Egy alig negyedórás informatikai támadás következtében súlyos sebezhetőségre derült fény egy olyan rendszerben, amelyet az Amerikai Egyesült Államok kormányzati szervei is használtak titkosított üzeneteik archiválására. Az incidens az izraeli székhelyű TeleMessage vállalatot érintette, amely népszerű üzenetküldő alkalmazások – mint például a Signal, WhatsApp, Telegram és WeChat – módosított, archiválásra specializált verzióit kínálja ügyfeleinek, köztük kiemelten fontos amerikai kormányzati felhasználóknak. A támadó sikeresen hozzáfért olyan érzékeny adatokhoz, amelyek között csoportos és privát üzenetváltások tartalmai is szerepeltek, rávilágítva az archiválási megoldások potenciális veszélyeire.
A betörés különösen aggasztó, mivel a TeleMessage szolgáltatásait az amerikai adminisztráció magas rangú tisztviselői is igénybe vették. Egy sajnálatos véletlen folytán derült ki, hogy például Mike Waltz, nemzetbiztonsági tanácsadó is a TeleMessage által módosított Signal verziót használta kommunikációra. Bár a jelentések szerint a hacker közvetlenül Waltz vagy a kabinet más tagjainak üzeneteihez nem fért hozzá, az eset egyértelművé tette, hogy az archivált üzenetek a TeleMessage rendszerébe kerülve már nem élvezték a valódi végponttól végpontig tartó titkosítás előnyeit. Ez komoly kérdéseket vet fel azzal kapcsolatban, hogy a felhasználók mennyire lehetnek tisztában azzal, hogy archivált kommunikációjuk valójában milyen szintű védelemmel rendelkezik.
A kiszivárgott adatok között olyan neves szervezetek kommunikációs töredékei is megtalálhatók voltak, mint az amerikai Vám- és Határőrség (CBP), a népszerű Coinbase kriptovaluta-tőzsde, valamint más pénzügyi intézmények. Az elkövető, aki a jelentések szerint mindössze 15-20 perc leforgása alatt jutott be a rendszerbe, a TeleMessage adminisztrációs felületére tudott belépni, kihasználva az ott tárolt felhasználóneveket és jelszavakat. Ez a könnyű bejutás önmagában is riasztó képet fest a rendszer biztonsági felkészültségéről.
A nyilvánosságra került képernyőfotók tanúsága szerint olyan csoportos beszélgetések is érintettek lehettek, amelyek aktív politikai egyeztetéseket, például egy vitatott kriptovaluta-törvény szenátusi tárgyalásának részleteit tartalmazták. Más képeken a CBP tisztségviselőinek, a Coinbase és a Galaxy Digital munkatársainak, sőt, Washington állam rendőrségének hírszerzési osztályának elérhetőségei is feltűntek. Ezek az információk önmagukban is értékesek lehetnek rosszindulatú szereplők számára.
A TeleMessage rendszere egy Észak-Virginiában található Amazon AWS infrastruktúrán üzemel. A módosított Signal alkalmazás erre a szerverre továbbítja az üzeneteket archiválási céllal. Noha a vállalat korábban azt kommunikálta, hogy a végponttól végpontig tartó titkosítás nem szenved csorbát, a valóság az, hogy az archivált másolatok nem részesültek megfelelő védelemben. Az archiválási folyamat miatt a rendszer gyakorlatilag harmadik félként kapcsolódik be a beszélgetésekbe, ami alapjaiban ássa alá a biztonság és a bizalmasság ígéretét. Ez az incidens rávilágít arra a kockázatos gyakorlatra, amikor a biztonságosnak hitt kommunikációs csatornákat úgy alakítják át archiválási igények kielégítésére, hogy közben a felhasználók – legyenek azok kormányzati szervek vagy pénzügyi intézmények – abban a hiszemben vannak, hogy üzeneteik továbbra is maximális védelem alatt állnak. A mostani események egyértelművé teszik, hogy ez a védelem gyakran csupán illúzió, és a legérzékenyebb szenzitív információk is meglepően könnyen illetéktelen kezekbe kerülhetnek, komoly nemzetbiztonsági és pénzügyi kockázatokat idézve elő. Az eset tanulsága, hogy az archiválási megoldások bevezetésekor kiemelt figyelmet kell fordítani a biztonsági protokollok fenntartására és a felhasználók pontos tájékoztatására.
