كشف تقرير حديث أن شركة TeleMessage المتخصصة في توفير نسخ معدّلة من تطبيقات المراسلة المشفّرة لأغراض الأرشفة لصالح مؤسسات حكومية وخاصة، تعرَّضت لاختراقٍ أمني كبير، وهي الشركة التي كان مايك والتز، مستشار الأمن القومي الأميركي السابق، يستخدم تطبيقها للمراسلة.
وقال التقرير إن هذا الاختراق مكَّن أحد القراصنة من الوصول إلى بيانات حسَّاسة، شملت محتويات رسائل ومعلومات اتصال لموظفين حكوميين ومسؤولين في شركات مالية بارزة.
تشتهر شركة TeleMessage بتقديم نسخة معدّلة من تطبيق “Signal” المشفّر، تُستخدم لتوثيق الرسائل في الجهات الرسمية، وهي النسخة التي تمكّن أحد القراصنة من اختراقها وسرقة محتويات دردشات مباشرة وجماعية، بما في ذلك رسائل صادرة عن تطبيقات معدّلة من WhatsApp، وTelegram، وWeChat.
ووفقاً للبيانات التي حصل عليها موقع 404Media، تضمّنت البيانات المُخترَقة معلومات تتعلق بوكالة الجمارك، وحماية الحدود الأميركية (CBP)، إلى جانب شركة Coinbase للعملات الرقمية، ومؤسسات مالية مثل Scotiabank.
اختراق TeleMessage
وكشفت لقطات شاشة من لوحة التحكم الخلفية لنظام TeleMessage عن أسماء، وأرقام هواتف، وعناوين بريد إلكتروني لموظفي هذه الجهات، ووفق إحدى اللقطات، فقد تم تسريب بيانات ما يصل إلى 747 موظفاً تابعين لـCBP.
وتضمنت البيانات أيضاً رسائل مرتبطة بشركة Galaxy Digital المتخصصة في العملات الرقمية، إذ احتوت إحدى الرسائل المسروقة على تعليقات سياسية تتعلق بمحاولات تمرير مشروع قانون تشريعي مثير للجدل في مجلس الشيوخ الأميركي، إضافة إلى مراسلات بشأن تقييم فرص دعم مشروع القانون من قبل أعضاء ديمقراطيين في الكونجرس.
عملية لم تستغرق 20 دقيقة
القراصنة، الذين لم تُكشف هويتهم، أكدوا أن عملية الاختراق كانت بسيطة نسبياً، ولم تستغرق أكثر من 15 إلى 20 دقيقة، وقال أحدهم للموقع الإلكتروني: “لم يتطلب الأمر جهداً كبيراً.. من السهل جداً تنفيذ مثل هذا الاختراق، ومن يدري كم من الوقت كانت هذه الثغرات قائمة؟”.
تمكَّن القراصنة من تسجيل الدخول إلى لوحة التحكم الخاصة بمنصة TeleMessage باستخدام أسماء المستخدمين، وكلمات المرور التي تم تسريبها خلال جلسات تصحيح الأخطاء (debugging)، والتي تم تخزينها مؤقتاً على خوادم الشركة.
وتحقَّقت 404Media من صحة البيانات المسروقة من خلال الاتصال ببعض الأرقام الواردة في قاعدة البيانات، إذ أكد أحد المتصل بهم تطابق اسمه مع المعلومات الواردة، وأكد آخر انتماءه إلى وكالة CBP عبر رسالة بريد صوتي.
وأظهر تحليل نسخة سيجنال المعدَّلة من منصة TeleMessage أن البيانات كانت تُرسَل إلى خادم موجود على البنية التحتية السحابية لشركة Amazon Web Services في ولاية فيرجينيا الأميركية، وتمكّن صحفيو 404Media من تأكيد وجود الخادم عبر تحليل كود التطبيق، وإجراء طلب HTTP إلى الخادم المذكور.
وكانت TeleMessage تقدم فيديوهات على موقع YouTube، تزعم أن نسختها من سيجنال تحافظ على التشفير التام، بينما توضح الوثائق الفنية أن التطبيق يرسل نسخة من كل رسالة إلى خادم أرشفة خارجي، ما يُعدّ في الواقع تقويضاً لجوهر الأمان الذي توفره التطبيقات المشفّرة.
وعلَّق أحد المتخصصين قائلاً: “ما فعلته TeleMessage يُشبه تماماً إضافة طرف ثالث غير موثوق به إلى محادثة خاصة.. هذه مخاطرة أمنية حقيقية وليست نظرية فقط، وقد تحققت بالفعل في هذا الاختراق”.
“أزمة والتز” إلى الواجهة
الاختراق جاء بعد أسابيع قليلة من ضجّة إعلامية تلت التقاط صورة لمايك والتز، مستشار الأمن القومي الأميركي السابق، أثناء استخدامه تطبيق TeleMessage خلال اجتماع وزاري مع الرئيس ترمب.
وكشفت الصورة، التي التقطها مصوّر من وكالة “رويترز”، أنه كان يستخدم نسخة معدّلة من Signal عبر منصة TeleMessage، وهو ما كشفه إشعار يظهر على هاتف والتز، يطلب منه إدخال رمز تأكيد الهوية للنسخة المعدَّلة، والتي تحمل اسم TM SGNL، وهو ما كشفه تقرير لموقع 404Media بعد تكبيره صورة “رويترز”.
وبحسب تقارير سابقة، فقد سبق أن تورط والتز في واقعة أخرى حين أضاف بشكل غير مقصود رئيس تحرير مجلة “ذا أتلانتيك” إلى مجموعة Signal كانت تتبادل معلومات حول عمليات عسكرية سرّية في اليمن، ما تسبب بإقالته لاحقاً، وتعيينه في منصب سفير واشنطن لدى الأمم المتحدة، في حين تولى ماركو روبيو منصب مستشار الأمن القومي بالإنابة.
وتشير تقارير متعددة إلى أن أعضاء في إدارة ترمب يتواصلون عبر هذه النسخ المعدّلة لتطبيق Signal بهدف الالتزام بقوانين حفظ السجلات الرئاسية، إلا أن المخاوف من انعدام الأمان في تلك التطبيقات تفاقمت بعد تسريب الصور والاختراق الأخير.
وفي حين لم تُصدر CBP أو Scotiabank أو شرطة العاصمة الأميركية أي تصريحات رسمية، اكتفت Coinbase بإصدار بيان جاء فيه: “نحن على علم بالتقارير التي تشير إلى اختراق أداة أرشفة رسائل تُستخدم على نطاق واسع في قطاعات التكنولوجيا والمال.. ونؤكد أنه لا توجد أدلة حتى الآن على وصول القراصنة إلى معلومات حساسة لعملائنا”.
أما موقع TeleMessage، فقد أُزيلت معظم محتوياته من الإنترنت مؤخراً، بما في ذلك تفاصيل التطبيقات وروابط التحميل، في خطوة فسّرها مراقبون بأنها تهدف للحد من تداعيات الاختراق المتفاقمة.
