Таможенная и пограничная служба подтверждает использование взломанного клона сигнала TeleMessage

Таможенная и пограничная служба США подтвердила в среду, что она использует по крайней мере одно коммуникационное приложение, разработанное сервисом TeleMessage, который создает клоны популярных приложений, таких как Signal и WhatsApp, с добавлением механизма архивации для соблюдения правил хранения записей.

«После обнаружения киберинцидента CBP немедленно отключила TeleMessage в качестве меры предосторожности», — сообщила WIRED представитель CBP Ронда Лоусон. «Расследование масштабов нарушения продолжается».

Бывший советник президента Дональда Трампа по национальной безопасности Майк Вальц был сфотографирован на прошлой неделе с помощью TeleMessage Signal во время заседания кабинета министров, и на фотографии, по-видимому, видно, что он общался с другими высокопоставленными должностными лицами, включая вице-президента Дж. Д. Вэнса , директора национальной разведки США Тулси Габбард и, по всей видимости, госсекретаря США Марко Рубио.

За дни с момента публикации фотографии TeleMessage, как сообщается, подвергся ряду нарушений , которые иллюстрируют тревожные недостатки безопасности. Анализ исходного кода приложения Android также, по-видимому, указывает на фундаментальные недостатки в схеме безопасности сервиса. После того, как появились эти результаты, TeleMessage — израильская компания, которая в прошлом году завершила сделку по приобретению американской компанией Smarsh — приостановила обслуживание своих продуктов в ожидании расследования.

«TeleMessage расследует потенциальный инцидент безопасности. После обнаружения мы быстро отреагировали, чтобы локализовать его, и привлекли внешнюю фирму по кибербезопасности для поддержки нашего расследования», — заявил представитель Smarsh в своем заявлении WIRED в понедельник. «В целях предосторожности все услуги TeleMessage временно приостановлены. Все остальные продукты и услуги Smarsh остаются полностью работоспособными».

WIRED связался с CBP по поводу возможного использования программного обеспечения после того, как некоторые данные, украденные из TeleMessage в ходе одной из недавних утечек, указали на то, что CBP потенциально является клиентом.

Сенатор США Рон Уайден призвал Министерство юстиции провести расследование в отношении TeleMessage в письме во вторник, утверждая, что эта услуга представляет собой «серьезную угрозу национальной безопасности США». TeleMessage является федеральным подрядчиком, но предлагаемые им потребительские приложенияне одобрены для использования в рамках Федеральной программы управления рисками и авторизацией правительства США (FedRAMP). В своем письме Уайден сослался на то, что «несколько федеральных агентств» используют TeleMessage, утверждая, что компания «продала Белому дому и другим федеральным агентствам опасно небезопасное коммуникационное программное обеспечение».

До сих пор не существует полной публичной отчетности о должностных лицах и учреждениях правительства США, использовавших это программное обеспечение.