Номери телефонів і електронні адреси, а подекуди й паролі до поштових скриньок деяких керівників служби безпеки Дональда Трампа були доступні в мережі.
Розслідування журналу SPIEGEL виявило, що в мережі містяться дані радника з нацбезпеки Майка Волтца, координаторки розвідки Талсі Габбард та міністра оборони Піта Гегсета, передає Суспільне.
Інформація була зібрана через комерційні пошукові системи людей та оприлюднені в мережі дані користувачів.
Як пише видання, багато з цих номерів та адрес досі активно використовуються. Вони пов’язані з акаунтами в Instagram, LinkedIn, Dropbox та додатками для трекінгу фізичної активності. Телефонні номери відповідають профілям у WhatsApp і Signal.
За даними SPIEGEL, це свідчить про нову серйозну вразливість у системі безпеки Вашингтона. Через ці загальнодоступні дані ворожі спецслужби могли б отримати доступ до пристроїв і переписки шляхом встановлення шпигунських програм. Не виключено, що іноземні агенти могли стежити за спілкуванням, коли Габбард, Волтц і Гегсет вели обговорення військового удару у чаті Signal.
Поки що незрозуміло, чи обговорення велося саме через акаунти Signal, прив’язані до приватних номерів. Габбард відмовилася давати коментарі. SPIEGEL встановив, що станом на середу, прив’язані до Signal номери Габбард і Волтца все ще були доступні онлайн.
Раніше журнал The Atlantic повідомив, що Габбард, Волтц, Гегсет, директор ЦРУ Джон Реткліф та інші посадовці обговорювали можливий удар по єменських хуситах у чаті Signal.
У цьому чаті передавалися розвіддані та детальні плани ударів. За інформацією Atlantic, Волтц навіть додав до чату головного редактора видання Джеффрі Ґолдберга — з невідомих причин.
Білий дім підтвердив факт скандалу. Трамп заявив, що не йшлося про матеріали з грифом “таємно”. Це важливо, адже посадовці не мали права обговорювати таку інформацію через Signal. При цьому спецпредставник США Стів Віткофф перебував у Росії, коли писав у цей чат.
Контактні дані Габбард, Гегсета й Волтца частково були знайдені у відкритих базах, частково — в численних витоках паролів. Витоки паролів — поширене явище в інтернеті. Наприклад, у 2019 році дослідник Трой Хант виявив на хакерському форумі понад 773 млн електронних адрес і понад 21 млн паролів.
І відтоді відбулися нові витоки — хакери постійно складають нові бази, щоб продати їх.
Дані міністра оборони Гегсета журналісти SPIEGEL знайшли дуже просто — через комерційний сервіс контактних даних, який зазвичай використовують компанії для маркетингу та підбору персоналу.
Досить було вказати посилання на його профіль у LinkedIn — і система видала номер мобільного та Gmail-адресу. Ця адреса й паролі до неї були знайдені більш ніж у 20 відкритих витоках. Із відкритих джерел видно, що адреса використовувалась до недавнього часу.
Мобільний номер був прив’язаний до акаунта в WhatsApp, який, імовірно, нещодавно видалили.
Мобільний номер і пошту Волтца також вдалося знайти через той самий сервіс. Телефон можна було знайти навіть через популярний американський сайт для пошуку людей. Паролі до його пошти журналісти виявили у витоках. Дані ведуть до його акаунтів у Microsoft Teams, LinkedIn, WhatsApp і Signal.
Талсі Габбард виявилась обережнішою. Вона, схоже, заблокувала свої дані в деяких сервісах, які містили інформацію про її колег. Однак її електронна пошта все одно з’являється на сайтах, зокрема WikiLeaks і Reddit.
Загалом її e-mail знайдено більш ніж у десяти витоках. В одному з них — також номер телефону, який, після відновлення, привів до активних акаунтів у WhatsApp та Signal.
Що кажуть фахівці з кібербезпеки
“Дані високопоставлених політиків дозволяють проводити переконливі фішингові атаки, отримувати доступ до пристроїв, пошти, чатів і платіжних систем”, — каже експерт Дональд Ортманн.
“Також можливі атаки через deepfake для участі у віртуальних зустрічах. Компрометація акаунтів дозволяє встановлювати шкідливе ПЗ, відстежувати комунікацію та шантажувати політиків”, — додав він.
З міркувань безпеки SPIEGEL не публікує знайдені номери, адреси та паролі й не перевіряє, чи дійсно паролі ще активні.
Габбард, Гегсет і Волтц були повідомлені про розслідування. Можливість прокоментувати надали також Пентагону, Раді нацбезпеки США та офісу координатора розвідки.
Нагадаємо також: Скандальніша за сам скандал. Реакція офіційних осіб США на витік з секретного чату про атаку на хуситів
