Le pirate a mis une vingtaine de minutes pour infiltrer TeleMessage, une messagerie utilisée par certains membres du gouvernement américain, et obtenir des extraits de conversations confidentielles.
Une importante faille de sécurité. Comme le rapporte 404media, l’application de messagerie utilisée par certains membres de la Maison Blanche a été piratée en moins de 20 minutes.
Concrètement, un hacker a réussi à s’introduire dans TeleMessage, une entreprise qui fournit des versions modifiées des plateformes cryptées comme Signal, Whatsapp, ou Telegram. Ceci, afin d’archiver automatiquement les messages échangés. La version TeleMessage de Signal a notamment été utilisée par Mike Waltz, le conseiller à la sécurité nationale de l’administration Trump, déjà à l’origine du « Signal gate« .
Le hic, c’est que ces copies de réseaux sont loin d’être sécurisées. En effet, les messages, censés être chiffrés de bout en bout, sont en réalité stockés sur des serveurs externes parfois peu sécurisés. Résultat, il est très facile pour un cybercriminel d’avoir accès à ces données.
« Environ 15 à 20 minutes »
« Je dirais que l’ensemble du processus a pris environ 15 à 20 minutes », détaille le pirate auprès de 404media. « Cela n’a pas demandé beaucoup d’efforts. »
L’hacker n’a pas pu accéder à la totalité des échanges des hauts fonctionnaires. Il a toutefois pu obtenir des extraits de conversations, certains noms et coordonnées de fonctionnaires et politiques américains ou encore des identifiants de connexion. Des données de certains employés des douanes, de la police municipale de Washington DC ou encore des salariés de Coinbase et de la banque Scotia ont également été piratées.
Le pirate a notamment pu voler un échange concernant des stratégies à mettre en place pour adopter un projet de loi controversé sur les cryptomonnaies.
L’hacker n’a pas l’intention de divulguer les conversations. Il a souhaité pirater TeleMessage car il était « curieux de savoir à quel point l’application était sécurisée ». « Si j’ai pu trouver cela en moins de 30 minutes, alors n’importe qui d’autre pourrait le faire aussi. Et qui sait depuis combien de temps l’application est vulnérable ? »
« Nous ne pouvons pas garantir les propriétés de confidentialité ou de sécurité des versions non officielles de Signal », rappelle de son côté la plateforme.
Ce n’est pas la première fois que des messages du gouvernement américain sont compromis. En mars dernier, un plan d’attaque détaillé des raids menés par les Américains contre les Houtis ont été transmis par accident à un journaliste via la messagerie Signal.
Le conseiller à la sécurité nationale Mike Waltz, l’un des plus hauts responsables de l’administration américaine, a également utilisé son compte Gmail privé pour des conversations officielles.
Source : BFM, 404 Média.
