هاكر يخترق تطبيق TeleMessage الذي يستخدمه ترامب

انكشفت حادثة أمنية سيبرانية خطيرة، كشفت عن تمكن أحد القراصنة من اختراق تطبيق TeleMessage، وهو تطبيق مُشتق من "سيغنال" يستخدمه على نطاق واسع مسؤولو الحكومة الأميركية (بمن فيهم ترامب) في الاتصالات.

هذا ليس مجرد اختراق بسيط، بل هو التزام أوسع نطاقًا مما كان يُعتقد في البداية، مما يثير تساؤلات جدية حول أمن البيانات في عمليات الحكومة الأميركية.

تطبيق "TeleMessage" حظي مؤخرًا باهتمام عام بعد ظهور صورة تُظهر مايك والتز، مستشار الأمن القومي السابق لترامب، وهو يستخدمه.

وتؤكد مراجعة حديثة أجرتها "رويترز" للبيانات المسربة أن الاختراق أثر على مجموعة واسعة من مستخدمي الحكومة الأميركية، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".

تم تحديد هوية أكثر من 60 مستخدمًا حكوميًا فريدًا لتطبيق TeleMessage في البيانات المسربة.

ويشمل ذلك مجموعة متنوعة، مثلل: فرق الاستجابة للكوارث، ومسؤولي الجمارك، وموظفين دبلوماسيين أميركيين، وموظفًا واحدًا على الأقل في البيت الأبيض، وحتى أفرادًا من جهاز الخدمة السرية.

تغطي الرسائل المُعترضة ما يقارب يومًا كاملاً من الاتصالات حتى الرابع من مايو.

لم تتمكن "رويترز" من تأكيد جميع البيانات.

ومع ذلك، فقد تمكنت من التحقق من صحة العديد من الرسائل وأرقام الهواتف. على سبيل المثال، أكد أحد المتقدمين للحصول على مساعدة من الوكالة الفيدرالية لإدارة الطوارئ (FEMA) أن الرسالة المسربة حقيقية، كما تحققت شركة خدمات مالية من صحة اتصالاتها المُعترضة.

لم يكشف تقرير "رويترز" عن معلومات حساسة للغاية أو محادثات بين مسؤولين حكوميين رفيعي المستوى مثل والتز، لكن بعض الرسائل لمّحت إلى خطط سفر رسمية.

على سبيل المثال، بدا أن اسم إحدى مجموعات الدردشة، "POTUS | ROME-VATICAN | PRESS GC"، مرتبط بأمور لوجستية لفعالية في الفاتيكان.

وناقشت مجموعة دردشة أخرى رحلة مسؤولين أميركيين إلى الأردن.

أُوقف تطبيق TeleMessage، الذي يوفر إصدارات خاصة من تطبيقات شائعة لمساعدة الوكالات الحكومية على أرشفة الرسائل وفقًا للوائح، عن العمل منذ 5 مايو كإجراء احترازي.

ولم تُعلّق شركة Smarsh، الشركة المالكة لتطبيق TeleMessage، على البيانات المسربة بعد.

أقرت جهات حكومية مختلفة، منها البيت الأبيض، ووزارة الخارجية، والخدمة السرية، والوكالة الفيدرالية لإدارة الطوارئ، وهيئة الجمارك وحماية الحدود (CBP)، بمعرفتها بالاختراق، وهي تُراجع الوضع حاليًا.

بل إن وكالة الأمن السيبراني الأميركية (CISA) أوصت المستخدمين بالتوقف عن استخدام المنتج حتى صدور إرشادات إضافية.

يُبدي خبراء الأمن السيبراني قلقًا بالغًا بشأن البيانات الوصفية، وهي في الأساس معلومات حول من تواصل مع من ومتى.

وكما قال جيك ويليامز، الخبير السيبراني السابق في وكالة الأمن القومي: "حتى لو لم يكن لديك المحتوى، فهذا يُمثل وصولًا استخباراتيًا رفيع المستوى".

يُمكن أن يكون هذا النوع من المعلومات قيّمًا للغاية لجمع المعلومات الاستخبارية، حتى بدون محتوى الرسالة نفسه.

ويعد هذا الحادث بمثابة تذكير صارخ بالتهديدات السيبرانية المستمرة التي تواجهها الوكالات الحكومية والأهمية الحاسمة لأمن الاتصالات القوي.