Неизвестный хакер совершил масштабный взлом израильской компании TeleMessage, которая предоставляет модифицированные версии мессенджера Signal и других приложений для обмена сообщениями правительственным структурам США. Как сообщает портал 404 Media, злоумышленник получил доступ к конфиденциальной информации клиентов, включая данные, связанные с Погранично-таможенной службой США (CBP). По словам хакера, связавшегося с журналистами, проникновение в систему не потребовало значительных усилий и заняло всего 15–20 минут, что указывает на серьезные уязвимости в инфраструктуре компании. Похищенные данные содержат переписку из групповых и личных чатов, отправленных через модифицированные версии Signal, Telegram и WeChat, что поднимает вопросы о безопасности коммуникаций на высоком уровне.

TeleMessage, основанная в 1999 году в Израиле и приобретенная в 2024 году американской компанией Smarsh, специализируется на создании приложений, которые архивируют сообщения для соответствия требованиям американских законов о сохранении данных, таких как Закон о президентских записях. Однако, как выяснилось, архивы сообщений не защищены сквозным шифрованием между приложением и конечным хранилищем, что делает их уязвимыми для атак. Среди пользователей приложения — высокопоставленные чиновники администрации США, включая бывшего советника по национальной безопасности Майка Уолтза, вице-президента Джей Ди Вэнса и директора Национальной разведки Тулси Габбард. Хотя хакер не получил доступ к переписке этих лиц, сам факт взлома подчеркивает риски использования стороннего ПО для передачи чувствительной информации.

Инцидент вызвал широкий резонанс. По данным Reuters, уязвимость была обнаружена вскоре после того, как фотография Уолтза, сделанная на заседании кабинета 1 мая 2025 года, показала, что он использует TM SGNL — модифицированную версию Signal. Это привлекло внимание к TeleMessage, особенно после скандала «SignalGate» в марте 2025 года, когда Уолтз случайно добавил журналиста The Atlantic в чат, обсуждавший военные операции в Йемене. CBS News сообщала, что утечка раскрыла разведданные, предоставленные Израилем, что вызвало гнев израильских властей. Нынешний взлом усиливает опасения, что иностранные разведки, включая китайскую или российскую, могли получить доступ к архивам еще раньше.

Технический анализ, проведенный экспертом по кибербезопасности Мика Ли и опубликованный на micahflee.com, выявил, что исходный код TM SGNL содержит жестко закодированные учетные данные и другие уязвимости, а часть данных хранилась на GitHub.