Mạng xã hội trong bê bối 'nhóm chat mật' ở Mỹ bị hack

TeleMessage, bản sao không chính thức của Signal, đang được Mike Waltz sử dụng. Ảnh: Unicorn Riot.

Theo 404 Media, tin tặc đã khai thác một lỗ hổng trong TeleMessage, phiên bản không chính thức của ứng dụng Signal. Cựu Cố vấn An ninh Quốc gia Mỹ, Mike Waltz, được cho là sử dụng nền tảng này trong một cuộc họp nội các ngày 30/4, qua một bức ảnh được chụp bởi Reuters.

Waltz vừa bị cách chức, vài tuần sau bê bối nổ ra liên quan đến việc ông tạo một nhóm chat Signal để chia sẻ thông tin cập nhật theo thời gian thực về hành động quân sự của Mỹ tại Yemen. Cuộc trò chuyện này đặc biệt gây chú ý vì Waltz, hoặc ai đó sử dụng tài khoản của ông, đã vô tình thêm một nhà báo nổi tiếng vào nhóm.

Dữ liệu bị đánh cắp bao gồm nội dung từ tin nhắn trực tiếp và trò chuyện nhóm được gửi qua bản sao Signal của TeleMessage. Trong đó có tên và thông tin liên hệ của các quan chức chính phủ, cuộc trò chuyện của Waltz với những người được cho là Marco Rubio, Tulsi Gabbard và JD Vance.

Bức ảnh Waltz sử dụng TeleMessage. Ảnh: Reuters.

Ngoài ra, tin tặc cũng lấy được tên người dùng và mật khẩu để truy cập hệ thống quản trị của TeleMessage, và thông tin từ một số khách hàng của ứng dụng. Từ đó, chúng đã đăng nhập vào hệ thống, chụp nhanh (snapshot) dữ liệu đang truyền qua máy chủ tại một thời điểm cụ thể.

Tin tặc không truy cập toàn bộ tin nhắn được lưu trữ hoặc thu thập bởi TeleMessage, nhưng có khả năng đã tiếp cận được nhiều dữ liệu hơn nếu muốn. Vụ việc cho thấy các bản lưu hội thoại không được mã hóa đầu-cuối, nghĩa là thông tin có thể bị đọc, hoặc đánh cắp ở giai đoạn trung gian.

404 Media đã dẫn lời một hacker ẩn danh, cho biết toàn bộ quá trình xâm nhập vào hệ thống TeleMessage chỉ mất khoảng 15-20 phút. Trang thông tin sau đó đã xác minh một phần tài liệu mà nhóm tin tặc cung cấp.

Chúng gửi đến một ảnh chụp màn hình một nhóm trò chuyện có vẻ liên quan đến công ty tiền mã hóa Galaxy Digital. Một tin nhắn trong nhóm “GD Macro” viết: “cần 7 nghị sĩ Dân chủ nữa để đạt 60... sẽ rất sát nút.”

Một tin nhắn khác nói: “Vừa nói chuyện với một nhân viên D bên phía Thượng viện – 2 người đồng bảo trợ dự luật (Alsobrooks và Gillibrand) không ký vào thư phản đối nên họ nghĩ dự luật vẫn còn cơ hội lớn được thông qua tại Thượng viện nếu có thêm 5 nghị sĩ Dân chủ ủng hộ".

Bức ảnh chụp màn hình gửi từ nhóm tin tặc. Ảnh: 404 Media.

Một ảnh chụp tương tự khác tiết lộ thông tin liên hệ của các nhân viên hiện tại và cựu nhân viên của sàn giao dịch tiền mã hóa Coinbase. Ngoài ra, hai ảnh chụp nữa cho thấy ngân hàng Scotiabank, và Bộ phận Tình báo của Sở Cảnh sát Thủ đô Washington D.C. có thể cũng đang sử dụng công cụ này.

Một video do TeleMessage đăng trên YouTube khẳng định rằng ứng dụng giữ nguyên tính bảo mật và mã hóa đầu-cuối. Tuy nhiên, điểm khác biệt duy nhất là phiên bản của TeleMessage sẽ lưu trữ lại tất cả tin nhắn gửi đi và nhận vào từ Signal.

Về bản chất, TeleMessage đã thêm một bên thứ ba vào khi gửi bản sao của tin nhắn đến một nơi khác để lưu trữ. “Chúng tôi không thể đảm bảo các đặc tính riêng tư hay bảo mật của những phiên bản Signal không chính thức”, một người phát ngôn của Signal trước đó đã nói.

Gần đây, TeleMessage đã xóa toàn bộ nội dung trên trang web của mình sau khi thông tin về Waltz là một người dùng bị lan truyền. Trước đó, trang web từng cung cấp chi tiết về dịch vụ, tính năng của ứng dụng và trong một số trường hợp còn cho phép tải trực tiếp ứng dụng lưu trữ tin nhắn.

Theo hồ sơ mua sắm công khai, TeleMessage hiện có hợp đồng với Bộ Ngoại giao và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC). Điều này làm dấy thêm lo ngại về mức độ an toàn của các cuộc trao đổi thông tin ở cấp cao nhất của chính phủ Mỹ.

Nhật Tường