האקר אלמוני הצליח לחדור למערכות של TeleMessage - חברת טכנולוגיה ישראלית המספקת גרסאות מותאמות של אפליקציות מסרים כמו סיגנל, וואטסאפ וטלגרם, עבור גופי ממשל בארה"ב. מטרת השירות: לאפשר ארכוב של שיחות מוצפנות מצד גורמי ממשל. בפועל, כך נראה, הוא הפך לדלת אחורית שדרכה דלף מידע רגיש במיוחד.
לפי דיווח של אתר 404 Media מהימים האחרונים, בין הנתונים שנגנבו נמצא מידע של סוכנויות אמריקאיות כמו רשות המכס והגבולות (CBP), מוסדות פיננסיים, ואפילו ענקית הקריפטו Coinbase צילומי מסך שהגיעו לידי האתר חושפים תכני שיחות, פרטי קשר של פקידים בכירים, שמות משתמש וסיסמאות, וגם דיונים פנימיים בקבוצות צ'אט סגורות.
כ-15 דקות לפריצה
TeleMessage כבר עוררה תשומת לב, לאחר שהתברר כי מייק וולץ, לשעבר היועץ לביטחון לאומי שהודח לאחרונה, השתמש באפליקציה בפגישת קבינט עם הנשיא טראמפ. גם סנאטורים כמו מרקו רוביו וטולסי גבארד עשו בה שימוש, וכעת כאמור מתברר שהאפליקציה הזו סבלה מפרצות אבטחה חמורות. ל-TeleMessage חוזים עם גופי ממשל רבים, בהם מחלקת המדינה האמריקאית.
"כל הסיפור לקח לי בערך 15 עד 20 דקות", סיפר ההאקר לאתר, כאשר לדבריו לא נדרש שום מאמץ יוצא דופן מצידו בשביל לבצע את הפריצה. זהותו לא נחשפה, אבל האתר הצליח לאמת חלק מהמידע אותו הוא מסר דרך כלי מודיעין פתוח (OSINT), כולל שיחות טלפון למקורות ברשות המכס והגבולות.
לא באמת הצפנה "מקצה לקצה"
המידע שנחשף הגיע משרתי AWS של TeleMessage בצפון וירג’יניה, לשם הוזרמו מדי פעם נתונים מהאפליקציה לצורך איתור באגים. למרות שלא מדובר בכל המידע שהועבר דרך האפליקציה – כן כלול בו תוכן לא מוצפן, מידע חי, ובעיקר: עדות לכך שההצפנה לא באמת "מקצה לקצה", לפחות לא בצורה שהובטחה על ידי החברה.
בעבר טענה TeleMessage כי פתרונות הארכוב שלה "שומרים במלואם על ההצפנה של אפליקציות כמו סיגנל", אך כעת כבר ברור שזה לא מדויק. מומחים מזהירים מזמן שכל התערבות מצד שלישי – אפילו בשם אבטחת מידע – שמה קץ לאותה הצפנה בדיוק.
TeleMessage סירבה להגיב לאירועים, ונראה כי אתר החברה, גם באנגלית וגם בעברית, לא פעיל. גיא לויט, מנכ"ל החברה, הפנה את בקשות התגובה לחברת האם Smarsh, שלא הגיבה נכון לכתיבת שורות אלו. שאר הגורמים המעורבים בפרשה בחרו שלא להגיב לפניות כלי התקשורת הזרים גם כן.
