Hakkeri on murtautunut ja varastanut asiakastietoja israelilaiselta TeleMessagelta, joka myy muunneltuja versioita Signalista ja muista viestisovelluksista Yhdysvaltain hallitukselle viestien arkistoimiseksi. Asiasta kertoo teknologiamedia 404.
TeleMessage on sovellus, jota Donald Trumpin erotetun kansallisen turvallisuuden neuvonantajan Mike Waltzin on havaittu käyttävän. Waltz ajautui kohun keskelle aiemmin, kun kävi ilmi että hän oli lisännyt Signal-sovelluksessa Atlantic-lehden päätoimittajan viestiryhmään, jossa koordinoitiin iskujen valmistelua Jemenin huhtikapinallisia vastaan.
Tähän mennessä on uutisoitu runsaasti siitä, että Waltz käytti Signal-sovellusta. Torstaina 404 Media kertoi ensimmäisenä, että Waltzista viime viikolla kabinettikokouksen aikana otetussa kuvassa näkyi, että tämän käytössä onkin israelilainen Singal-sovelluksen ”kopio”. TeleMessage on muunneltu työkalu, jota Yhdysvaltain hallinnon väki käyttää viestejä arkistoidakseen. Kuvassa Waltzin kädessä oli puhelin, josta näkyi että käytössä ollut sovellus oli TM eli TeleMessage, sekä viestinvaihtoa vastaanottajien kuten ulkoministeri Marco Rubion, tiedustelujohtaja Tulsi Gabbardin ja varapresidentti JD Vancen kanssa.
Nyt viestiliikenteen kopiot arkistoiva TeleMessage on hakkeroitu. 404 Media kertoo, että hakkeri havaitsi ettei arkistoliikennettä salata, ja sai minuuteissa haltuunsa viestejä ja asiakastietoja sellaisilta TeleMessagen käyttäjiltä jotka vaikuttavat työskentelevät Yhdysvaltojen rajavartio- ja tullilaitoksella. Käyttäjätiedoista löytyi myös ihmisiä jotka työskentelevät Washington DC:n alueellisessa poliisissa.
Yhdysvaltojen hallinnon julkisten hankinta-asiakirjojen mukaan TeleMessagen asiakkaita ovat myös Yhdysvaltojen tartuntatautien torjuntavirasto sekä ulkoministeriö.
Yksi hakkeroitu viestiketju liittyi Galaxy Digital -nimiseen kryptovaluuttayritykseen ja siinä keskusteltiin, montako senaatin demokraattiedustajaa tarvitaan lakialoitteen tueksi. Kyseisestä lakialoitteesta ja demokraattien kannasta siihen uutisoitiin Yhdysvalloissa lauantaina, joten hakkerin haltuunsa saama viestintä oli varsin ajantasaista.
Sovelluksen ongelmana vaikuttaa olevan se, ettei sen valmistanut israelilaisyhtiö ole käyttänyt lupauksestaan huolimatta riittävää salausta viestinnän salaamiseksi omilla palvelimillaan. 404 Media otti yhteyttä TeleMessageen joka ohjasi yhteydenottopyynnön omistajayhtiöönsä. Omistajayhtiö Smarsh ei vastannut kommenttipyyntöön.
Valkoisen talon lehdistöedustaja on sanonut aiemmin, että Signal on hyväksytty valtionhallinnossa käytettäväksi sovellukseksi. Singalin valmistaja kommentoi 404 Medialle, että he eivät voi taata epävirallisten versioiden turvallisuutta.
404 Median tavoittama hakkeri tai hakkerien ryhmä kertoi, että homma vei häneltä tai heiltä yhteensä puolisen tuntia. Huomio kohdistui TeleMessageen, koska sen turvallisuus herätti uteliaisuutta. Haavoittuvuus löytyi noin puolessa tunnissa.
– Jos minulta meni tämän löytämiseen puoli tuntia, niin kuka vain voi löytää sen samassa ajassa. Ja mistä me voimme tietää, kuinka kauan TeleMessage on ollut haavoittuva, hakkeri kommentoi.
Tämä tarkoittaa, ettei kukaan voi tietää ketkä kaikki ovat hakkeroineet sovelluksen jo aikaisemmin. Kukaan ei voi tietää, ovatko varapresidentti Vancen, tiedustelujohtaja Gabbardin ja lukuisien muiden luottamukselliset viestit päätyneet Waltzin arkistoversiosta hakkerien käsiin – tai sitäkään, keiden hakkerien käsiin.
Mike Waltz jätti tehtävänsä Donald Trumpin kansallisen turvallisuuden neuvonantajana viime torstaina.
This is Mike Waltz's phone. These clowns are not using Signal. They're using TeleMessage Signal Archiver, which stores messages in plain text on (and routes all phone calls via) a third-party server for unencrypted archiving. That's insane.https://t.co/ey8NDDa3Ha pic.twitter.com/MChHBW0oDp
— Ivo Vegter (@ivovegter.bsky.social) (@IvoVegter) May 2, 2025