Chính quyền Trump là nạn nhân của một vụ vi phạm bảo mật nghiêm trọng. Theo báo cáo của các đồng nghiệp của chúng tôi tại 404media, dịch vụ nhắn tin được nhiều thành viên Nhà Trắng sử dụng đã bị hack.
TeleMessage được cung cấp bởi một công ty Israel. Công ty này phát triển các phiên bản sửa đổi và không chính thức của các ứng dụng nhắn tin phổ biến như Telegram, WhatsApp, WeChat và Signal. Rõ ràng, các ứng dụng sao chép này không cung cấp khả năng bảo mật như phiên bản chính thức. Tin nhắn và thông tin liên lạc được lưu trữ trên máy chủ.
Đây là tính năng nổi bật của TeleMessage. Công ty tự hào lưu trữ mọi thông tin liên lạc của người dùng, đặc biệt là trong các lĩnh vực nhạy cảm như tài chính, y tế và viễn thông, thường là vì mục đích tuân thủ, minh bạch và giám sát. TeleMessage đảm bảo rằng dịch vụ của mình không làm ảnh hưởng đến tính bảo mật của Signal và mã hóa đầu cuối vẫn được giữ nguyên. Theo công ty Israel, điểm khác biệt duy nhất là phiên bản Signal của họ tự động lưu tất cả tin nhắn được gửi và nhận trên máy chủ.
Thậm chí đáng lo ngại hơn, hắn đã lấy được thông tin đăng nhập, mở đường cho đủ mọi hình thức lạm dụng. Dữ liệu liên quan đến nhân viên của Cơ quan Hải quan Hoa Kỳ và cảnh sát Washington cũng bị xâm phạm. Điều này cũng đúng đối với thông tin liên quan đến nhân viên của các công ty tư nhân, chẳng hạn như nền tảng trao đổi tiền điện tử Coinbase. Vụ rò rỉ này cho thấy TeleMessage thực tế chưa áp dụng giao thức mã hóa của Signal. Đây là lý do tại sao thông tin có thể bị đánh cắp.
Tin tốt cho những người bị ảnh hưởng là tin tặc không có ý định tiết lộ dữ liệu bị xâm phạm. Ông chỉ muốn xác định xem công ty Israel có bảo vệ đầy đủ các cuộc trò chuyện của người dùng hay không.
Sau vụ xâm nhập của tin tặc, TeleMessage xác nhận rằng họ là nạn nhân của một "sự cố bảo mật tiềm ẩn". Trong một tuyên bố gửi tới Bleeping Computer, công ty này cho biết thêm rằng "tất cả các dịch vụ TeleMessage đã bị tạm dừng", vì "cực kỳ thận trọng". Về phần mình, người phát ngôn của Signal nhắc lại rằng "chúng tôi không thể đảm bảo tính bảo mật hoặc tính an toàn của các phiên bản Signal không chính thức."
Lưu ý rằng Signal cho phép các công ty khác sử dụng một số công nghệ của mình, chẳng hạn như giao thức mã hóa, trong một số điều kiện nhất định. Giao thức này cũng được sử dụng trong WhatsApp và iMessage. Signal không bao giờ cấp cho TeleMessage quyền sử dụng giao thức của mình. Signal biết đến TeleMessage khi bức ảnh của Mike Waltz được đưa tin trên các tít báo...
Do nhầm lẫn, ông đã thêm Jeffrey Goldberg, tổng biên tập tạp chí The Atlantic vào cuộc trò chuyện. Nhờ đó, nhà báo có thể tra cứu được lịch trình chính xác các cuộc không kích sắp tới của Mỹ nhằm vào phiến quân Houthi ở Yemen. Waltz cũng sử dụng địa chỉ Gmail cá nhân của mình để trao đổi tin nhắn liên quan đến vị trí của mình. Những lỗi tương tự khác cuối cùng đã buộc Donald Trump phải sa thải Mike Waltz. Tổng thống chỉ đơn giản đảm bảo rằng "Mike Waltz đã làm việc chăm chỉ để đặt lợi ích quốc gia lên hàng đầu," từ "chiến trường trong quân phục, đến vai trò cố vấn an ninh quốc gia, cho đến Quốc hội.".
Nguồn: 404media
Một bức ảnh gây tranh cãi về TeleMessage
Tuần trước, một bức ảnh do Reuters chụp đã tiết lộ rằng Mike Waltz, cố vấn an ninh quốc gia của Donald Trump, đã sử dụng TeleMessage, một phiên bản không chính thức của ứng dụng Signal, để liên lạc với các quan chức cấp cao. Trong ảnh, chúng ta thấy rằng các thành viên nổi bật của chính phủ, chẳng hạn như Phó Tổng thống J.D. Vance, cũng sử dụng dịch vụ nhắn tin này.TeleMessage được cung cấp bởi một công ty Israel. Công ty này phát triển các phiên bản sửa đổi và không chính thức của các ứng dụng nhắn tin phổ biến như Telegram, WhatsApp, WeChat và Signal. Rõ ràng, các ứng dụng sao chép này không cung cấp khả năng bảo mật như phiên bản chính thức. Tin nhắn và thông tin liên lạc được lưu trữ trên máy chủ.
