Rosyjscy hackerzy znaleźli lukę w Signal. USA omawia tam plany militarne

Kilka dni przed ujawnieniem skandalu dotyczącego omawiania przez wysokich rangą urzędników administracji Trumpa poufnych planów wojskowych w aplikacji Signal, Pentagon rozesłał do całego departamentu pilne ostrzeżenie dotyczące rosyjskich hakerów. Zgodnie z treścią notatki, do której dotarło NPR, cyberprzestępcy powiązani z Rosją wykorzystują funkcję „połączonych urządzeń” w Signal do infiltracji grupowych czatów i przechwytywania wiadomości.

Notatka, wysłana 18 marca – trzy dni po amerykańskich nalotach na Jemen i pięć dni po dodaniu redaktora naczelnego The Atlantic do czatu administracji Trumpa – zawiera ostrzeżenie dotyczące podatności aplikacji Signal. Dokument informuje, że funkcja „połączonych urządzeń”, umożliwiająca użytkownikom dostęp do konta na wielu urządzeniach, może być wykorzystywana przez hakerów do przejmowania komunikacji.

Skandal związany z czatem Signal oraz ujawniona podatność aplikacji mogą zmusić administrację USA do ponownej oceny procedur bezpieczeństwa. 

„Zidentyfikowano lukę w zabezpieczeniach aplikacji Signal” – głosi dokument Pentagonu. „Atakujący są w stanie dodać swoje urządzenia do konta ofiary i uzyskać dostęp do każdej wiadomości wysyłanej przez niczego nieświadomego użytkownika w czasie rzeczywistym.” Zalecenia Pentagonu podkreślają konieczność zabezpieczenia aplikacji, jednak równocześnie przypominają o rządowych regulacjach dotyczących jej użycia. Zgodnie z wytycznymi Departamentu Obrony i Agencji Bezpieczeństwa Narodowego (NSA), Signal nie jest zatwierdzony do przechowywania ani przesyłania niejawnych informacji.

Google i Pentagon ostrzegają: ataki na Signal narastają

Informacje o podatnościach w aplikacji nie są nowe. Już w lutym Google Threat Intelligence Group alarmowała o możliwościach ataku na funkcję „połączonych urządzeń”. Według ekspertów cyberprzestępcy stosują kody QR, które – po zeskanowaniu przez ofiarę – umożliwiają hakerom pełny dostęp do czatu w czasie rzeczywistym. „Po dodaniu urządzenia do konta ofiary wiadomości są przesyłane synchronicznie do atakującego, zapewniając trwały sposób inwigilacji” – ostrzega Google. Gigant technologiczny przewiduje, że tego rodzaju naruszenia staną się jeszcze częstsze w związku z wojną na Ukrainie oraz eskalacją napięć geopolitycznych.

Signal odpowiada: „Nie znamy żadnych nowych luk”

W odpowiedzi na ujawnioną notatkę Pentagonu, rzecznik aplikacji Signal stwierdził w rozmowie z NPR, że firma „nie jest świadoma żadnych nowych luk w zabezpieczeniach, o których wcześniej nie informowała publicznie”. Twórcy aplikacji podkreślają, że stale monitorują zagrożenia i wdrażają aktualizacje zabezpieczeń.

Czy administracja Trumpa naruszyła zasady?

W cieniu ostrzeżenia Pentagonu rozgrywa się afera związana z rozmową na Signal urzędników Trumpa. Sekretarz Obrony Pete Hegseth odrzucił zarzuty, twierdząc, że „nikt nie wysyłał wiadomości z planami wojny”. Jednak senatorowie Demokratów domagają się pełnego wglądu w treść rozmów. „Jeśli nie było tam tajnych materiałów, podzielcie się nimi z komisją” – zaapelował senator Mark Warner, członek Senatu ds. wywiadu. „Nie można mieć wszystkiego. To nasze bezpieczeństwo narodowe”. Tymczasem dyrektor CIA John Ratcliffe oraz dyrektor wywiadu narodowego Tulsi Gabbard, którzy uczestniczyli w czacie Signal, twierdzą, że nie omawiali tam żadnych tajnych informacji.

Sygnał ostrzegawczy dla Waszyngtonu

Ujawnione informacje budzą poważne pytania o bezpieczeństwo komunikacji w administracji rządowej. Standardowa procedura wymaga, by wszelkie rozmowy dotyczące tajnych operacji odbywały się w ściśle zabezpieczonych pomieszczeniach SCIF (Sensitive Compartmented Information Facility), gdzie nawet telefony osobiste są zakazane.

Eksperci ds. bezpieczeństwa ostrzegają, że nieodpowiedzialne wykorzystanie aplikacji takich jak Signal może prowadzić do katastrofalnych konsekwencji. „To nie pierwszy raz, kiedy wysocy rangą urzędnicy lekceważą protokoły bezpieczeństwa” – zauważył Bryson Bort, ekspert ds. cyberbezpieczeństwa. „Ale te zasady istnieją z jakiegoś powodu – ich złamanie może kosztować życie żołnierzy”.