Взлом TeleMessage раскрыл масштабную утечку переписок чиновников и банкиров

Мессенджеры, которые позиционируются защищенными, могут стать инструментом слежки — как показала история с израильской платформой TeleMessage. Эта компания адаптировала популярные приложения вроде Signal, WhatsApp и Telegram для корпоративного и государственного использования, добавляя функции архивации. Однако именно эти доработки стали слабым местом системы безопасности.

Неизвестному хакеру понадобилось менее получаса, чтобы получить доступ к облачному серверу Amazon AWS, куда пересылались все переписки пользователей — включая представителей госструктур США, банковских сотрудников и представителей крупного бизнеса. Причиной взлома стала уязвимость в механизме, через который TeleMessage собирал сообщения в обход сквозного шифрования.

Хакер, не сообщивший о находке разработчику, опубликовал часть данных, продемонстрировав масштаб утечки: обсуждения крипторегулирования, переписка с упоминанием экс-президента США, контакты офицеров таможенной службы и сотрудников компаний вроде Coinbase. Модифицированный клиент Signal, использовавшийся в структурах нацбезопасности, был зафиксирован даже во время официальных мероприятий.

После публикации информации сайт TeleMessage оказался недоступен, а разработчики не предоставили официальных комментариев. В сообществе специалистов по безопасности инцидент стал тревожным сигналом: модификация даже надёжных мессенджеров без открытого аудита может привести к катастрофическим последствиям.