Cyberatak na izraelską firmę TeleMessage ujawnił poważne luki w zabezpieczeniach używanego przez amerykańskie agencje rządowe komunikatora – zmodyfikowanej wersji aplikacji Signal, znanej jako TM SGNL. Firma dostarcza również własne wersje aplikacji Telegram i WeChat, używane przez amerykańskich urzędników do archiwizacji komunikacji zgodnie z amerykańskim prawem. Teraz okazuje się, że ta komunikacja wcale nie była bezpieczna.
Według doniesień portalu 404 Media, nieznani hakerzy włamali się do systemów TeleMessage, uzyskując w ciągu zaledwie 15–20 minut dostęp do fragmentów poufnych danych, m.in. z rozmów amerykańskiej Służby Celnej i Ochrony Granic (CBP). Przechwycono zrzuty z czatów grupowych oraz prywatnych rozmów – zarówno tekstowych, jak i metadanych – co wzbudziło poważne obawy wśród ekspertów ds. cyberbezpieczeństwa.
Co istotne, w czasie ataku aktywnie korzystali z aplikacji wysocy rangą urzędnicy USA, w tym były doradca ds. bezpieczeństwa narodowego Mike Waltz, senator J.D. Vance, a także była kongresmenka Tulsi Gabbard. Aplikacje oferowane przez TeleMessage nie posiadają kompleksowego szyfrowania danych między komunikatorem a archiwum – co czyni je potencjalnym celem ataków zewnętrznych.
TeleMessage – izraelski startup pod amerykańską kontrolą
TeleMessage powstało w Izraelu w 1999 roku, a w 2024 roku zostało przejęte przez amerykańską firmę Smarsh, specjalizującą się w archiwizacji zgodnej z przepisami federalnymi. TM SGNL miał spełniać wymogi Ustawy o dokumentach prezydenckich, umożliwiając przechowywanie komunikacji urzędników państwowych. Problem w tym, że jak wykazał ekspert ds. bezpieczeństwa Micah Lee, aplikacja zawierała m.in. stałe dane uwierzytelniające w kodzie źródłowym oraz część danych przechowywanych publicznie na GitHubie.
Przypadkowe zaproszenie dziennikarza i przeciek planu wojskowego
Skandal rozgorzał na dobre 13 marca 2025 roku, kiedy to redaktor naczelny magazynu The Atlantic, Jeffrey Goldberg, został omyłkowo dodany do czatu grupowego na TM SGNL. Na czacie tym urzędnicy administracji Trumpa omawiali plan ataku wojskowego na jemeńskich rebeliantów Huti, w tym informacje pochodzące z izraelskiego wywiadu. Co więcej, sekretarz obrony Pete Hegseth opublikował tam szczegółowy plan operacji, a wiceprezydent Vance w niewybrednych słowach wyrażał się o europejskich sojusznikach.
Pomimo opuszczenia czatu przez Goldberga, twórca grupy – Mike Waltz – nie zareagował, nie dociekając, kim była nieznana osoba na forum zamkniętej rozmowy. Goldberg opisał wszystko w artykule z 24 marca w „The Atlantic”, ujawniając kulisy kompromitującego przecieku.
Polityczne reperkusje i ostrzeżenie dla Waszyngtonu
Demokraci domagają się dziś dymisji Mike'a Waltza oraz Pete’a Hegsetha, a także zaostrzenia kar za przechowywanie tajnych informacji w nieautoryzowanych aplikacjach. Republikanie próbują minimalizować skutki afery, a sam Donald Trump oskarżył Goldberga o działanie na szkodę państwa.
Eksperci ostrzegają, że ten incydent może nie być odosobniony – wiele wskazuje na to, że zagraniczne służby – w tym z Chin i Rosji – mogły już wcześniej uzyskać dostęp do słabo zabezpieczonych danych przesyłanych przez serwery TeleMessage.
Pokaż / Dodaj komentarze do: Izraelska modyfikacja Signala złamana. Przechwycili rozmowy administracji Trumpa