28. 3. 2025
Soukromé kontaktní údaje nejdůležitějších bezpečnostních poradců amerického prezidenta Donalda Trumpa lze nalézt na internetu. Reportérům Der Spiegel se podařilo najít čísla mobilních telefonů, e-mailové adresy a dokonce i některá hesla nejvyšších představitelů.
Aby toho dosáhli, použili reportéři komerční databáze spolu s hacknutými údaji o zákaznících, které byly zveřejněny na webu. Mezi ty, kterých se úniky dotkly, patří poradce pro národní bezpečnost Mike Waltz, ředitelka Národní zpravodajské služby Tulsi Gabbard a ministr obrany Pete Hegseth.
Většina těchto čísel a e-mailových adres se zřejmě stále používá, přičemž některé z nich jsou propojeny s profily na platformách sociálních médií, jako je Instagram a LinkedIn. Používaly se k vytváření účtů a profilů Dropboxu v aplikacích, které sledují běžící data. Existují také profily WhatsApp pro příslušná telefonní čísla a v některých případech dokonce i účty na Signalu.
Zprávy odhalily další závažné, dříve neznámé narušení bezpečnosti na nejvyšších úrovních ve Washingtonu. Nepřátelské zpravodajské služby by mohly tato veřejně dostupná data použít k hacknutí komunikace osob následně postižených instalací spywaru do jejich zařízení. Je tedy možné, že zahraniční agenti byli zasvěceni do chatovací skupiny Signal, ve které Gabbard, Waltz a Hegseth diskutovali o vojenském úderu.
Zůstává však nejasné, zda byl tento extrémně problematický chat veden pomocí účtů Signal propojených se soukromými telefonními čísly zúčastněných úředníků. Tulsi Gabbard se odmítla vyjádřit. Zprávy Der Spiegel však prokázaly, že soukromě používaná a veřejně přístupná telefonní čísla, která patří jí a Waltzovi, jsou ve skutečnosti spojena s účty Signalu.
Americký zpravodajský časopis The Atlantic v pondělí odhalil, že Gabbard, Waltz a Hegseth, spolu s ředitelem CIA Johnem Ratcliffem a dalšími představiteli, diskutovali o bezprostředním vojenském úderu proti milicím v Jemenu. Informace sdílené mezi účastníky zahrnovaly zpravodajské informace a přesné plány útoků. Podle The Atlantic Waltz přidal do chatovací skupiny šéfredaktora časopisu Jeffreyho Goldberga. Proč přesně to udělal, zůstává nejasné.
Bílý dům skandál potvrdil až poté, co došlo k odhalení. Trump trval na tom, že nezahrnuje utajovaný obsah, což je otázka, která je obzvláště důležitá, protože členové americké vlády nemají povoleno sdílet takové informace přes Signal. Americký zvláštní vyslanec pro Ukrajinu a Blízký východ Steve Witkoff byl dokonce v Rusku, když se účastnil chatovací skupiny.
Týdeníku Der Spiegel se podařilo najít některé kontaktní údaje na Gabbard, Hegsetha a Waltze v komerčních databázích, zatímco jiné informace byly v takzvaných únicích hesel, které nejsou na internetu žádnou vzácností. Jedním z příkladů je objev Troye Hunta z roku 2019, který v hackerském fóru našel 773 milionů e-mailových adres a více než 21 milionů hesel.
Od té doby došlo k mnoha dalším únikům. Zločinci neustále sestavují nové sbírky z hackerských útoků, obvykle je prodávají na fórech.
Pro reportéry časopisu Der Spiegel bylo obzvláště snadné zjistit Hegsethovo mobilní číslo a e-mailovou adresu. Obrátili se na komerčního poskytovatele kontaktních informací, které firmy využívají především pro prodej, marketing a nábor.
Časopis DER SPIEGEL poslal poskytovateli odkaz na Hegsethův profil na LinkedIn a kromě dalších informací obdržel také adresu Gmailu a číslo mobilního telefonu. Vyhledávání uniklých uživatelských dat odhalilo, že e-mailovou adresu a v některých případech dokonce i heslo s ní spojené, bylo možné nalézt ve více než 20 veřejně přístupných únicích. Pomocí veřejně dostupných informací bylo možné ověřit, že e-mailová adresa byla použita ještě před několika dny.
Poskytnuté číslo mobilního telefonu mezitím vedlo k účtu WhatsApp, který Hegseth zřejmě smazal teprve nedávno. Profilová fotografie ukazovala Hegsetha bez trička v kšiltovce a náhrdelníku. Srovnání s jinými fotografiemi amerického ministra obrany pomocí softwaru pro rozpoznávání obličeje dokázalo potvrdit, že fotografie na profilu WhatsApp byla skutečně Hegsethova.
Waltzovo mobilní číslo a e-mailovou adresu bylo možné najít pomocí stejného poskytovatele služeb. Číslo mobilního telefonu bylo možné dokonce najít pomocí vyhledávače lidí populárního v USA. Reportéři Der Spiegel byli také schopni najít několik hesel k Waltzově e-mailové adrese v uniklých databázích. Tyto informace také vedly k Waltzovým profilům pro Microsoft Teams, LinkedIn, WhatsApp a Signal.
Ředitelka Národní zpravodajské služby Gabbard byla se svými údaji zjevně opatrnější než dva mužští kolegové. Zřejmě měla zablokovaná vlastní data ve vyhledávačích komerčních kontaktů, které obsahovaly data Hegsetha a Waltze. Její e-mailovou adresu však bylo možné najít na WikiLeaks a Redditu.
E-mailová adresa Gabbard je k dispozici ve více než 10 únicích. Jeden z nich také obsahuje neúplné telefonní číslo, které po vyplnění vede k aktivnímu účtu WhatsApp a profilu Signal.
"Odhalená data od vrcholných politiků mohou hackeři využít k zahájení přesvědčivých phishingových útoků a získání přístupu k zařízením a různým službám, jako je e-mail, chatovací nástroje a PayPal," říká Donald Ortmann, specialista na informační bezpečnost, informační nákup a sociální inženýrství. Podporuje společnosti a úřady po kybernetických útocích.
"Kromě toho lze provádět deepfake útoky pomocí obrázků a zvuků dostupných online pro účast na virtuálních schůzkách," říká Ortmann. Kompromitované účty také umožňují hackerům "instalovat malware, monitorovat komunikaci a pokoušet se o politické vydírání".
Aby ochránil soukromé kontaktní údaje amerických politiků, Der Spiegel nezveřejňuje nalezená telefonní čísla, e-mailové adresy a hesla. Kromě toho nebyly provedeny žádné testy, které by zjistily, zda jsou hesla k e-mailovým adresám stále aktivní. Der Spiegel informoval Gabbard, Hegsetha a Waltze o svých zjištěních.
Der Spiegel také požádal o komentář ministerstvo obrany, Národní bezpečnostní radu a úřad ředitele národní rozvědky. Zatím jsme neobdrželi žádnou odpověď.
Osobní dotazy zaslané Tulsi Gabbard a Michaelu Waltzovi prostřednictvím WhatsApp a Signal byly doručeny, podle potvrzovací funkce. Avšak dosud zůstávají nezodpovězeny.
Zdroj v angličtině: ZDE
Diskuse