Mike Waltz, savjetnik za nacionalnu sigurnost američkog predsjednika Donalda Trumpa, već je smijenjen jer je za službenu komunikaciju koristio loše zaštićenu kopiju aplikacije Signal, no posljedice tog sigurnosnog skandala i dalje traju.
ADVERTISEMENT
Kako piše Reuters, haker je pristupio podacima s izraelske aplikacije TeleMessage, koja se prodavala američkoj vladi radi arhiviranja poruka s aplikacija poput Signala, i time došao do podataka o znatno većem broju dužnosnika nego što se dosad mislilo.
Uz pomoć neprofitne organizacije Distributed Denial of Secrets, koja objavljuje hakirane informacije od javnog interesa, Reuters je otkrio da su podaci više od 60 dužnosnika procurili iz sustava TeleMessage. Među njima su zaposlenici State Departmenta, Bijele kuće, hitnih službi i Tajne službe.
Razmjenjivali poruke
Iako su poruke u mnogim slučajevima bile fragmentirane, novinari su mogli vidjeti brojeve telefona vladinih zaposlenika.
Vanjski korisnici čiji su brojevi također kompromitirani, uključujući osobu koja je tražila pomoć nakon prirodne katastrofe i djelatnika jedne finansijske institucije, potvrdili su da su doista razmjenjivali poruke s dužnosnicima Trumpove administracije.
Niz grešaka
Za Waltza je sve krenulo nizbrdo nakon što je slučajno dodao glavnog urednika magazina The Atlantic, Jeffreyja Goldberga, u Signal grupu u kojoj su dužnosnici raspravljali o vojnim planovima, odnosno napadima na jemenske Hute.
Ubrzo nakon toga, Waltz je fotografiran na sastanku vlade dok koristi TeleMessage, samo nekoliko dana prije nego što je otkriveno da su aplikacija i njezin server hakirana. Uslijedilo je njegovo hitno uklanjanje iz Bijele kuće, no incident se i dalje širi.
Prema informacijama koje je objavio Wired, haker je uspio provaliti u server TeleMessagea za manje od 20 minuta. Problem je bio u tome što je aplikacija pogrešno implementirala "hashiranje", pa je bilo iznimno lako pogoditi lozinke korisnika.
Datoteka "heapdump"
Nakon što je dobio pristup, haker je pronašao datoteku nazvanu "heapdump", koja je sadržavala login podatke, a budući da su poruke bile arhivirane bez enkripcije, mogao je vidjeti i dijelove same komunikacije.
Aplikaciju je u međuvremenu kupila tvrtka Smarsh iz američke savezne države Oregon.
Bijela kuća izdala je kratko priopćenje u kojem je priznala da je "upoznata s incidentom kibernetičke sigurnosti", ali nije ponudila dodatne informacije.
Uspoređujući slučaj s poznatim skandalom oko privatnog email servera Hillary Clinton, Wired navodi da je razina kompromitiranosti u ovom slučaju tolika da Clintonin server "izgleda kao Fort Knox" u usporedbi s Trumpovim sigurnosnim praksama.