Опять Signal: самозванец притворился Марко Рубио с помощью ИИ и написал главам МИД, губернатору и конгрессмену

07.08.2025
10:59
Опять Signal: самозванец притворился Марко Рубио с помощью ИИ и написал главам МИД, губернатору и конгрессмену
AP Photo / Mark Schiefelbein

Злоумышленник, выдававший себя за Марко Рубио, связался с несколькими министрами иностранных дел, губернатором США и членом Конгресса, отправив им голосовые и текстовые сообщения, имитировавшие голос и стиль письма госсекретаря, сообщает Washington Post (WP) со ссылкой на источник и служебную записку внешнеполитического ведомства США.

Утверждается, что самозванец использовал специальное программное обеспечение (ПО) на базе технологии искусственного интеллекта (ИИ). Неясно, о каком ПО идет речь и когда именно были отправлены сообщения. Служебная записка Госдепа датируется 3 июля. В офисе Рубио пока не знают, кто может стоять за попытками выдать себя за министра, однако считают, что злоумышленник, вероятно, намеревался получить доступ «к информации или учетным записям» высокопоставленных чиновников.

Самозванец пытался наладить коммуникацию через мессенджер для обмена зашифрованными сообщениями Signal, который этой весной активно обсуждался в СМИ из-за скандала с утечкой военных планов США. Согласно служебной записке Госдепа, неизвестный «связался как минимум с пятью лицами, не работающими в Госдепартаменте, в том числе с тремя министрами иностранных дел, губернатором США и членом Конгресса США».

Как пишет WP, злоумышленник создал в середине июня аккаунт в Signal под ником [email protected], чтобы связываться с иностранными дипломатами и американскими политиками. Имя пользователя не является настоящим адресом электронной почты Рубио. Утверждается, что самозванец отправлял голосовые сообщения в Signal как минимум двум людям, которые были в его списке. В одном случае он отправил текстовое сообщение, в котором предлагалось пообщаться в мессенджере.

В ответ на запрос WP в Госдепе заверили, что «проведут тщательное расследование и продолжат принимать меры для предотвращения подобных инцидентов в будущем». Представители ведомства не стали обсуждать содержание сообщений или называть имена дипломатов и чиновников, ставших мишенью.

По словам Хани Фарид, профессора Калифорнийского университета в Беркли, специализирующегося на цифровой криминалистике, не нужно обладать особыми навыками, чтобы провернуть подобную операцию. Однако киберпреступники зачастую достигают успеха, поскольку государственные служащие пренебрегают безопасностью данных.

Напомним, что этой весной теперь уже бывший советник Дональда Трампа Майк Уолтц по ошибке включил главного редактора либерального журнала The Atlantic Джеффри Голдберга в один из чатов в Signal, в котором состояли и другие высокопоставленные члены администрации. Журналист стал свидетелем обсуждения военных планов в преддверии ударов по йеменским повстанцам-хуситам. Закончилось все тем, что Голдберг обнародовал детали переписки, а Уолтц в конечном счете лишился своего поста. Его место, к слову, на время занял Рубио.

Как рассказывал RTVI.US, в мае стало известно о том, что глава аппарата Белого дома Сьюзи Уайлс стала жертвой киберпреступника. Ее личный мобильный телефон был взломан, благодаря чему чему удалось получить доступ к «некоторым из самых влиятельных людей в стране». В ФБР допускали, что к взлому могла быть причастна «иностранная держава», однако эта версия не подтвердилась.

По словам Фарида, злоумышленники беспрепятственно могут выдать себя за должностное лицо, как только получают доступ к их номерам телефонов, привязанным к аккаунтам в Signal. Эксперт объяснил, что нужно «всего 15-20 секунд» аудиозаписи человека, чей телефон взломан, что в случае с Рубио не является проблемой.

«Вы загружаете запись в любой сервис, нажимаете кнопку с надписью «У меня есть разрешение на использование голоса этого человека», а затем вводите текст, который он должен произнести. Голосовые сообщения особенно эффективны, потому что они не интерактивны», — сказал Фарид.