Телефонните номера, имейл адресите, а в някои случаи и паролите за пощенските кутии на някои от шефовете на сигурността на Доналд Тръмп, са достъпни онлайн.
Разследване на SPIEGEL разкри , че мрежата съдържа данни от съветника по националната сигурност Майк Уолц, шефката на разузнаването Тулси Габард и министъра на отбраната Пийт Хегсет.
Информацията е събрана чрез търсачки за потребителски данни, публикувани онлайн.
Според публикацията много от тези номера и адреси все още се използват активно. Те са свързани с акаунти в Instagram, LinkedIn, Dropbox и приложения за проследяване на физическа активност. Телефонните номера съвпадат с профилите в WhatsApp и Signal.
Според "Шпигел" това показва нова сериозна уязвимост в системата за сигурност на Вашингтон. Чрез тези публично достъпни данни враждебните разузнавателни агенции биха могли да получат достъп до устройства и кореспонденция чрез инсталиране на шпионски софтуер. Възможно е чуждестранни агенти да са наблюдавали комуникациите, докато Хъбард, Уолц и Хегсет обсъждат военния удар в чат стаята на Signal.
Все още не е ясно дали дискусията е била проведена чрез акаунти в Signal, свързани с частни номера. Габард отказа коментар. SPIEGEL установи, че към сряда номерата на Габард и Уолц, свързани със Signal, все още са достъпни онлайн.
Тази чат стая споделя разузнаване и подробни планове за удари. Според Atlantic Waltz дори е добавил главния редактор на изданието, Джефри Голдбърг, към чата - по неизвестни причини.
Белият дом потвърди скандала. Тръмп каза, че не става дума за материали с гриф "секретно". Това е важно, тъй като на длъжностните лица не беше разрешено да обсъждат такава информация чрез Signal. По същото време специалният представител на САЩ Стив Уиткоф беше в Русия, когато писа в този чат.
Данните за контакт на Хъбард, Хегсет и Уолц бяха отчасти открити в отворени бази данни, отчасти в многобройни изтичания на пароли. Изтичането на пароли е често срещано явление в интернет. Например през 2019 г. изследователят Трой Хънт откри над 773 милиона имейл адреса и над 21 милиона пароли в хакерски форум.
И оттогава се появиха нови течове - хакерите непрекъснато създават нови бази данни за продажба.
Журналистите на "Spiegel" намериха данните на министъра на отбраната Хегсет много просто - чрез услуга за данни за търговски контакти, която обикновено се използва от компании за маркетинг и набиране на персонал.
Всичко, което беше необходимо, беше връзка към неговия профил в LinkedIn и системата предостави мобилен номер и адрес в Gmail. Този адрес и неговите пароли са намерени в повече от 20 отворени източника. Отворени източници показват, че адресът е бил използван доскоро.
Мобилният номер е бил свързан с акаунт в WhatsApp, който вероятно е бил изтрит наскоро.
Мобилният номер и имейлът на Уолц също са открити чрез същата услуга. Телефонът дори може да бъде намерен чрез популярен американски сайт за търсене на хора. Журналистите откриха паролите за имейла му в изтичането на информация. Данните водят до неговите акаунти в Microsoft Teams, LinkedIn, WhatsApp и Signal.
Тулси Габард беше по-предпазлива. Изглежда, че е блокирала данните си от някои услуги, които съдържат информация за нейни колеги. Въпреки това нейният имейл все още се появява на сайтове, включително WikiLeaks и Reddit.
Общо нейният имейл е открит в повече от десет източника. Един от тях съдържаше и телефонен номер, който след възстановяване доведе до активни акаунти в WhatsApp и Signal.
Какво казват експертите по киберсигурност.
„Данните на високопоставени политици позволяват убедителни фишинг атаки, получаване на достъп до устройства, поща, чатове и платежни системи“, казва експертът Доналд Ортман.
„Deepfake атаките също са възможни за участие във виртуални срещи. Компрометирането на акаунти ви позволява да инсталирате зловреден софтуер, да наблюдавате комуникациите и да изнудвате политици“, добави той.
От съображения за сигурност SPIEGEL не публикува намерените номера, адреси и пароли и не проверява дали паролите са все още активни.
Габард, Хегсет и Уолц са уведомени за разследването. Пентагонът, Съветът за национална сигурност на САЩ и Службата на координатора на разузнаването също получиха възможност да коментират.
PayPal:
Revolut:
revolut.me/danibg1912