Самозванец пытался наладить коммуникацию через мессенджер для обмена зашифрованными сообщениями Signal, который этой весной активно обсуждался в СМИ из-за скандала с утечкой военных планов США. Согласно служебной записке Госдепа, неизвестный «связался как минимум с пятью лицами, не работающими в Госдепартаменте, в том числе с тремя министрами иностранных дел, губернатором США и членом Конгресса США».
Как пишет WP, злоумышленник создал в середине июня аккаунт в Signal под ником [email protected], чтобы связываться с иностранными дипломатами и американскими политиками. Имя пользователя не является настоящим адресом электронной почты Рубио. Утверждается, что самозванец отправлял голосовые сообщения в Signal как минимум двум людям, которые были в его списке. В одном случае он отправил текстовое сообщение, в котором предлагалось пообщаться в мессенджере.
В ответ на запрос WP в Госдепе заверили, что «проведут тщательное расследование и продолжат принимать меры для предотвращения подобных инцидентов в будущем». Представители ведомства не стали обсуждать содержание сообщений или называть имена дипломатов и чиновников, ставших мишенью.
По словам Хани Фарид, профессора Калифорнийского университета в Беркли, специализирующегося на цифровой криминалистике, не нужно обладать особыми навыками, чтобы провернуть подобную операцию. Однако киберпреступники зачастую достигают успеха, поскольку государственные служащие пренебрегают безопасностью данных.
Напомним, что этой весной теперь уже бывший советник Дональда Трампа Майк Уолтц по ошибке включил главного редактора либерального журнала The Atlantic Джеффри Голдберга в один из чатов в Signal, в котором состояли и другие высокопоставленные члены администрации. Журналист стал свидетелем обсуждения военных планов в преддверии ударов по йеменским повстанцам-хуситам. Закончилось все тем, что Голдберг обнародовал детали переписки, а Уолтц в конечном счете лишился своего поста. Его место, к слову, на время занял Рубио.
Как рассказывал RTVI.US, в мае стало известно о том, что глава аппарата Белого дома Сьюзи Уайлс стала жертвой киберпреступника. Ее личный мобильный телефон был взломан, благодаря чему чему удалось получить доступ к «некоторым из самых влиятельных людей в стране». В ФБР допускали, что к взлому могла быть причастна «иностранная держава», однако эта версия не подтвердилась.
По словам Фарида, злоумышленники беспрепятственно могут выдать себя за должностное лицо, как только получают доступ к их номерам телефонов, привязанным к аккаунтам в Signal. Эксперт объяснил, что нужно «всего 15-20 секунд» аудиозаписи человека, чей телефон взломан, что в случае с Рубио не является проблемой.
«Вы загружаете запись в любой сервис, нажимаете кнопку с надписью «У меня есть разрешение на использование голоса этого человека», а затем вводите текст, который он должен произнести. Голосовые сообщения особенно эффективны, потому что они не интерактивны», — сказал Фарид.