Tin tặc độc quyền đã xâm nhập ứng dụng liên lạc do trợ lý của Trump sử dụng đã đánh cắp dữ liệu từ khắp chính phủ Hoa Kỳ

[djt]

WASHINGTON (Reuters) - Một tin tặc đã xâm nhập dịch vụ liên lạc do cựu cố vấn an ninh quốc gia của Trump là Mike Waltz sử dụng vào đầu tháng này đã chặn tin nhắn từ nhiều quan chức Hoa Kỳ hơn so với những gì đã được báo cáo trước đó, theo một bài đánh giá của Reuters, có khả năng làm tăng mức độ nghiêm trọng của một vụ xâm nhập vốn đã gây ra nhiều câu hỏi về bảo mật dữ liệu trong chính quyền Trump.

Reuters đã xác định được hơn 60 người dùng chính phủ duy nhất của nền tảng nhắn tin TeleMessage trong một bộ đệm dữ liệu bị rò rỉ do Distributed Denial of Secrets cung cấp, một tổ chức phi lợi nhuận của Hoa Kỳ có sứ mệnh được nêu là lưu trữ các tài liệu bị hack và bị rò rỉ vì lợi ích công cộng. Kho dữ liệu này bao gồm tài liệu từ những người ứng phó thảm họa, quan chức hải quan, một số nhân viên ngoại giao Hoa Kỳ, ít nhất một nhân viên Nhà Trắng và các thành viên của Cơ quan Mật vụ. Các tin nhắn mà Reuters xem xét bao gồm một khoảng thời gian kéo dài gần một ngày kết thúc vào ngày 4 tháng 5 và nhiều trong số đó là các đoạn rời rạc.

TeleMessage từng ít được biết đến bên ngoài giới chính phủ và tài chính, nhưng đã thu hút sự chú ý của giới truyền thông sau khi một bức ảnh chụp ngày 30 tháng 4 của Reuters cho thấy Waltz đang kiểm tra phiên bản ứng dụng Signal tập trung vào quyền riêng tư của TeleMessage trong một cuộc họp nội các.

Mặc dù Reuters không thể xác minh toàn bộ nội dung của kho dữ liệu TeleMessage, nhưng trong hơn nửa tá trường hợp, hãng thông tấn này đã có thể xác minh rằng các số điện thoại trong dữ liệu bị rò rỉ đã được ghi đúng là của chủ sở hữu. Một trong những người nhận tin nhắn bị chặn - một người nộp đơn xin trợ cấp từ Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang - đã xác nhận với Reuters rằng tin nhắn bị rò rỉ là xác thực; một công ty dịch vụ tài chính có tin nhắn bị chặn tương tự cũng đã xác nhận tính xác thực của chúng.

Dựa trên đánh giá hạn chế của mình, Reuters không phát hiện ra điều gì có vẻ nhạy cảm rõ ràng và không phát hiện ra các cuộc trò chuyện của Waltz hoặc các quan chức nội các khác. Một số cuộc trò chuyện dường như liên quan đến kế hoạch đi lại của các quan chức chính phủ cấp cao. Một nhóm Signal, "POTUS | ROME-VATICAN | PRESS GC", dường như liên quan đến hậu cần của một sự kiện tại Vatican. Một nhóm khác dường như thảo luận về chuyến đi của các quan chức Hoa Kỳ tới Jordan.

Reuters đã liên hệ với tất cả những cá nhân mà họ có thể xác định được để xin bình luận; một số đã xác nhận danh tính của họ nhưng hầu hết đều không trả lời hoặc chuyển câu hỏi đến các cơ quan tương ứng của họ.

Reuters không thể xác định TeleMessage đã được từng cơ quan sử dụng như thế nào. Dịch vụ này - sử dụng các phiên bản ứng dụng phổ biến và cho phép lưu trữ tin nhắn của họ theo các quy tắc của chính phủ - đã bị đình chỉ kể từ ngày 5 tháng 5, khi nó ngoại tuyến "vì quá thận trọng". Chủ sở hữu của TeleMessage, công ty truyền thông kỹ thuật số có trụ sở tại Portland, Oregon, Smarsh, đã không trả lời các yêu cầu bình luận về dữ liệu bị rò rỉ.

Nhà Trắng cho biết trong một tuyên bố rằng họ "biết về sự cố an ninh mạng tại Smarsh" nhưng không đưa ra bình luận về việc sử dụng nền tảng này. Bộ Ngoại giao đã không trả lời các tin nhắn. Cơ quan Mật vụ cho biết các sản phẩm TeleMessage đã được "một nhóm nhỏ nhân viên Cơ quan Mật vụ" sử dụng và họ đang xem xét tình hình. FEMA cho biết trong một email rằng họ "không có bằng chứng" nào cho thấy thông tin của họ đã bị xâm phạm. Họ đã không trả lời khi được gửi bản sao các tin nhắn nội bộ của FEMA. Người phát ngôn của CBP đã nhắc lại một tuyên bố trước đây lưu ý rằng họ đã vô hiệu hóa TeleMessage và đang điều tra vụ vi phạm.

RỦI RO SIÊU DỮ LIỆU

Dữ liệu hợp đồng của liên bang cho thấy Tiểu bang và DHS đã có hợp đồng với TeleMessage trong những năm gần đây, cũng như Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh. Người phát ngôn của CDC đã nói với Reuters trong một email vào thứ Hai rằng cơ quan này đã thử nghiệm phần mềm vào năm 2024 để đánh giá tiềm năng của nó đối với các yêu cầu quản lý hồ sơ "nhưng thấy rằng nó không phù hợp với nhu cầu của chúng tôi". Tình trạng của các hợp đồng khác vẫn chưa rõ ràng. Một tuần sau vụ tấn công đó, cơ quan phòng thủ mạng của Hoa Kỳ CISA đã khuyến cáo người dùng "ngừng sử dụng sản phẩm" trừ khi có bất kỳ hướng dẫn giảm nhẹ nào về cách sử dụng ứng dụng từ Smarsh.

Jake Williams, cựu chuyên gia an ninh mạng của Cơ quan An ninh Quốc gia, cho biết, ngay cả khi các tin nhắn văn bản bị chặn là vô hại, thì khối lượng siêu dữ liệu - thông tin về ai và khi nào trong các cuộc trò chuyện và nhóm trò chuyện bị rò rỉ - vẫn gây ra rủi ro phản gián.

"Ngay cả khi bạn không có nội dung, thì đó vẫn là quyền truy cập tình báo hàng đầu", Williams, hiện là phó chủ tịch nghiên cứu và phát triển tại công ty an ninh mạng Hunter Strategy, cho biết.

Việc Waltz sử dụng Signal trước đây đã gây ra làn sóng phẫn nộ trong công chúng khi ông vô tình thêm một nhà báo nổi tiếng vào cuộc trò chuyện trên Signal, nơi ông và các quan chức nội các khác của Trump đang thảo luận về các cuộc không kích ở Yemen theo thời gian thực. Ngay sau đó, Waltz đã bị cách chức, mặc dù không phải là khỏi chính quyền: Trump cho biết ông sẽ đề cử Waltz làm đại sứ Hoa Kỳ tiếp theo tại Liên hợp quốc.

Hoàn cảnh xung quanh việc Waltz sử dụng TeleMessage vẫn chưa được công khai và cả ông lẫn Nhà Trắng đều chưa trả lời các câu hỏi về vấn đề này.