W sieci znaleźć można prywatne dane i hasła wysokich rangą urzędników ds. bezpieczeństwa USA

Reporterzy Der Spiegel znaleźli w internecie numery telefonów komórkowych, adresy e-mail, a nawet niektóre hasła należące do najważniejszych doradców ds. bezpieczeństwa prezydenta USA Donalda Trumpa. Wśród osób dotkniętych przeciekami znaleźli się: doradca ds. bezpieczeństwa narodowego Mike Waltz, szefowa wywiadu narodowego Tulsi Gabbard i sekretarz obrony Pete Hegseth.

Dziennikarze Der Spiegel wykorzystali komercyjne wyszukiwarki osób oraz zhakowane dane klientów, które zostały opublikowane w sieci. Przykładowo odkrycie dokonane w 2019 roku przez Troya Hunta, który znalazł 773 miliony adresów e-mail i ponad 21 milionów haseł na forum hakerów. Od tego czasu doszło do wielu dodatkowych wycieków. Przestępcy nieustannie gromadzą nowe zbiory danych pochodzących z włamań, zwykle w celu ich sprzedaży na forach.

Większość z numerów i adresów e-mail wysokich rangą urzędników USA jest najwyraźniej nadal w użyciu, a niektóre z nich są powiązane z profilami na platformach społecznościowych, takich jak Instagram i LinkedIn. Jak poinformowano, zostały one wykorzystane do utworzenia kont Dropbox i profili w aplikacjach śledzących dane dotyczące biegania. Istnieją również profile WhatsApp dla odpowiednich numerów telefonów, a w niektórych przypadkach nawet konta Signal.

Problematyczny czat Signal

Amerykański magazyn The Atlantic ujawnił z kolei, że Gabbard, Waltz i Hegseth, wraz z dyrektorem CIA Johnem Ratcliffe’em i innymi urzędnikami, omawiali na czacie Signal zbliżający się atak wojskowy na milicję Houthi w Jemenie. Spotkanie obejmowało informacje wywiadowcze i dokładne plany ataku. Według Atlantic, Waltz, prawdopodobnie przez  przypadek dodał do tej grupy redaktora naczelnego magazynu, Jeffreya Goldberga.

Jest jednak niejasne, czy ten problematyczny czat przeprowadzono przy użyciu kont Signal powiązanych z prywatnymi numerami telefonów zaangażowanych urzędników. Tulsi Gabbard odmówiła komentarza w tej sprawie. Raport Der Spiegel wykazał jednak, że prywatnie używane i publicznie dostępne numery telefonów należące do niej i Waltza są w rzeczywistości powiązane z kontami Signal.

Wrogie służby wywiadowcze mogły więc wykorzystać publicznie dostępne dane do zhakowania komunikacji osób, których one dotyczą, poprzez zainstalowanie oprogramowania szpiegującego na ich urządzeniach. Można więc założyć, że zagraniczni agenci byli wtajemniczeni w grupę czatu Signal, w której Gabbard, Waltz i Hegseth omawiali wspomniany atak wojskowy.

Biały Dom potwierdził ten skandal po fakcie. Donald Trump upierał się, że czat nie zawierał treści niejawnych, co jest szczególnie istotne, ponieważ członkowie rządu USA nie mogą udostępniać takich informacji za pośrednictwem Signal.

„Ujawnione dane najważniejszych polityków mogą zostać wykorzystane przez hakerów do przeprowadzenia przekonujących ataków phishingowych i uzyskania dostępu do urządzeń i różnych usług, takich jak poczta e-mail, narzędzia do czatowania i PayPal” – skomentował Donald Ortmann, specjalista ds. bezpieczeństwa informacji, pozyskiwania informacji i inżynierii społecznej, cytowany przez Der Spiegel. „Ponadto, ataki deepfake wykorzystujące obrazy i dźwięki dostępne online mogą być uruchamiane w celu uczestniczenia w wirtualnych spotkaniach” – dodał.

Skompromitowane konta umożliwiają również hakerom instalowanie złośliwego oprogramowania, monitorowanie komunikacji i próby szantażu politycznego, wskazał ekspert.

Der Spiegel poinformował Gabbard, Hegseth i Waltz o swoich ustaleniach. Zwrócono się również z prośbą o komentarz do Departamentu Obrony, Rady Bezpieczeństwa Narodowego i biura dyrektora wywiadu krajowego. Jak dotąd nie otrzymano żadnej odpowiedzi.