Приватні контактні дані найважливіших радників президента США Дональда Трампа з питань безпеки можна знайти в інтернеті. Журналісти DER SPIEGEL змогли знайти номери мобільних телефонів, адреси електронної пошти і навіть деякі паролі, що належать високопосадовцям.
Для цього журналісти використовували комерційні пошукові системи, а також зламані дані клієнтів, які були опубліковані в Інтернеті. Серед тих, кого торкнувся витік, – радник з національної безпеки Майк Волц, директор національної розвідки Талсі Габбард і міністр оборони Піт Хегсет.
Більшість з цих номерів і адрес електронної пошти, очевидно, все ще використовуються, а деякі з них пов’язані з профілями в соціальних мережах, таких як Instagram і LinkedIn. Їх використовували для створення облікових записів у Dropbox і профілів у додатках, які відстежують дані про роботу. Існують також профілі WhatsApp для відповідних телефонних номерів і навіть акаунти Signal у деяких випадках.
Таким чином, звіт виявив додатковий серйозний, раніше невідомий пролом у системі безпеки на найвищому рівні у Вашингтоні. Ворожі спецслужби можуть використовувати ці загальнодоступні дані, щоб зламати комунікації постраждалих, встановивши шпигунське програмне забезпечення на їхні пристрої. Таким чином, можна припустити, що іноземні агенти мали доступ до чат-групи Signal, в якій Габбард, Волц і Хегсет обговорювали військовий удар.
Номери, пов’язані з акаунтами Signal
Однак залишається незрозумілим, чи вівся цей надзвичайно проблематичний чат з використанням акаунтів Signal, пов’язаних з приватними телефонними номерами залучених посадових осіб. Тулсі Габбард відмовилася від коментарів. Однак репортаж DER SPIEGEL продемонстрував, що приватні та загальнодоступні телефонні номери, які належать їй та Волцу, насправді пов’язані з акаунтами Signal.
Американський журнал The Atlantic в понеділок повідомив, що Габбард, Волц і Хегсет разом з директором ЦРУ Джоном Реткліффом та іншими офіційними особами обговорювали в чаті Signal неминучий військовий удар по повстанцям-хуситам в Ємені. Інформація, якою обмінювалися учасники, включала розвідувальні дані і точні плани атаки. За даними Atlantic, Волц долучив до групи чату головного редактора журналу Джеффрі Голдберга. Чому саме він це зробив, залишається незрозумілим.
Білий дім підтвердив скандал постфактум. Трамп наполягав на тому, що він не містив секретного контенту, і це питання є особливо актуальним, оскільки члени уряду США не мають права обмінюватися такою інформацією через Signal. Спеціальний посланник США з питань України та Близького Сходу Стів Віткофф навіть перебував у росії під час участі в чат-групі.
DER SPIEGEL вдалося знайти частину контактної інформації Габбарда, Хегсета і Волца в комерційних базах даних, тоді як інша інформація була в так званих витоках паролів, які навряд чи є рідкістю в інтернеті. Одним із прикладів є відкриття Троя Ханта у 2019 році, який знайшов 773 мільйони електронних адрес і понад 21 мільйон паролів на хакерському форумі.
З того часу відбулося ще багато витоків. Злочинці постійно складають нові колекції зі зламаних даних, зазвичай для продажу на форумах.
Журналістам DER SPIEGEL було особливо легко знайти номер мобільного телефону та адресу електронної пошти Хегсета. Вони звернулися до комерційного постачальника контактної інформації, яка в основному використовується компаніями для продажу, маркетингу та рекрутингу.
DER SPIEGEL надіслав провайдеру посилання на профіль Хегсета в LinkedIn і отримав у відповідь адресу Gmail та номер мобільного телефону, а також іншу інформацію. Пошук витоків даних користувачів показав, що адресу електронної пошти, а в деяких випадках навіть пароль, пов’язаний з нею, можна знайти в більш ніж 20 публічно доступних витоках. Використовуючи загальнодоступну інформацію, можна було перевірити, що адреса електронної пошти використовувалася лише кілька днів тому.
