يوم الأربعاء الماضي ، تم تصوير مستشار الأمن القومي السابق مايك والتز في اجتماع مجلس الوزراء باستخدام Telemessage ، وهو نسخة معدلة من Signal ، وهو تطبيق المراسلة المشفرة الذي كان مصدرًا كبيرًا لإدارة ترامب. إن التعديل الرئيسي لـ Telegessage للإشارة (وغيرها من تطبيقات المراسلة المشفرة من طرف إلى طرف مثل WhatsApp و Telegram و WeChat) هو أن رسائل الأرشفة ، مما يضعها في الامتثال لقوانين الاحتفاظ بالبيانات للموظفين الفيدراليين. ولكن لمجرد أنه يدعم الامتثال ، لا يعني أنه آمن.
بعد تلقي موجة من التغطية الإعلامية الأسبوع الماضي ، تم اختراق Telemessage ، 404 وسائل الإعلام ذكرت يوم الأحد. أخبر المتسلل 404 أنه كان قادرًا على خرق وسرقة بيانات العميل “في 15 إلى 20 دقيقة” ، بما في ذلك الرسائل المرسلة عبر استنساخ إشارة التطبيق. تتضمن البيانات محتويات الرسائل والأسماء ومعلومات الاتصال الخاصة بالمسؤولين الحكوميين وأسماء المستخدمين عن بعد وبيانات كلمة المرور. بينما لم يتم اختراق رسائل مايك والتز ، وبحسب ما ورد تعرض المشرعون الديمقراطيون والمشرعون الديمقراطيون للخطر.
كانت بعض الرسائل المسروقة في الوقت المناسب بشكل خاص. كشفت دردشة تسمى GD Crypto (على ما يبدو مرتبطة بشركة Crypto Galaxy Digital) عن مناقشات بين الشركة والديمقراطيين البارزين فيما يتعلق بالمعارضة للجهود التي يقودها الحزب الجمهوري لإنشاء إطار تنظيمي لمصدري Stablecoin. قرأت إحدى الرسائل: “لم يسبح أن يوقع أحد موظفي D على جانب مجلس الشيوخ – لم يوقع اثنان من المشاريع (alsobrooks و gillibrand) على خطاب المعارضة ، لذلك لا يزالون يعتقدون أن مشروع القانون لديه فرصة جيدة …” يوم السبت ، أوضحت مجموعة من تسعة ديمقراطيين معارضتهم لمشروع القانون في بيان عام. وفقًا للرسائل على GD Crypto ، لم يوقع سيناتور ولاية ماريلاند أنجيلا ألسوبروك والسناتور في نيويورك كيرستن جيلبراند على البيان.
وصف المتسلل المسعى بأكمله بأنه “ليس بذل جهد كبير على الإطلاق” لجميع 404. ولكن حتى جهودهم اللطيفة نسبيًا كشفت عن نقاط الضعف في التطبيق. والآثار أوسع بكثير من مايك والتز. وفقًا للسجلات العامة ، فإن Telemessage لديها عقود مع العشرات من الهيئات الحكومية ، بما في ذلك وزارة الخارجية ووزارة الأمن الداخلي. وكشفت صورة رويترز من Waltz أنه كان يرسل أعضاء آخرين في مجلس الوزراء ترامب ، ويستحوذ على المواضيع المسمى “JD Vance” و “Rubio” و “Gabbard”. على الرغم من أنه ليس من الواضح ما إذا كان هؤلاء المستخدمون على إشارة أو عن بعد ، إلا أنه ممكن.
علاوة على ذلك ، تمكنت 404 من التحقق من أن خادم Telemessage الذي تم اختراقه يتم استضافة على البنية التحتية لـ AMASON من AWS في شمال فرجينيا. كما هو الحال في 404 ، فإن مجرد تقديم خادم تابع لجهة خارجية للتخزين لا يحافظ على أمان التشفير الشامل الذي تقدمه الإشارة. ومن الثقت بعض الشيء أن كل ما يتطلبه المتسلل الماهر لتأكيد هذا الواقع كان ، في النهاية ، “ليس كثيرًا”.
تأسس تطبيق Telemessage في إسرائيل في عام 1999 وتم الحصول عليه في عام 2024 من قبل شركة الامتثال للاتصالات الرقمية في ولاية أوريغون SMARSH. ورفض الرئيس التنفيذي والمؤسس المشارك لـ Telemessage Guy Levitt التعليق على تقارير 404.
ربما كان Waltz يستخدم أداة تشجيع الرسائل لماركو روبيو ، الذي تدخل كمستشار الأمن القومي المؤقت بدلاً من Waltz ، الذي تم إزالته من هذا المنشور يوم الخميس الماضي. رشح الرئيس ترامب الفالس ليكون السفير الأمريكي القادم لدى الأمم المتحدة. يأتي هذا الانتقال ، بطبيعة الحال ، في أعقاب “SignalGate” ، سلسلة من الخلافات التي ترسبها Waltz بطريق الخطأ المحيط الأطلسيرئيس المحرر ، جيفري جولدبرغ ، لدردشة مجموعة إشارة في أواخر مارس. ناقش أعضاء الدردشة “Houthi PC Small Group” ، بمن فيهم وزير الدفاع Pete Hegseth ، ضربة عسكرية في اليمن حيث شاهد غولدبرغ الرسائل وتتكشف عواقبهم الواقعية مباشرة.
في استمرار SignalGate ، تعرض Hegsgeth للتدقيق مرة أخرى الشهر الماضي ، عندما ذكرت واشنطن بوست أنه لم يتم تثبيت إشارة على هاتفه فحسب ، بل إنه استخدم أيضًا خط إنترنت غير مضمون لتجاوز أمان البنتاغون وتثبيت إشارة على كمبيوتر سطح المكتب.
في أوائل أبريل ، أعلنت وزارة الدفاع أنها ستعمل إطلاق تحقيق في SignalGate. لا يزال هذا المسعى مستمرًا ، وتم توسيعه مؤخرًا ليشمل استخدام Hegsgeth للتطبيق لتبادل المعلومات العسكرية مع زوجته وشقيقه.