Лични данни и пароли на висши служители по сигурността на САЩ са намерени онлайн
Най-важните съветници по сигурността на Доналд Тръмп използваха Signal, за да обсъдят предстоящ военен удар.
Сега репортаж на DER SPIEGEL установи, че данните за контакт на някои от тези служители, включително номерата на мобилни телефони, са свободно достъпни в интернет.
От Патрик Бойт, Йорг Дил, Роман Хьофнер, Роман Лехбергер, Фридерике Рьореке и Фиделиус Шмид
27.03.2025 г., 10.33 ч
Министърът на отбраната на САЩ Пийт Хегсет: Неговата информация за контакт може да бъде намерена с помощта на комерсиален инструмент за търсене на хора.
Личните данни за контакт на най-важните съветници по сигурността на президента на САЩ Доналд Тръмп могат да бъдат намерени в интернет.
Репортерите на DER SPIEGEL успяха да намерят мобилни телефонни номера, имейл адреси и дори някои пароли, принадлежащи на висши служители.
За да направят това, репортерите са използвали търсачки за бизнесмени заедно с хакнати клиентски данни, които са публикувани в мрежата.
Сред засегнатите от изтичането на информация са съветникът по националната сигурност Майк Уолц, директорът на националното разузнаване Тулси Габард и министърът на отбраната Пийт Хегсет.
Повечето от тези номера и имейл адреси очевидно все още се използват, като някои от тях са свързани с профили в социални медийни платформи като Instagram и LinkedIn. Те бяха използвани за създаване на Dropbox акаунти и профили в приложения, които проследяват текущи данни. Има и профили в WhatsApp за съответните телефонни номера и дори акаунти в Signal в някои случаи.
Като такъв, докладът разкри допълнителен сериозен, неизвестен досега пробив в сигурността на най-високите нива във Вашингтон.
Враждебните разузнавателни служби биха могли да използват тези публично достъпни данни, за да хакнат комуникациите на засегнатите чрез инсталиране на шпионски софтуер на техните устройства. Следователно е възможно чуждестранни агенти да са били запознати с чат групата на Signal, в която Габард, Уолц и Хегсет са обсъждали военен удар.
Номера, свързани с акаунти в Signal
Остава неясно обаче дали този изключително проблематичен чат е бил проведен с помощта на акаунти в Signal, свързани с личните телефонни номера на замесените служители. Тулси Габард отказа коментар. Докладът на DER SPIEGEL обаче показа, че частно използвани и публично достъпни телефонни номера, принадлежащи на нея и Уолц, всъщност са свързани с акаунти в Signal.
Американското новинарско списание The Atlantic разкри в понеделник, че Габард, Уолц и Хегсет, заедно с директора на ЦРУ Джон Ратклиф и други служители, са обсъдили предстоящ военен удар срещу милицията Хути в Йемен в чат на Signal. Информацията, споделена между участниците, включваше разузнавателна информация и точни планове за атака. Според Atlantic Уолц е добавил главния редактор на списанието Джефри Голдбърг към чат групата. Защо точно го е направил, остава неясно.
Белият дом потвърди скандала постфактум. Тръмп настоя, че не включва класифицирано съдържание, въпрос, който е от особено значение, тъй като на членовете на правителството на САЩ не е разрешено да споделят такава информация през Signal. Специалният пратеник на САЩ за Украйна и Близкия изток Стив Виткоф дори беше в Русия, докато участваше в чат групата.
Профилна снимка на Pete Hegseth в WhatsApp
DER SPIEGEL успя да намери част от информацията за контакт на Габард,Пийт Хегсет и Уолц в търговски бази данни, докато друга информация беше в така наречените изтичания на пароли, които едва ли са рядкост в интернет.
Един пример е откритието от 2019 г. на Трой Хънт, който откри 773 милиона имейл адреса и повече от 21 милиона пароли в хакерски форум.
Оттогава имаше множество допълнителни течове. Престъпниците непрекъснато събират нови колекции от хакове, обикновено за да ги продават във форуми.
За репортерите на DER SPIEGEL беше особено лесно да открият мобилния номер и имейл адреса на Хегсет. Те се обърнаха към търговски доставчик на информация за контакт, която се използва предимно от компании за продажби, маркетинг и набиране на персонал.
