Percek alatt feltörte egy hacker az appot, amit Trump volt nemzetbiztonsági tanácsadója használ

24.hu 2025. május 6. 12:00
Thumbnail for 6493176

Március 24-én egy igen kellemetlen esemény okozott botrányt az amerikai kormányzatban. Az Egyesült Államok egyik legelismertebb külpolitikai újságírója, Jeffrey Goldberg cikkében, fotókkal megtámogatva ecsetelte, hogy órákkal azelőtt tudomást szerzett a jemeni húszikat célzó amerikai bombázásról, hogy az megkezdődött volna. A The Atlantic főszerkesztője a több tucat ember halálát okozó akcióról első kézből szerezhetett információkat, Pete Hegseth védelmi miniszter ugyanis egy Signal-csoportban üzente meg a pontos haditervet a Trump-kormányzat döntéshozóinak, valamint a Mike Waltz, Donald Trump volt nemzetbiztonsági tanácsadója által véletlenül felvett újságírónak.

A hivatalából azóta eltávolított Waltzot – aki ezt követően ENSZ-nagykövet lesz – múlt héten egy kabinetülésen fotózták le, amint egy módosított Signal-appot, a TeleMessage-t használta. Ugyan a megoldás eleget tesz a szövetségi dolgozókra vonatkozó adatmegőrzési törvényeknek, mivel visszakövethetők a beszélgetések, a biztonság terén komoly kérdéseket vet fel. A TeleMessage abban tér el a hivatalos Signal-apptól, hogy archiválja az egyébként végpontok között titkosított üzeneteket. Normál esetben ezek az üzenetek csak az üzenetet küldő és a fogadó fél készülékein vannak eltárolva, az archiválás révén azonban kikerülnek ebből a környezetből.

A 404 Media friss jelentése szerint pedig erre sor is került: miután ugyanis múlt héten lefotózták, hogy a TeleMessage alkalmazást használja Waltz, egy hackernek mindössze 15–20 perc alatt sikerült is feltörnie a szolgáltatást, „komolyabb erőfeszítés nélkül”. Ennek nyomán sikerült megkaparintania a felhasználók adatait és az üzeneteit is.

Az ellopott adatok között szerepel a beszélgetések tartalma, a kormányzati tisztségviselők neve és elérhetősége, valamint a TeleMessage-felhasználónevek és -jelszavak is.

Waltz beszélgetései a hacker elmondása szerint nem kompromittálódtak, de más kormányzati alkalmazottak üzenetei a jelentés szerint veszélybe kerülhettek. A több ezer üzenetváltás részeként a hacker megszerzett egy látszólag aktív chatfolyamot, amelyben egy fontos kriptovaluta-törvényjavaslat elfogadásáról volt szó. Erre reagálva szombaton a demokrata törvényhozók levelet tettek közzé, amelyben kifejtették, hogy ellenezni fogják a törvényjavaslatot.

A kompromittált TeleMessage-szerver az Amazon AWS felhőinfrastruktúrájához tartozik, ami komoly biztonsági aggályokat vet fel, pláne kormányzati kommunikáció esetén. A TeleMessage-nek több tucat kormányzati szervvel van szerződése, többek között az amerikai Betegségmegelőzési és Járványügyi Központtal (CDC) és a Külügyminisztériummal is. A Signal a csillapodni nem akaró botrányra válaszolva közölte: nem tudják garantálni a Signal nem hivatalos verzióinak adatvédelmét vagy biztonságát.

Kapcsolódó
Mi az a Signal, amin a Trump-kormányzat emojikkal dönt bombázásokról?

És mennyire veszélyes, hogy a segítségével tárgyalják meg a katonai lépéseket?

The post Percek alatt feltörte egy hacker az appot, amit Trump volt nemzetbiztonsági tanácsadója használ first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

Kapcsolódó Cikkek