یک گزارش جدید نشان میدهد که مایک والتز مشاور امنیت ملی سابق ترامپ که به تازگی از کار برکنار شده است از طریق یک نسخه دستکاریشده اپلیکیشن سیگنال که مورد استفاده اعضای دولت آمریکاست هک شده و مورد نفوذ هکرها قرار گرفته است.
به گزارش وبسایت 404Media، که یک سایت خبری رسانه تخصصی در حوزه امنیت است، در جریان این نفوذ، محتوای پیامها و اطلاعات تماس برخی از مقامات دولتی به دست هکرها افتاده است.
بنابر این گزارش، این هک یا نفوذ از طریق برنامه نرمافزاری TeleMessage انجام شده است که محصول یک شرکت اسراییلی است که نسخههای تغییر یافتهای از اپلیکیشنهایی مانند سیگنال، واتساپ، تلگرام و دیگر پیامرسانهای رمزنگاریشده را به عنوان یک سرویس ویژه به دولت ایالات متحده ارائه میدهد.
هفته گذشته، تصویری از مشاور پیشین امنیت ملی مایک والتز منتشر شد (تصویر بالای مطلب) که او را در حال استفاده از این نسخه تغییریافته سیگنال نشان میداد و حالا شواهد نشان میدهند که هکر موفق شده تا به پیامهای خصوصی و اطلاعات تماس مقامات دولتی دست پیدا کند.
برنامه TeleMessage به کاربران خود امکان میدهد چتهایشان را در اپلیکیشنهای پیامرسان رمزنگاریشده بایگانی کنند. اما بنا بر گزارشها، هکر موفق شده به لاگهای چت ذخیرهشده این شرکت که به صورت سرتاسری رمزنگاری نشدهاند، دسترسی پیدا کند.
این موضوع باعث شده تا بتواند به محتوای برخی پیامها، اطلاعات تماس مقامات دولتی و حتی اطلاعات ورود به سیستم پشتی شرکت دست یابد.
هرچند گفته میشود هیچ پیامی از والتز یا سایر اعضای کابینه مستقیماً به دست نیامده، اما تصاویر منتشرشده از دادههای سرقتشده نشان میدهد که نامها، شماره تلفنها و آدرسهای ایمیل برخی از مسئولان اداره گمرک و حفاظت مرزی آمریکا در میان اطلاعات فاششده وجود دارد.
خبرنگاران 404Media با تماس با برخی از این شمارهها، تأییدیههایی از صحت اطلاعات بهدستآمده دریافت کردهاند؛ یکی از افراد هویت خود را تأیید کرده و صدای ضبطشده دیگری نیز با نام موجود در دادهها تطابق داشته است.
استفاده مقامات دولتی از پیامرسانهای رمزنگاریشده در ماههای اخیر به دلیل موارد امنیتی مورد توجه ویژه قرار گرفته است. بهویژه پس از آنکه مایک والتز بهطور ناخواسته سردبیر ارشد نشریه آتلانتیک را به یک گروه سیگنال که درباره حملات نظامی به یمن گفتوگو میکردند، افزود.
به گزارش نیویورک تایمز، وزیر دفاع ایالات متحده، پیت هگست، نیز جزئیاتی از این حملات را در یک گروه سیگنال دیگر که شامل همسرش و حدود دوازده نفر دیگر بود، به اشتراک گذاشته است.
پس از آنکه مشخص شد والتز از TeleMessage استفاده میکرد، بررسیهای 404Media نشان داد که این شرکت وبسایت خود را بهطور کامل پاک کرده است؛ وبسایتی که پیشتر شامل اطلاعات مربوط به خدمات ارائهشده، قابلیت اپلیکیشنها و حتی لینکهای مستقیم دانلود نرمافزارهای بایگانی بود.
همچنین در میان دادههای سرقتشده، اطلاعاتی مربوط به صرافی رمزارز کوینبیس و مؤسسه مالی اسکوشیابنک کانادا نیز دیده میشود.
source
کلاس یوس