Trump ekibinin Signal klonu ele geçirildi! Mesajlaşma sisteminin 30 dakikada hacklendiği ortaya çıktı

ABD Başkanı Donald Trump’ın güvenlik ekibine ait olduğu belirtilen mesajlaşma sistemi, yalnızca 30 dakikada çökertildi. Signal benzeri TeleMessage adlı uygulamanın hacklenmesi, Washington’da devletin en üst düzey yetkililerinin iletişim güvenliğine dair büyük soru işaretleri doğurdu.

TeleMessage adlı uygulamanın sızdırılmasıyla ABD'de üst düzey iletişim güvenliği sorgulanıyor

ABD’nin eski Ulusal Güvenlik Danışmanı Mike Waltz tarafından kullanılan Signal benzeri bir uygulamanın hacklenmesi, Washington'da üst düzey devlet yetkililerinin dijital güvenliği konusunda yeni bir krizi tetikledi. Teknoloji haber sitesi 404 Media'nın yayımladığı haberinde, TeleMessage adlı mesajlaşma platformunun arka uç altyapısına sızıldığını ve bazı kullanıcı mesajlarının ele geçirildiğini duyurdu.

Haberde uygulamanın bir süredir Waltz tarafından kullanıldığına dikkat çekilirken, bilgisayar korsanının elde ettiği materyallerin bir kısmının 404 Media tarafından bağımsız olarak doğrulandığı belirtildi. Saldırganın kimliği açıklanmazken, sistemin yalnızca 30 dakika içinde hacklendiği ifade edildi.

GAZETECİ GRUBA "YANLIŞLIKLA" EKLENDİ

Skandal, Waltz’un Yemen’deki askeri operasyonlarla ilgili güncellemeleri paylaşmak amacıyla Signal üzerinden bir grup kurduğu sırada patlak vermişti. Gruba önde gelen bir gazetecinin yanlışlıkla eklenmesi, hükümet içi iletişim protokollerini gündeme taşıdı. Olayın ardından Waltz’un görevine son verildi.

Reuters, TeleMessage platformunun bir fotoğrafta Waltz tarafından kullanıldığının görüldüğünü bildirdi. Uygulamanın sahibi olan Oregon merkezli Smarsh ve Beyaz Saray, konuya ilişkin yorum taleplerine henüz cevap vermedi.

"8200" GÖLGESİ: SİGNAL ALTERNATİFİ İSRAİL'İN ELİNDEN ÇIKTI

LinkedIn verilerine göre, şirket bünyesinde çalışan araştırmacı Aviv Tzitayat 2021 yılına kadar İsrail istihbaratında görev yaptı. Bir diğer çalışan Maor Ben Abu’nun ise Ekim 2024’e kadar İsrail askeri istihbarat birimi "Unit 8200"de yer aldığı bildirildi.

Kritik veri paylaşım güvenliği tartışmalarının odağındaki uygulama olan "TM SGNL", kurumlar ve hükümetlere mesaj arşivleme ve yönetme hizmeti sunuyor.

ARŞİV SİSTEMİ GÜVENLİK AÇIĞINA DÖNÜŞTÜ

Signal’e benzer arayüz ve şifreleme sistemine sahip olan TeleMessage, özellikle kamu kurumlarında mesajların arşivlenmesi amacıyla kullanılıyor. Ancak 404 Media'ya göre, bu arşivleme özelliği bazı mesajların yeterince şifrelenmemesiyle güvenlik zafiyetine yol açtı.

Saldırı sonucunda, ABD Gümrük ve Sınır Koruma kurumu ile özel sektör şirketlerinden Coinbase gibi kuruluşların bazı iç mesajlarının ifşa olduğu öne sürüldü. Ancak Waltz’un kişisel mesajlarının sızdırıldığına dair herhangi bir bulgu bulunmadı.

GÜVENLİK SİSTEMİNE BÜYÜK DARBE

Signal, uçtan uca şifreleme protokolüyle bilinirken, TeleMessage’ın bu yapıyı belge saklama amaçlı modifiye ettiği belirtiliyor. Ancak bu sistemin “yanlış uygulanması halinde ciddi güvenlik açıklarına yol açabileceği” vurgulandı. Uzmanlar, sızmanın özellikle hükümet içi yazışmalarda ne denli hassas sonuçlar doğurabileceğine dikkat çekiyor.

Sızmayı gerçekleştiren hacker’ın, açığın kapatılacağı korkusuyla durumu doğrudan kamuoyuna açıklamak yerine 404 Media ile iletişime geçtiği bildirildi.