في واقعة كشفها موقع Media 404، تعرضت شركة TeleMessage الإسرائيلية لاختراق إلكتروني أسفر عن تسريب بيانات حساسة تتعلق بمؤسسات حكومية أمريكية وشركات مالية بارزة.
وتعد الشركة جهة غير معروفة نسبيًا، لكنها تقدم نسخًا معدلة من تطبيقات التراسل المشفرة مثل سيجنال وواتساب وتليجرام ووي شات، وتبيعها لجهات حكومية أمريكية بهدف أرشفة الرسائل.
وحسب التقرير المنشور على Media 404، حصل الهاكر على محتويات بعض الرسائل المباشرة والجماعية التي تم إرسالها عبر النسخ المعدلة، إلى جانب بيانات تتضمن أسماء وأرقام هواتف وعناوين بريد إلكتروني لمسؤولين في الجمارك الأمريكية/CBP، وموظفين في شركات مثل Coinbase وGalaxy Digital، ومؤسسات مالية أخرى، فضلًا عن مؤشرات على استخدام الأداة من قبل جهاز شرطة العاصمة واشنطن.
وأشار التقرير إلى أن عملية الاختراق استغرقت ما بين 15 إلى 20 دقيقة فقط، حسب تصريح الهاكر، الذي قال إنه استهدف TeleMessage بدافع الفضول. وتمكن من الدخول إلى أنظمة التحكم الخلفية باستخدام أسماء مستخدمين وكلمات مرور تم التقاطها ضمن بيانات تصحيح النظام/debugging. وأظهرت البيانات المسربة أيضًا رسائل جماعية تتعلق بنقاشات سياسية آنية، من بينها رسائل حول مشروع قانون للعملات المشفرة قيد التداول في مجلس الشيوخ الأمريكي.
ويبدو أن إحدى الرسائل أُرسلت إلى مجموعة ذات صلة بشركة Galaxy Digital، تتناول نقاشات حول دعم بعض أعضاء الحزب الديمقراطي لمشروع قانون العملات المشفرة، وهي نقاشات جرت قبل يوم واحد فقط من نشر رسالة معارضة للقانون من قبل عدد من النواب.
وتضمنت البيانات المسربة أيضًا رسائل من مجموعة دردشة تُدعى "Upstanding Citizens Brigade"، أُرسلت عبر نسخة سيجنال المعدّلة، وتضمنت روابط لمحتوى سياسي يتعلق بالرئيس الأمريكي دونالد ترامب.
ويذكر تقرير Media 404 أن الاختراق لم يشمل جميع الرسائل المخزنة عبر TeleMessage، لكنه كشف عن وجود ثغرات أمنية خطيرة في التطبيقات المعدلة، التي يُفترض أنها تحتفظ بخصائص التشفير التام. إلا أن الشركة، من خلال النسخ المعدلة، تضيف طرفًا ثالثًا إلى المحادثة عبر إرسال نسخة من الرسائل إلى خوادمها أو خوادم العميل، ما يعرضها لخطر الوصول غير المصرح به.
وأظهرت التحقيقات أن الخادم الذي تم اختراقه مستضاف على بنية سحابية تابعة لشركة Amazon AWS في ولاية فرجينيا الشمالية، ما يؤكد أن البيانات كانت تمر عبر بنية تحتية تجارية عامة. كما أوضح Media 404 أن المخترق لم يكن بحاجة إلى الوصول إلى قاعدة بيانات شاملة، بل تمكّن من اعتراض بيانات تمر عبر الخادم أثناء الأرشفة.
وصرحت سيجنال، وفق ما نقله موقع Media 404، بأنها لا تضمن الخصوصية أو الأمان في أي نسخ غير رسمية من تطبيقها. كما امتنعت شركة TeleMessage عن الرد المباشر على التسريبات، في حين قامت بإزالة محتوى موقعها الإلكتروني بالكامل بعد تغطية إعلامية واسعة أثارتها صورة التُقطت للنائب الجمهوري مايك والتز أثناء اجتماع وزاري وهو يستخدم النسخة المعدلة من سيجنال.
وكانت تلك الصورة، التي التُقطت من قبل مصور وكالة رويترز، أثارت الجدل حول مدى أمان التطبيقات المستخدمة من قبل المسؤولين الأمريكيين، خاصة في ضوء تقارير سابقة تحدثت عن استخدام سيجنال لمناقشة عمليات عسكرية. وأفاد Media 404 أن هذه الصورة التُقطت بعد تقرير نشرته مجلة The Atlantic أشار إلى استخدام كبار المسؤولين لسيجنال في مناقشة قضايا أمن قومي.
للتحقق من صحة البيانات، اتصل Media 404 بأرقام الهواتف المدرجة في التسريب، وتمكن من التأكد من هوية بعض الموظفين الرسميين. كما استخدم الموقع أدوات تحقيق مفتوحة المصدر مثل OSINT Industries للتحقق من ارتباط الأرقام المسربة بموظفين حاليين وسابقين في الشركات المذكورة.
وعلّق المخترق على دوافعه قائلًا إنه لم يبلغ الشركة بالثغرة الأمنية لأنه كان يعتقد أنها ستحاول التستر على الحادثة، مضيفًا "إذا استطعت فعل ذلك في أقل من 30 دقيقة، فمن يدري منذ متى كانت هذه الثغرة موجودة؟".
وتمتلك TeleMessage عقودًا مع عدد من الوكالات الحكومية الأمريكية، من بينها وزارة الخارجية ومراكز السيطرة على الأمراض والوقاية منها ووزارة الأمن الداخلي، ما يرفع من مستوى القلق بشأن كيفية تأمين البيانات الحكومية الحساسة، وفق التقرير.
تكشف هذه الواقعة، التي وصفها التقرير بأنها تمثل مخاطرة جسيمة، عن هشاشة البنى الأمنية عند تعديل التطبيقات المشفرة لأغراض الأرشفة، وعن ثغرات في اعتماد الحكومات على أدوات من تطوير شركات خاصة أجنبية لمعالجة معلومات شديدة الحساسية.
كما تثير أسئلة أوسع حول مدى وعي المؤسسات الحكومية بالمخاطر التقنية المصاحبة لإعادة تصميم أدوات التشفير، ومدى جدية الرقابة على الشركات التي توفر مثل هذه الخدمات الأمنية.
كما تؤكد أن مجرد التعديل على التطبيقات المشفرة قد يؤدي إلى زوال ميزة التشفير التام التي تمثل ركيزة أساسية في حماية الاتصالات الخاصة.
