في تطور يثير علامات الاستفهام حول أمن الاتصالات الحكومية، كشفت تحقيقات تقنية عن ثغرة أمنية خطيرة استهدفت تطبيق TeleMessage، وهو أداة مراسلة تستخدمها نخبة من المسؤولين في الحكومة الأمريكية. وقد أسفر هذا الاختراق عن تسرب معلومات بالغة الحساسية، تشمل أرشيفات رسائل، وبيانات اتصال شخصية، ومعلومات تسجيل الدخول السرية.
وبحسب تقرير نشره موقع "404 Media"، تمكن مهاجم إلكتروني من استغلال نقطة ضعف في بنية التطبيق لاختراقه بنجاح. ويُشار إلى أن TeleMessage يمثل نسخة مُعدلة من تطبيقات مراسلة مشفرة شهيرة مثل "سيغنال" و"تليغرام" و"واتساب"، وقد صُمم خصيصًا لأرشفة الرسائل ضمن حلول مُخصصة تستخدمها الشركات والهيئات الحكومية لأغراض تنظيمية.
نسخة مُهجنة من "سيغنال" في قلب الدوائر الحكومية
اكتسب تطبيق TeleMessage شهرة واسعة مؤخرًا، خاصة بعد الكشف عن استخدامه من قبل مستشار الأمن القومي الأمريكي السابق، مايك والتز، الذي كان يعتمد على نسخة مُخصصة من تطبيق سيغنال عبر هذه المنصة.
يُذكر أن ملكية TeleMessage تعود إلى شركة Smarsh الإسرائيلية، التي توفر لعملائها أدوات متخصصة في أرشفة الرسائل المشفرة، بما في ذلك الرسائل الصوتية، بهدف تلبية متطلبات الامتثال التنظيمي الصارمة في المؤسسات الرسمية والمالية.
تداعيات الاختراق: ضرر بالغ وبيانات حساسة في مهب الريح
على الرغم من أن الاختراق لم يطل رسائل مايك والتز أو أعضاء مجلس الوزراء الحاليين، إلا أن حجم التسريب كان كبيرًا وشمل بيانات بالغة الأهمية. من بين المعلومات التي وقعت في الأيدي الخاطئة محتويات رسائل مؤرشفة، وتفاصيل الاتصال الخاصة بمسؤولين حكوميين، وبيانات اعتماد حساسة تتيح الوصول إلى الواجهة الخلفية لتطبيق TeleMessage.
ووفقًا لمصادر مطلعة، تضمنت البيانات المُخترقة معلومات تتعلق بوكالات حكومية حيوية مثل هيئة الجمارك وحماية الحدود الأمريكية، بالإضافة إلى شركات عملاقة مثل منصة تداول العملات الرقمية "كوين بيس"، ومؤسسات مالية مرموقة مثل "سكوتيا بنك"، مما يشير إلى نطاق واسع من التأثير المحتمل لهذا الاختراق.
ثغرة في التشفير: نقطة ضعف قاتلة تكشف الأسرار
أشار تقرير "404 Media" إلى أن جوهر المشكلة يكمن في أن الرسائل التي تتم أرشفتها عبر النسخ المُعدلة من تطبيقات المراسلة المشفرة لا تتمتع بحماية التشفير الشامل (end-to-end) بين تطبيق سيغنال المُعدل وخوادم TeleMessage. هذه الفجوة الأمنية فتحت الباب واسعًا أمام إمكانية اعتراض هذه البيانات واختراقها أثناء عملية النقل أو التخزين.
يعيد هذا الاختراق إلى الأذهان المخاطر الكامنة في إجراء تعديلات على التطبيقات المشفرة، حتى وإن كانت هذه التعديلات تهدف إلى تلبية أغراض تنظيمية أو رقابية. ففي حال عدم تعزيز هذه النسخ المُعدلة بنظام أمان قوي ومُحكم، فإنها تصبح عرضة بشكل كبير للهجمات الإلكترونية، مما يُعرض البيانات الحساسة للخطر.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق