โคลนแอป Signal ที่รัฐบาลสหรัฐใช้ถูกแฮ็กภายในเวลาไม่ถึง 30 นาที

ความมั่นคงปลอดภัยของการสื่อสารของเจ้าหน้าที่รัฐบาลสหรัฐกลับมาเป็นที่สนใจอีกครั้ง หลังจากแอป Signal ที่ถูกดัดแปลงเพื่อใช้เก็บข้อมูลจากแอปส่งข้อความของบุคคลที่สามต่าง ๆ ถูกแฮ็กภายในเวลาไม่ถึง 30 นาที

แอปดังกล่าวเป็นเวอร์ชันโคลนของ Signal ที่พัฒนาโดยบริษัทอิสราเอลชื่อว่า TeleMessage ซึ่งอ้างว่ามีความสามารถในการดัดแปลงแอปส่งข้อความที่เข้ารหัสเพื่อให้สามารถเก็บข้อความไว้ได้อย่างมั่นคงปลอดภัย

TeleMessage ตกเป็นข่าวเมื่อวันศุกร์ หลังจากนักข่าวของ Reuters ถ่ายภาพสมาร์ตโฟนของอดีตที่ปรึกษาความมั่นคงแห่งชาติของสหรัฐ Mike Waltz ขณะเข้าร่วมการประชุมคณะรัฐมนตรี ภาพดังกล่าวเผยให้เห็นว่า Waltz กำลังใช้เวอร์ชันที่ไม่เป็นทางการของแอป Signal โดยดูเหมือนว่าจะใช้ส่งข้อความกับเจ้าหน้าที่ทำเนียบขาวคนอื่น ๆ

ภาพถ่ายเผยให้เห็นหน้าจอของสมาร์ตโฟน Waltz ซึ่งมีการสนทนาที่ระบุชื่อว่า “JD Vance”, “Rubio” และ “Gabbard” แอปมีลักษณะเหมือนกับ Signal ซึ่งเป็นแพลตฟอร์มส่งข้อความแบบเข้ารหัสที่ได้รับอนุมัติให้ใช้ในรัฐบาล แต่ภายหลังพบว่าเป็น “fork” หรือเวอร์ชันที่ถูกปรับแต่งโค้ดเพื่อสามารถเก็บข้อความได้

TeleMessage ทำการตลาดกับหน่วยงานรัฐบาลและธุรกิจ โดยอ้างว่าให้วิธีการง่าย ๆ ในการเก็บข้อความจากแพลตฟอร์มเข้ารหัสอย่าง Signal และ WhatsApp

เจ้าหน้าที่รัฐบาลสหรัฐมีข้อกำหนดให้ต้องเก็บรักษาการสื่อสารไว้ตามกฎหมายการเก็บข้อมูล อย่างไรก็ตาม กฎหมายเหล่านี้สร้างความท้าทาย เนื่องจากเจ้าหน้าที่ต้องปฏิบัติตามระเบียบความมั่นคงปลอดภัยอย่างเคร่งครัด ซึ่งโดยทั่วไปจะต้องสื่อสารภายใน “อินทราเน็ต” ส่วนตัวที่แยกออกจากโลกดิจิทัลภายนอก เพื่อลดความเสี่ยงจากการถูกละเมิดความมั่นคงปลอดภัย

TeleMessage ระบุว่าใช้วิธีการโคลนแอปต้นฉบับทั้งหมด ในวิดีโอที่โพสต์บน YouTube บริษัทกล่าวว่าสามารถรักษาการเข้ารหัสแบบ end-to-end ของ Signal และมาตรการความมั่นคงปลอดภัยอื่น ๆ ไว้ได้ครบถ้วน โดยปกติแล้ว Signal จะเข้ารหัสข้อความเพื่อให้เฉพาะผู้ส่งและผู้รับที่ตั้งใจไว้เท่านั้นที่สามารถอ่านข้อความได้ ทั้งนี้ TeleMessage ดูเหมือนว่าจะเลี่ยงข้อจำกัดนี้โดยการเพิ่มบุคคลที่สามเข้ามาในบทสนทนาเพื่อส่งข้อความไปยังระบบจัดเก็บ

“ความแตกต่างเพียงอย่างเดียวคือเวอร์ชันของ TeleMessage จะบันทึกข้อความทั้งหมดที่รับเข้าและส่งออกจาก Signal เพื่อวัตถุประสงค์ในการจัดเก็บ” บริษัทกล่าวในวิดีโอ

แต่แม้จะมีคำกล่าวอ้างของบริษัท การถูกแฮ็กครั้งนี้แสดงให้เห็นว่า TeleMessage ไม่สามารถรักษาระดับความมั่นคงปลอดภัยเทียบเท่ากับ Signal ได้ ซึ่ง Signal ได้รับคำชมจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มาโดยตลอด

การละเมิดข้อมูลครั้งนี้ถูกรายงานครั้งแรกโดย 404 Media ซึ่งระบุว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลจำนวนมากที่เกี่ยวข้องกับหน่วยงานศุลกากรและป้องกันชายแดนของสหรัฐ บริษัทคริปโตเคอร์เรนซี Coinbase Global และสถาบันการเงินอื่น ๆ ที่ดูเหมือนจะใช้แอปโคลนของ TeleMessage และนอกจากนี้ยังเผยให้เห็นข้อความบางส่วนจากการสนทนาของสมาชิกรัฐสภาฝ่ายเดโมแครตที่พูดถึงการคัดค้านร่างกฎหมายคริปโตฉบับใหม่ที่เป็นที่ถกเถียงกัน

แฮ็กเกอร์ไม่ได้เปิดเผยว่ามีข้อความใดจากเจ้าหน้าที่ระดับคณะรัฐมนตรีของทำเนียบขาวหรือไม่ แต่เหตุการณ์นี้แสดงให้เห็นว่าไฟล์แชทที่ถูกเก็บโดย TeleMessage ไม่ได้ถูกเข้ารหัสอย่างเต็มรูปแบบเมื่อถูกส่งจากแอปโคลนไปยังเซิร์ฟเวอร์ที่ใช้จัดเก็บข้อมูลซึ่งถูกระบุว่าโฮสต์โดย Amazon Web Services นอกจากนี้ 404 Media ยืนยันแยกต่างหากว่า TeleMessage ใช้ endpoint ของ AWS ที่ Northern Virginia หลังจากตรวจสอบโค้ดต้นทางของแอป Signal ที่ถูกดัดแปลง และยืนยันด้วยการส่ง HTTP request ว่าเซิร์ฟเวอร์ยังคงออนไลน์อยู่

เหตุการณ์นี้สร้างคำถามร้ายแรงว่าเจ้าหน้าที่ระดับคณะรัฐมนตรีอาจเคยพูดคุยถึงความลับอะไรบ้างผ่านแอปนี้ และข้อมูลที่ถูกเก็บถาวรถูกป้องกันไว้อย่างไร เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากมีการเปิดเผยว่าเจ้าหน้าที่ระดับสูงของสหรัฐบางคนใช้แอป Signal อย่างเป็นทางการเพื่อหารือเรื่องปฏิบัติการทางทหาร

ตามรายงานของ 404 Media แฮ็กเกอร์ระบุว่าสามารถเจาะระบบของ TeleMessage ได้ภายในเวลาเพียง 15 ถึง 20 นาที โดยอ้างว่าเขาเริ่มโจมตีบริษัทหลังจากเห็นรายงานข่าวก่อนหน้านี้ และเพียงแค่อยากรู้ว่าแอปโคลนเหล่านี้มีความมั่นคงปลอดภัยเพียงใด

แฮ็กเกอร์กล่าวเพิ่มเติมว่าเขาไม่เลือกแจ้งปัญหานี้กับ TeleMessage ก่อน เพราะกังวลว่าบริษัทอาจพยายามปกปิดเรื่องนี้ “มันไม่ได้ยากเลย” แฮ็กเกอร์กล่าว “ถ้าผมหาเจอได้ในไม่ถึง 30 นาที คนอื่นก็หาเจอได้เช่นกัน แล้วใครจะรู้ว่าช่องโหว่นี้มีมานานแค่ไหนแล้ว”

404 Media รายงานว่า Guy Levit ซีอีโอของ TeleMessage ปฏิเสธที่จะแสดงความคิดเห็นต่อรายงานนี้ ซึ่งอาจสร้างความเสียหายอย่างมากต่อบริษัท บันทึกสาธารณะเผยว่า TeleMessage มีสัญญากับหน่วยงานรัฐบาลสหรัฐหลายสิบแห่ง ซึ่งรวมถึงกระทรวงการต่างประเทศและศูนย์ควบคุมและป้องกันโรค (CDC)

ที่มา: https://siliconangle.com/2025/05/04/signal-app-clone-used-trump-officials-hacked-less-30-mins/