Декількома словами
Особисті дані (номери телефонів, email, паролі) ключових радників Дональда Трампа з безпеки опинилися у відкритому доступі в інтернеті. Це створює серйозну загрозу безпеці США, адже ворожі спецслужби можуть отримати доступ до їхньої комунікації та пристроїв. Інцидент стався на тлі попереднього витоку інформації про військовий удар США.
Мобільні номери, адреси електронної пошти та паролі – все це у відкритому доступі в інтернеті. І це стосується найважливіших радників з безпеки президента США Дональда Трампа (78)!
Згідно з розслідуванням, витік торкнувся національного радника з безпеки Майка Волтца (51), координаторки розвідки США Тулсі Габбард (43) та міністра оборони Піта Хегсета (44).
Більшість номерів та адрес електронної пошти, за даними звіту, все ще використовуються зазначеними особами. Наприклад, вони пов'язані з профілями в соціальних мережах Instagram та Linkedin. З їхньою допомогою, ймовірно, створювалися акаунти Dropbox та профілі в додатках, що відстежують дані про пересування.
Навіть у середу за відповідними номерами телефонів можна було знайти акаунти WhatsApp, а для Габбард та Волтца – навіть профілі в месенджері Signal.
Це чергова серйозна прогалина в безпеці Вашингтона?
Через загальнодоступні дані, які були виявлені, ворожі спецслужби потенційно могли зламати комунікацію зазначених осіб, інфікувавши їхні пристрої шпигунським програмним забезпеченням. Тому цілком можливо, що іноземні агенти могли стежити за обговоренням Габбард, Волтцом та Хегсетом військового удару проти терористів-хуситів.
► Контекст: Раніше стався інцидент, коли журналіста, ймовірно помилково, додали до групового чату високопосадовців уряду, де обговорювався майбутній військовий удар США проти хуситів у Ємені. Журналіст зміг читати конфіденційну інформацію в реальному часі та пізніше оприлюднив цей драматичний провал у системі безпеки.
Що кажуть експерти про поточний витік даних у США?
«Розкриті дані високопоставлених політиків дозволяють зловмисникам здійснювати переконливі фішингові атаки та зламувати доступ до пристроїв та різноманітних сервісів, таких як електронна пошта, чати чи PayPal», – зазначає спеціаліст з інформаційної безпеки, збору інформації та соціальної інженерії Дональд Ортманн. Він допомагає компаніям та органам влади після кібератак.
«Крім того, за допомогою доступних онлайн фото- та аудіоматеріалів можна здійснювати атаки з використанням дипфейків для участі у віртуальних зустрічах», – пояснює Ортманн. Скомпрометовані акаунти також дозволяють зловмисникам «встановлювати шкідливе програмне забезпечення, стежити за комунікацією та здійснювати політичний шантаж».
