Источник изображения：https://www.cbsnews.com/news/trump-envoy-steve-witkoff-signal-text-group-chat-russia-putin/

Специальный представитель президента Трампа по Украине и Ближнему Востоку Стив Уиткофф находился в Москве, где он встретился с президентом России Владимиром Путиным, когда был добавлен в групповую переписку с более чем дюжиной других высокопоставленных чиновников администрации — и, случайно, с одним журналистом — в мессенджере Signal. Анализ CBS News данных о полетах и сообщений в российских СМИ показал это.

Россия неоднократно пыталась скомпрометировать Signal, популярную коммерческую платформу для обмена сообщениями, которую многие были удивлены узнать, что высокопоставленные чиновники администрации Трампа использовали для обсуждения чувствительного военного планирования.

Уиткофф прибыл в Москву вскоре после полудня по местному времени 13 марта, согласно данным с сайта отслеживания полетов FlightRadar24, а российские государственные СМИ передали видео его кортежа, выезжающего из международного аэропорта Внуково сразу после этого. Около 12 часов спустя он был добавлен в групповой чат “Houthi PC small group” в Signal, вместе с другими высокопоставленными чиновниками администрации Трампа, чтобы обсудить предстоящее военное операции против хуситов в Йемене, в соответствии с сообщением редактора The Atlantic Джеффри Голдберга, который был включен в чат по неясным причинам.

Национальный совет по безопасности сообщил CBS News в понедельник, что групповой чат “похоже, является подлинным”. Голдберг не сообщил о каких-либо комментариях Уиткоффа в групповом чате до субботы, после его возвращения в США, с остановкой в пятницу в Баку, Азербайджан. Непонятно, была ли в групповом чате телефон, выданный правительством Уиткоффу, или персональное устройство, или имел ли он с собой устройство в России, но чиновникам США настоятельно не рекомендуется использовать мессенджер на государственных устройствах, включая Министерство обороны.

Пресс-секретарь Белого дома Каролина Левитт сообщила в посте в социальных сетях в среду, что Уиткофф “был обеспечен защищенной линией связи от правительства США, и это был единственный телефон, который у него был в распоряжении во время пребывания в Москве”.

Уиткофф в своем собственном посте в социальных сетях в среду сказал, что “не имел доступа к своим личным устройствам, пока не вернулся с поездки”.

“У меня был только защищенный телефон, предоставленный правительством в особых обстоятельствах, когда вы путешествуете в регионы, где не хотите, чтобы ваши устройства были скомпрометированы”, — сказал Уиткофф.

Белый дом не ответил на вопрос CBS News о том, имел ли телефон, выданный правительством, соответствующий аккаунт в Signal. В среду во время слушания в Конгрессе директор Национальной разведки Тулси Габбард заявила, что “приложение Signal предварительно установлено на государственных устройствах”.

Во вторник Левитт раск批иковала отчет The Atlantic, сказав, что “планов войны” не обсуждали, и, не называя Signal, добавила, что Офис советника Белого дома “предоставил рекомендации по различным платформам для наиболее безопасной и эффективной связи верхних чиновников президента Трампа”.

Два члена группового чата, Габбард и директор ЦРУ Джон Ратклифф, выступили перед Комитетом Сената по разведке на заранее запланированном слушании по мировым угрозам безопасности, которое продолжалось в среду. Ратклифф признал во вторник на слушании, что он был частью чата.

Американские законодатели, как демократы, так и республиканцы, ставили под сомнение использование коммерческой коммуникационной платформы для обсуждения. Об этом сообщал Голдберг в своем собственном репортаже для The Atlantic.

Во время группового обсуждения в Signal Голдберг сообщил, что Ратклифф назвал действующего сотрудника ЦРУ в чате в 17:24 восточного времени, что было вскоре после полуночи в России. Рейс Уиткоффа не покинул Москву до примерно 2:00 по местному времени, и Сергей Марков, бывший советник Путина, который по-прежнему близок к российскому президенту, заявил в сообщении в Telegram, что Уиткофф и Путин встречались в Кремле до 1:30.

Ни Кремль, ни Белый дом не подтвердили временные рамки встречи Уиткоффа с Путиным. Белый дом немедленно не ответил на вопросы CBS News о встрече или о том, имел ли Уиткофф свое устройство в Кремле.

Signal имеет хорошую репутацию в вопросах безопасности, отчасти потому, что построен на открытом исходном коде и, следовательно, может быть проверен на наличие уязвимостей, сообщил CBS News консультант по кибербезопасности Нил Эшдаун.

Эшдаун также отметил, что рассматривая, является ли платформа безопасной, “пропустить суть проблемы — это вопрос соблюдения политики и процессов, и если это не так, то это становится проблемой”.

Приложение Signal предлагает шифрование конца в конец, что означает, что сообщения, отправленные через платформу, не могут быть прочитаны никем, кроме отправителей и получателей. Однако это шифрование не является непробиваемым.

Группа угроз Google Threat Intelligence накануне предупредила о “растущих усилиях со стороны нескольких согласованных с Россией угроз, направленных на компрометацию аккаунтов в Signal, используемых людьми, представляющими интерес для российских разведывательных служб”.

Служба верховного киберзащиты Украины предупредила всего неделю назад о целевых атаках, приведших к компрометации аккаунтов Signal, чтобы отправить вредоносное ПО сотрудникам оборонных компаний и членам вооруженных сил Украины.

Бюллетень, выпущенный Компьютерной службой экстренной помощи Украины (CERT-UA) 18 марта, указывает, что атаки начались в этом месяце, причем сообщения в Signal содержали ссылки на архивированные сообщения, маскируясь под отчеты о встречах.

Согласно меморандуму, некоторые из сообщений были отправлены от существующих контактов, что увеличивало вероятность открытия этих фишинговых ссылок.

Некоторые методы взлома смартфонов даже не требуют прямого доступа к устройству, сообщил Джейк Мур, глобальный советник по кибербезопасности в компании ESET.

Одной из наиболее известных киберугроз, появившихся за последнее десятилетие, является Pegasus, шпионское ПО, разработанное израильской фирмой NSO Group, которое предполагается использовалось для целей на журналистов и активистов.

Pegasus был разработан для удаленной установки на мобильные устройства и может затем взять под контроль камеру, приложения для обмена сообщениями, микрофоны или даже экран, не зная об этом пользователем, объяснил Мур.

Хотя для чувствительной связи существуют защищенные каналы внутри правительства, по словам Мура, на практике метод, выбранный для такой связи, “часто сводится к соотношению удобства и безопасности”.

Хотя риск минимален для членов общества, он сказал, что “чем более защищены эти разговоры или чем больше их чувствительность, тем больше необходимо увеличить неудобства, потому что безопасность должна быть на первом месте.”

Данный отчет был подготовлен с использованием предоставленных данных.