Đây là tính năng nổi bật của TeleMessage. Công ty tự hào lưu trữ mọi thông tin liên lạc của người dùng, đặc biệt là trong các lĩnh vực nhạy cảm như tài chính, y tế và viễn thông, thường là vì mục đích tuân thủ, minh bạch và giám sát. TeleMessage đảm bảo rằng dịch vụ của mình không làm ảnh hưởng đến tính bảo mật của Signal và mã hóa đầu cuối vẫn được giữ nguyên. Theo công ty Israel, điểm khác biệt duy nhất là phiên bản Signal của họ tự động lưu tất cả tin nhắn được gửi và nhận trên máy chủ.
Một cuộc tấn công mạng chớp nhoáng vào TeleMessage
Ngay sau khi bức ảnh này gây ra sự phẫn nộ, một tin tặc đã báo cáo rằng đã hack vào được máy chủ của TeleMessage. Khi được 404media phỏng vấn, tin tặc giải thích rằng hoạt động này chỉ mất không quá 20 phút. Không cần tốn nhiều công sức, tin tặc đã lấy được các đoạn trích từ các cuộc trò chuyện và thông tin liên lạc của các quan chức và chính trị gia Hoa Kỳ.Thậm chí đáng lo ngại hơn, hắn đã lấy được thông tin đăng nhập, mở đường cho đủ mọi hình thức lạm dụng. Dữ liệu liên quan đến nhân viên của Cơ quan Hải quan Hoa Kỳ và cảnh sát Washington cũng bị xâm phạm. Điều này cũng đúng đối với thông tin liên quan đến nhân viên của các công ty tư nhân, chẳng hạn như nền tảng trao đổi tiền điện tử Coinbase. Vụ rò rỉ này cho thấy TeleMessage thực tế chưa áp dụng giao thức mã hóa của Signal. Đây là lý do tại sao thông tin có thể bị đánh cắp.
Tin tốt cho những người bị ảnh hưởng là tin tặc không có ý định tiết lộ dữ liệu bị xâm phạm. Ông chỉ muốn xác định xem công ty Israel có bảo vệ đầy đủ các cuộc trò chuyện của người dùng hay không.
Sau vụ xâm nhập của tin tặc, TeleMessage xác nhận rằng họ là nạn nhân của một "sự cố bảo mật tiềm ẩn". Trong một tuyên bố gửi tới Bleeping Computer, công ty này cho biết thêm rằng "tất cả các dịch vụ TeleMessage đã bị tạm dừng", vì "cực kỳ thận trọng". Về phần mình, người phát ngôn của Signal nhắc lại rằng "chúng tôi không thể đảm bảo tính bảo mật hoặc tính an toàn của các phiên bản Signal không chính thức."
Lưu ý rằng Signal cho phép các công ty khác sử dụng một số công nghệ của mình, chẳng hạn như giao thức mã hóa, trong một số điều kiện nhất định. Giao thức này cũng được sử dụng trong WhatsApp và iMessage. Signal không bao giờ cấp cho TeleMessage quyền sử dụng giao thức của mình. Signal biết đến TeleMessage khi bức ảnh của Mike Waltz được đưa tin trên các tít báo...
Trump sa thải Cố vấn An ninh Quốc gia
Sau vụ việc này, Mike Waltz đã bị buộc phải từ chức. Cựu cố vấn an ninh quốc gia đã là mục tiêu chỉ trích vì sử dụng Signal để trao đổi thông tin quân sự cực kỳ nhạy cảm với một số người thân cận với Donald Trump, chẳng hạn như J.D. Vance và Giám đốc CIA John Ratcliffe.Do nhầm lẫn, ông đã thêm Jeffrey Goldberg, tổng biên tập tạp chí The Atlantic vào cuộc trò chuyện. Nhờ đó, nhà báo có thể tra cứu được lịch trình chính xác các cuộc không kích sắp tới của Mỹ nhằm vào phiến quân Houthi ở Yemen. Waltz cũng sử dụng địa chỉ Gmail cá nhân của mình để trao đổi tin nhắn liên quan đến vị trí của mình. Những lỗi tương tự khác cuối cùng đã buộc Donald Trump phải sa thải Mike Waltz. Tổng thống chỉ đơn giản đảm bảo rằng "Mike Waltz đã làm việc chăm chỉ để đặt lợi ích quốc gia lên hàng đầu," từ "chiến trường trong quân phục, đến vai trò cố vấn an ninh quốc gia, cho đến Quốc hội.".
Nguồn: 404media
