«Βόμβα» από Spiegel: Διέρρευσαν κωδικοί και προσωπικά δεδομένα ανώτερων αξιωματούχων ασφαλείας των ΗΠΑ

Μια νέα υπόθεση κυβερνοασφάλειας έρχεται στο φως, καθώς προσωπικά στοιχεία επικοινωνίας κορυφαίων συμβούλων ασφαλείας του προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, βρίσκονται «ελεύθερα» στο διαδίκτυο.

Σύμφωνα με έρευνα του Spiegel, οι δημοσιογράφοι του κατάφεραν να εντοπίσουν κινητούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ακόμη και κωδικούς πρόσβασης που ανήκουν σε υψηλόβαθμους αξιωματούχους.

Οι δημοσιογράφοι αξιοποίησαν μηχανές αναζήτησης προσώπων σε συνδυασμό με παραβιασμένα δεδομένα που έχουν διαρρεύσει στο διαδίκτυο. Μεταξύ των προσώπων των οποίων τα στοιχεία βρέθηκαν, περιλαμβάνονται:

• Μάικ Γουόλτς, σύμβουλος εθνικής ασφάλειας
• Τούλσι Γκάμπαρντ, διευθύντρια εθνικών μυστικών υπηρεσιών
• Πιτ Χέγκσεθ, υπουργός Άμυνας

Όπως αναφέρει το δημοσίευμα του γερμανικού Μέσου, οι περισσότεροι από αυτούς τους αριθμούς και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου προφανώς εξακολουθούν να χρησιμοποιούνται. Μάλιστα, μερικοί συνδέονται με προφίλ σε social media όπως το Instagram και το LinkedIn, ενώ έχουν χρησιμοποιηθεί για τη δημιουργία λογαριασμών στο Dropbox. Σε ορισμένες περιπτώσεις οι αριθμοί τηλεφώνων είναι συνδεδεμένοι με προφίλ WhatsApp, ακόμη και με λογαριασμούς Signal σε ορισμένες περιπτώσεις.

VIRAL

Ανείπωτο θρήνος στη κηδεία της Βασιλικής: Το τελευταίο αντίο στην 39χρονη που δολοφονήθηκε στην Καλαμάτα

Ο Γολγοθάς της Βασιλικής: Το βίντεο κλιπ που έπαιξε κρυφά και οι εξομολογήσεις της – «Μου είπε ”νομίζω, ότι κάτι μου δίνει, και αποκοιμιέμαι”»

Ανησυχία στην Εύβοια: Ποιες παραλίες έχουν γεμίσει με μέδουσες – Αποκαλυπτικά βίντεο, Live χάρτης

Ως εκ τούτου, η αναφορά αποκάλυψε μια επιπλέον σοβαρή, άγνωστη προηγουμένως παραβίαση ασφαλείας στα υψηλότερα επίπεδα στην Ουάσιγκτον. Εχθρικές υπηρεσίες πληροφοριών θα μπορούσαν να χρησιμοποιήσουν αυτά τα δημόσια διαθέσιμα δεδομένα, ώστε να χακάρουν τις επικοινωνίες των ατόμων που επηρεάζονται, εγκαθιστώντας κατασκοπευτικό λογισμικό στις συσκευές τους.

Είναι επομένως πιθανό ότι ξένοι πράκτορες είχαν πρόσβαση στη συνομιλία μέσω Signal, στην οποία Γκάμπαρντ, Γουόλτς και Χέγκσεθ συζητούσαν για ένα στρατιωτικό χτύπημα (αυτό εναντίον των Χούθι στην Υεμένη).

«Ελεύθεροι» στο ίντερνετ αριθμοί που συνδέονται στο Signal

Ωστόσο, δεν είναι ξεκάθαρο εάν αυτή η εξαιρετικά προβληματική συνομιλία πραγματοποιήθηκε μέσω λογαριασμών Signal που ήταν συνδεδεμένοι με τους προσωπικούς τηλεφωνικούς αριθμούς των εμπλεκόμενων αξιωματούχων.

Η Γκάμπαρντ αρνήθηκε να σχολιάσει, με το ρεπορτάζ του Spiegel να υποστηρίζει ότι οι δημόσια προσβάσιμοι τηλεφωνικοί αριθμοί που ανήκουν στην ίδια και τον Γουόλτς συνδέονται, στην πραγματικότητα, με λογαριασμούς Signal.