Наданий номер мобільного телефону, тим часом, привів до акаунту в WhatsApp, який Хегсет, очевидно, лише нещодавно видалив. На фотографії профілю Хегсет був зображений без сорочки, у бейсболці та з намистом. Порівняння з іншими фотографіями міністра оборони США за допомогою програмного забезпечення для розпізнавання облич підтвердило, що на фото в профілі WhatsApp дійсно був Хегсет.
Кілька паролів у злитій базі даних
Номер мобільного телефону та адресу електронної пошти Волца можна було знайти за допомогою того ж провайдера. Номер мобільного телефону можна було знайти навіть за допомогою популярної в США пошукової системи. Журналісти DER SPIEGEL також змогли знайти кілька паролів до адреси електронної пошти Волца у базах даних, що потрапили в мережу. Ця інформація також привела до профілів Волца в Microsoft Teams, LinkedIn, WhatsApp і Signal.
Директор Національної розвідки Габбард, схоже, була більш обережною зі своїми даними, ніж двоє її колег-чоловіків. Очевидно, вона заблокувала свої власні дані в комерційних пошукових системах контактів, які містили дані Хегсета і Волца. Але її електронну адресу можна було знайти на WikiLeaks і Reddit.
Адреса електронної пошти Габбард доступна в більш ніж 10 витоках. В одному з них також міститься частковий номер телефону, який, будучи заповненим, веде до активного акаунту WhatsApp і профілю Signal.
«Оприлюднені дані топ-політиків можуть бути використані хакерами для проведення фішингових атак і отримання доступу до пристроїв і різних сервісів, таких як електронна пошта, чати і PayPal», – говорить Дональд Ортманн, фахівець з інформаційної безпеки, закупівель інформації та соціальної інженерії. Він надає підтримку компаніям та органам влади після кібератак.
«Крім того, для участі у віртуальних зустрічах можуть бути запущені діпфейкові атаки з використанням зображень і звуку, доступних в Інтернеті», – каже Ортманн. Скомпрометовані акаунти також дозволяють хакерам «встановлювати шкідливе програмне забезпечення, відстежувати комунікації і намагатися здійснювати політичний шантаж».
Дві галочки
Щоб захистити приватну контактну інформацію американських політиків, DER SPIEGEL не публікує знайдені номери телефонів, адреси електронної пошти та паролі. Крім того, не було проведено жодних перевірок, щоб визначити, чи паролі до цих адрес електронної пошти все ще активні. DER SPIEGEL поінформував Габбарда, Хегсета і Волца про свої висновки.
Міністерство оборони США не відповіло на запит видання про коментарі. Речник Ради національної безпеки зазначив, що паролі та облікові записи Майкла Волца, радника з питань національної безпеки, були змінені до того, як він приєднався до Конгресу в 2019 році.
Особисті запити, надіслані DER SPIEGEL на акаунти WhatsApp і Signal, що належать Волцу, були доставлені, згідно з функцією підтвердження. На фотографії його профілю в WhatsApp Волц був зображений з двома іншими людьми на тлі прапора США. Незабаром після відправлення запитів акаунти Волца, очевидно, були деактивовані; чат у WhatsApp з DER SPIEGEL зник.
Офіс директора національної розвідки заявив, що витік приватних даних Тулсі Габбард стався майже 10 років тому, що вона не користувалася відповідними платформами протягом декількох років і що вона кілька разів змінювала свої паролі.
Однак видання DER SPIEGEL з’ясувало, що приватний акаунт Google, який належить Габбард, використовувався нещодавно, близько двох тижнів тому. Повідомлення, надіслані DER SPIEGEL на її акаунти WhatsApp і Signal, які стали об’єктом витоку, також, очевидно, були доставлені. Після їх відправлення з’явилися дві галочки.
