Pháp đã xây dựng ứng dụng nhắn tin được mã hóa của riêng mình để công chức không phải tin tưởng vào WhatsApp hay Telegram. Bây giờ tin nhắn đó đã bị xâm phạm, chính phủ và kẻ tấn công không thể thống nhất được số tiền đã bị lấy đi.
Cơ quan An ninh mạng Quốc gia của Pháp, ANSSI, đã phát hiện ra sự xâm nhập của Tchap vào ngày 7 tháng 6 và Tổng cục Kỹ thuật số (DINUM), cơ quan điều hành nền tảng này, đã công bố thông báo sự cố và chuyển sang chặn tài khoản liên quan. Điều quan trọng là đây không phải là một vết nứt trong mã hóa hay cơ sở hạ tầng.
Các quan chức cho biết kẻ tấn công đã xâm nhập bằng cách chiếm đoạt một tài khoản người dùng hợp pháp, một sự xâm phạm thông tin xác thực chứ không phải của chính hệ thống.
Ước tính thiệt hại của chính phủ rất hẹp. Tchap, được xây dựng trên giao thức Ma trận mở, thực hiện cả các cuộc trò chuyện công khai và riêng tư, còn các cuộc trò chuyện riêng tư được mã hóa hai đầu. DINUM nói rằng ngay cả khi tài khoản bị mạo danh, lịch sử của các cuộc trò chuyện được mã hóa riêng tư đó vẫn không thể truy cập được và chỉ những phòng trò chuyện công khai không được mã hóa mà bất kỳ người dùng được xác thực nào cũng có thể tìm thấy và tham gia mới có thể được xem.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Các nhà điều tra vẫn đang xem xét nhật ký để xác định chính xác những cuộc trò chuyện nào đã được thực hiện và liệu có bất kỳ dữ liệu nào bị lấy đi hay không. DINUM đã thông báo cho cơ quan quản lý bảo vệ dữ liệu CNIL vì thông tin cá nhân có thể đã bị lộ trong nội dung mà kẻ tấn công có thể nhìn thấy và nhắc nhở người dùng rằng các phòng công cộng không phải là nơi chứa tài liệu nhạy cảm.
Kẻ tấn công kể một câu chuyện lớn hơn nhiều. Một kẻ đe dọa sử dụng tay cầm ‘Misère’ tuyên bố đã truy cập dữ liệu liên quan đến khoảng 73.000 đặc vụ nhà nước, 643.000 tin nhắn, gần 60.000 tệp với tổng dung lượng khoảng 13,5 gigabyte, hàng trăm phòng trò chuyện và khoảng 90 mục tham chiếu đến ‘Diffusion Restreinte’, một nhãn hiệu phân phối hạn chế của Pháp, kéo dài từ tháng 6 năm 2023 đến tháng 6 năm 2026.
Kẻ tấn công cho biết mục nhập đến thông qua kỹ thuật xã hội, một tài khoản trên môi trường giáo dục của Tchap và chức năng tìm kiếm thư mục cho phép liệt kê người dùng trên toàn dịch vụ.
Những số liệu đó, được chuyển tiếp bởi các kênh tình báo web đen và được lặp lại trên các cơ quan an ninh của Pháp, chưa được ANSSI hoặc DINUM xác minh. Các tuyên bố của họ không đề cập đến các tài liệu bị hạn chế, lộ danh bạ hoặc bất kỳ tập tin nào được trích dẫn.
Một số nhà phân tích infosec của Pháp đã rõ ràng không đưa các con số này vào công cụ theo dõi vi phạm của họ vì thiếu xác nhận độc lập. Họ vẫn là tuyên bố của kẻ tấn công, không phải là một sự thật đã được chứng minh.
Có một sắc thái kỹ thuật làm phức tạp thêm sự trấn an của chính phủ.
Mã hóa hai đầu bảo vệ các tin nhắn đang được truyền và ở trạng thái nghỉ, do đó máy chủ không thể chuyển giao các cuộc trò chuyện riêng tư cũ. Nhưng các nhà nghiên cứu bảo mật lưu ý rằng việc chiếm quyền điều khiển hoàn toàn ứng dụng khách đã đăng nhập của ai đó lại khác: về nguyên tắc, kẻ tấn công đóng vai trò là người dùng đó có thể xem bất cứ thứ gì tài khoản nhìn thấy vào thời điểm đó, bao gồm cả các phòng riêng tư mà nó mở ra. Mã hóa được giữ; sự mạo danh là cái lỗ.
Điều tạo nên sự nhức nhối này chính là những gì Tchap đại diện. DINUM và ANSSI đã xây dựng nó như một giải pháp thay thế do nhà nước, do Pháp tổ chức cho WhatsApp, Telegram và Slack, ra mắt chính xác vào năm 2019 để thông tin liên lạc của chính phủ không nằm trên các dịch vụ do nước ngoài kiểm soát.
Kể từ năm 2025, nó đã được đẩy tới các bộ, tới hàng trăm nghìn cơ quan nhà nước, và nó rơi vào giữa nỗ lực rộng lớn hơn của Pháp nhằm giành độc lập về công nghệ, trong đó Paris đã ra lệnh cho các bộ từ bỏ Windows và sử dụng Linux và Châu Âu coi việc phụ thuộc vào công nghệ nước ngoài một cách rộng rãi hơn là một rủi ro chính trị.
Khoảng cách giữa ‘một vài phòng công cộng’ và ‘73.000 tài khoản và tài liệu tham khảo bị hạn chế’ sẽ được thu hẹp bằng phân tích nhật ký chứ không phải thông cáo báo chí. Đối với một dịch vụ mà toàn bộ mục tiêu của nó là trạng thái có thể được tin cậy để thực hiện các hoạt động liên lạc an toàn của chính nó, ngay cả một vi phạm được ngăn chặn cũng là một vấn đề khó xử.
Một tuyên bố lớn tiếng của hacker chưa được xác minh chính xác là loại câu chuyện mà những người hoài nghi về chủ quyền và các đối thủ của Pháp sẽ vui lòng khuếch đại.
Nguồn The Next Web