Кто и зачем читал переписку Белого дома? Метаданные из TeleMessage могут обойтись США дороже любого взлома за последние годы

Скандал вокруг утечки данных из сервиса TeleMessage продолжает набирать обороты. Как недавно стало известно , злоумышленники получили доступ к архиву переписок, где фигурируют более 60 сотрудников американского правительства, включая представителей Белого дома, Секретной службы, сотрудников дипломатических миссий, таможни и служб по реагированию на чрезвычайные ситуации.

Все сообщения были опубликованы на платформе Distributed Denial of Secrets — проекте, специализирующемся на архивировании утечек, полученных в интересах общественности.

Речь идёт о фрагментарных переписках, охватывающих примерно одни сутки, завершающиеся 4 мая. Среди перехваченных данных — сообщения, касающиеся логистики визита американских чиновников в Ватикан и Иорданию, а также внутренних коммуникаций Федерального агентства по чрезвычайным ситуациям.

Некоторые получатели подтвердили подлинность перехваченных сообщений, включая заявителя в FEMA и одну финансовую компанию. Телефоны более чем полудюжины чиновников действительно соответствовали их владельцам.

TeleMessage оказался в центре внимания после того, как 30 апреля один из фоторепортёров Reuters запечатлел бывшего советника по нацбезопасности Майка Уолтца, использующего приложение во время заседания кабинета. Инцидент вызвал волну вопросов об уровне цифровой безопасности в структуре администрации Трампа. Ранее Уолтц уже попадал в центр скандала, добавив журналиста в Signal-группу , где обсуждались военные удары по Йемену. Это стало одной из причин его отставки, однако вскоре Трамп выдвинул его на пост посла США при ООН.

Сервис TeleMessage представляет собой адаптированную для чиновников версию популярных мессенджеров с возможностью архивирования сообщений в соответствии с госрегламентом. Он был отключён 5 мая — официально из «мер предосторожности». Его владелец, компания Smarsh из Портленда, не прокомментировала утечку.

Секретная служба сообщила, что сервисом пользовалась лишь ограниченная группа сотрудников и в настоящий момент проводится внутреннее разбирательство. Агентство FEMA заявило, что не располагает доказательствами компрометации своей информации, а представители CBP и Госдепа уклонились от ответов.

Анализ федеральных контрактов показал, что TeleMessage использовали также Министерство внутренней безопасности и Центры по контролю заболеваний (CDC). Последние признали, что тестировали платформу в 2024 году, но от неё отказались. Через неделю после взлома Агентство киберзащиты CISA порекомендовало всем пользователям прекратить использование TeleMessage до получения официальных инструкций от Smarsh.

Хотя в содержании утекших сообщений не было обнаружено особо чувствительных данных, по мнению бывшего специалиста АНБ Джейка Уильямса, сама метаинформация — кто с кем и когда общался — представляет собой значительный разведывательный актив и может использоваться в контрразведывательных целях.