акаунту WhatsApp і профілю Signal.
"Оприлюднені дані топполітиків можуть бути використані хакерами для проведення переконливих фішингових атак і отримання доступу до пристроїв і різних сервісів, таких як електронна пошта, чати й PayPal", – говорить Дональд Ортманн, фахівець з інформаційної безпеки, закупівель інформації та соціальної інженерії. Він надає підтримку компаніям та органам влади після кібератак.
"Крім того, для участі у віртуальних зустрічах можуть бути запущені фейкові атаки з використанням зображень і звуку, доступних в інтернеті, – каже Ортманн. – Скомпрометовані акаунти також дозволяють хакерам встановлювати шкідливе програмне забезпечення, відстежувати комунікації і намагатися здійснювати політичний шантаж ".
Як відреагували учасники Signalgate
Щоб захистити приватну контактну інформацію американських політиків, Spiegel не публікує номери телефонів, адреси електронної пошти та паролі, які знайшли журналісти. Крім того, не було проведено жодних перевірок, щоб визначити, чи паролі до адрес електронної пошти все ще активні. Видання поінформувало Ґаббард, Геґсета і Волтца про свої висновки.
Міністерство оборони США не відповіло на запит про коментарі. Речник Ради національної безпеки зазначив, що паролі та акаунти Майкла Волтца, радника з національної безпеки, були змінені до того, як він приєднався до Конгресу 2019 року.
Особисті запити, надіслані виданням на акаунти WhatsApp і Signal, що належать Волтцу, були доставлені, згідно з функцією підтвердження. На фотографії його профілю у WhatsApp Волтц був зображений з двома іншими людьми на тлі прапора США. Незабаром після відправлення запитів ці акаунти, ймовірно, були деактивовані: чат у WhatsApp зі Spiegel зник.
Офіс директора національної розвідки заявив, що витік приватних даних Тулсі Ґаббард стався майже 10 років тому, що вона не користувалася відповідними платформами протягом декількох років і кілька разів змінювала свої паролі.
Проте видання Spiegel з'ясувало, що приватний акаунт Google, який належить Ґаббард, використовувався нещодавно, близько двох тижнів тому. Повідомлення, надіслані на її акаунти WhatsApp і Signal, що стали об'єктом витоку, також, вочевидь, були доставлені: після їх відправлення з'явилися дві галочки.
Джерело: Spiegel