DER SPIEGEL изпрати на доставчика връзка към профила на Пийт Хегсет в LinkedIn и получи в замяна адрес в Gmail и номер на мобилен телефон, в допълнение към друга информация. Търсене на изтекли потребителски данни разкри, че имейл адресът и в някои случаи дори паролата, свързана с него, могат да бъдат намерени в над 20 публично достъпни теча. Използвайки публично достъпна информация, беше възможно да се провери, че имейл адресът е бил използван само преди няколко дни.
Междувременно предоставеният мобилен номер води до акаунт в WhatsApp, който Хегсет очевидно е изтрил едва наскоро. Профилната снимка показва Хегсет без риза с бейзболна шапка и огърлица. Сравненията с други снимки на американския министър на отбраната, използващи софтуер за разпознаване на лица, успяха да потвърдят, че снимката в профила на WhatsApp наистина е Хегсет.
Мобилният номер и имейл адресът на Уолц могат да бъдат намерени чрез същия доставчик на услуги. Номерът на мобилния телефон може дори да бъде намерен с помощта на търсачка за хора, популярна в САЩ. Репортерите на DER SPIEGEL също успяха да намерят няколко пароли за имейл адреса на Уолц в изтекли бази данни. Информацията доведе и до профилите на Уолц за Microsoft Teams, LinkedIn, WhatsApp и Signal.
Директорът на националното разузнаване Габард изглежда беше по-внимателен с данните си от двамата си колеги мъже. Очевидно тя е блокирала собствените си данни в търсачките за търговски контакти, които съдържат данните на Хегсет и Уолц. Но нейният имейл адрес трябваше да бъде намерен в WikiLeaks и Reddit.
Имейл адресът на Габард е наличен в повече от 10 изтичания. Един от тях съдържа и частичен телефонен номер, който, когато бъде попълнен, води до активен акаунт в WhatsApp и профил в Signal.
„Разкритите данни от висши политици могат да бъдат използвани от хакери за стартиране на убедителни фишинг атаки и получаване на достъп до устройства и различни услуги като имейл, инструменти за чат и PayPal“, казва Доналд Ортман, специалист по информационна сигурност, доставяне на информация и социално инженерство. Той подкрепя компании и власти след кибератаки.
„В допълнение, дълбоки фалшиви атаки, използващи изображения и звук, достъпни онлайн, могат да бъдат стартирани за участие във виртуални срещи“, казва Ортман. Компрометираните акаунти също позволяват на хакерите да „инсталират злонамерен софтуер, да наблюдават комуникациите и да правят опити за политическо изнудване“.
Две отметки
За да защити личната информация за контакт на американските политици, DER SPIEGEL не публикува намерените телефонни номера, имейл адреси и пароли. Освен това не са извършени тестове, за да се определи дали паролите за имейл адресите все още са активни. DER SPIEGEL информира Габард, Хегсет и Уолц за откритията си.
Министерството на отбраната на САЩ не отговори на искане за коментар. Говорител на Съвета за национална сигурност посочи, че паролите и акаунтите на Майкъл Уолц, съветник по националната сигурност, са били променени преди той да се присъедини към Конгреса през 2019 г.
Личните запитвания, изпратени от DER SPIEGEL до изтеклите акаунти в WhatsApp и Signal, принадлежащи на Уолц, бяха доставени, според функцията за потвърждение. Профилната му снимка в WhatsApp показва Уолц с още двама души пред флага на САЩ. Малко след като запитванията бяха изпратени, акаунтите на Уолц очевидно бяха деактивирани; чатът в WhatsApp с DER SPIEGEL изчезна.
От офиса на директора на националното разузнаване заявиха, че личните данни на Тулси Габард са изтекли преди почти 10 години, че тя не е използвала съответните платформи от няколко години и че е сменяла паролите си няколко пъти.
Докладът на DER SPIEGEL обаче установи, че частният акаунт в Google, принадлежащ на Габард, е бил използван преди около две седмици. Съобщенията, изпратени от DER SPIEGEL до нейните изтекли акаунти в WhatsApp и Signal, също очевидно са били доставени. След изпращането им се появиха две отметки.
„В момента САЩ престават да бъдат демокрация“
Професорът от Харвард Стивън Левицки
„В момента САЩ престават да бъдат демокрация“
В момента Доналд Тръмп трансформира САЩ в авторитарна държава, твърди професорът от Харвард Стивън Левицки, автор на „Как умират демокрациите“. И той използва неочакван обрат в авторитарната игра, за да го направи.