Το γερμανικό Μέσο μπόρεσε να βρει ορισμένα από τα στοιχεία επικοινωνίας των Γκάμπαρντ, Γουόλτς και Χέγκσεθ σε εμπορικές βάσεις δεδομένων, ενώ άλλες πληροφορίες υπήρχαν στις λεγόμενες διαρροές κωδικών πρόσβασης, οι οποίες δεν είναι σπάνιες στο διαδίκτυο.

Ήταν ιδιαίτερα εύκολο για τους δημοσιογράφους του να ανακαλύψουν τον αριθμό κινητού τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Χέγκσεθ. Απευθύνθηκαν σε έναν εμπορικό πάροχο στοιχείων επικοινωνίας, ο οποίος χρησιμοποιείται κυρίως από εταιρείες για πωλήσεις, μάρκετινγκ και προσλήψεις.

Το Spiegel έστειλε στον πάροχο έναν σύνδεσμο προς το προφίλ του Χέγκσεθ στο LinkedIn και έλαβε σε αντάλλαγμα μια διεύθυνση Gmail και έναν αριθμό κινητού τηλεφώνου, εκτός από άλλες πληροφορίες.

Μια αναζήτηση σε διαρροές δεδομένων χρηστών αποκάλυψε ότι η διεύθυνση e-mail και σε ορισμένες περιπτώσεις ακόμη και ο κωδικός πρόσβασης που σχετίζεται με αυτήν, εμφανίζονταν σε περισσότερες από 20 δημόσια διαθέσιμες διαρροές.

Χρησιμοποιώντας δημόσια διαθέσιμες πληροφορίες, ήταν δυνατό να επαληθευτεί ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιήθηκε μόλις πριν από λίγες ημέρες.

Ο αριθμός κινητού τηλεφώνου οδήγησε σε έναν λογαριασμό WhatsApp, στον οποίο ο Χέγκσεθ φαινόταν να είχε διαγράψει πρόσφατα. Η φωτογραφία προφίλ του έδειχνε τον υπουργό Άμυνας των ΗΠΑ χωρίς πουκάμισο, φορώντας καπέλο του μπέιζμπολ.

Συγκρίσεις με άλλες φωτογραφίες του, χρησιμοποιώντας λογισμικό αναγνώρισης προσώπου, επιβεβαίωσαν ότι η φωτογραφία προφίλ στο WhatsApp ήταν όντως του Χέγκσεθ.

Αμερικανικό Πεντάγωνο: Διέρρευσαν αρκετοί κωδικοί πρόσβασης

Αρκετοί κωδικοί πρόσβασης στη βάση δεδομένων που διέρρευσαν

Ο αριθμός κινητού τηλεφώνου και η διεύθυνση ηλεκτρονικού ταχυδρομείου του Γουόλτς μπορούσαν να βρεθούν χρησιμοποιώντας τον ίδιο πάροχο υπηρεσιών.

Ο αριθμός του κινητού τηλεφώνου μπορούσε να βρεθεί ακόμη και με τη χρήση μιας μηχανής αναζήτησης προσώπων που είναι δημοφιλής στις ΗΠΑ.

Οι δημοσιογράφοι μπόρεσαν επίσης να βρουν αρκετούς κωδικούς πρόσβασης για τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Γουόλτς σε βάσεις δεδομένων που διέρρευσαν. Οι πληροφορίες οδήγησαν επίσης στα προφίλ του συμβούλου Εθνικής Ασφαλείας για τα Microsoft Teams, LinkedIn, WhatsApp και Signal.

Η Γκάμπαρντ αποδείχθηκε πιο προσεκτική από ό,τι οι δύο άνδρες συνάδελφοί της. Προφανώς είχε μπλοκάρει τα δικά της δεδομένα στις εμπορικές μηχανές αναζήτησης επαφών που περιείχαν τα δεδομένα των Χέγκσεθ και Γουόλτς. Ωστόσο, η διεύθυνση ηλεκτρονικού ταχυδρομείου της μπορούσε να βρεθεί σε WikiLeaks και Reddit.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου της διευθύντριας Εθνικών Πληροφοριών των ΗΠΑ είναι διαθέσιμη σε περισσότερες από 10 διαρροές. Μία από αυτές περιέχει επίσης έναν μερικό αριθμό τηλεφώνου, ο οποίος, όταν συμπληρωθεί, οδηγεί σε έναν ενεργό λογαριασμό WhatsApp και ένα προφίλ Signal.

Σημειώνεται πως το Spiegel ενημέρωσε τους τρεις Αμερικανούς αξιωματούχους για τα ευρήματά του.