Государственный мессенджер Франции Tchap подвергся утечке учетных записей

      Франция создала собственный зашифрованный мессенджер, чтобы государственным служащим не приходилось доверять WhatsApp или Telegram. Теперь этот мессенджер был взломан, и правительство с атакующим не могут согласовать, сколько данных было украдено.

      Национальная служба кибербезопасности Франции, ANSSI, обнаружила компрометацию Tchap 7 июня, а Дирекция цифровых дел (DINUM), которая управляет платформой, опубликовала уведомление о происшествии и предприняла шаги для блокировки вовлеченной учетной записи. Ключевым моментом является то, что это не было взломом шифрования или инфраструктуры.

      Чиновники утверждают, что атакующий получил доступ, захватив учетную запись законного пользователя, что является компрометацией учетных данных, а не самой системы.

      Правительственный отчет о ущербе узок. Tchap, который построен на открытом протоколе Matrix, содержит как публичные, так и частные разговоры, и частные из них зашифрованы от конца до конца. DINUM утверждает, что даже когда учетная запись подделывается, история этих частных зашифрованных разговоров остается недоступной, и только незашифрованные публичные чаты, которые может найти и присоединиться любой аутентифицированный пользователь, могли быть просмотрены.

      💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      Следователи все еще работают с логами, чтобы установить, какие именно разговоры были достигнуты и были ли украдены какие-либо данные. DINUM уведомила регулятора по защите данных CNIL, поскольку личная информация могла быть раскрыта в содержании, которое атакующий мог видеть, и напомнила пользователям, что публичные комнаты не являются местом для чувствительных материалов.

      Атакующий рассказывает гораздо более крупную историю. Угроза, использующая псевдоним «Misère», утверждает, что получила доступ к данным, связанным примерно с 73 000 государственными служащими, 643 000 сообщений, почти 60 000 файлов общей емкостью около 13,5 гигабайт, сотнями чатов и около 90 пунктами, ссылающимися на «Diffusion Restreinte», французскую маркировку ограниченного распространения, охватывающую период с июня 2023 года по июнь 2026 года.

      Атакующий утверждает, что доступ был получен через социальную инженерию учетной записи в образовательной среде Tchap, и что функция поиска по каталогу позволила перечислить пользователей по сервису.

      Эти цифры, переданные каналами разведки темной сети и повторенные французскими службами безопасности, не были подтверждены ANSSI или DINUM, чьи заявления не упоминают оRestricted documents, exposure of directories, or any of the volumes cited.

      Несколько французских аналитиков в области информационной безопасности явно исключили эти цифры из своих трекеров утечек из-за отсутствия независимого подтверждения. Они остаются заявлением атакующего, а не установленным фактом.

      Существует технический нюанс, который усложняет уверенность правительства.

      Шифрование от конца до конца защищает сообщения в пути и в состоянии покоя, поэтому сервер не может передать старые частные чаты. Но исследователи безопасности отмечают, что полное захватывание клиентского приложения пользователя отличается: атакующий, действующий как этот пользователь, может, в принципе, видеть все, что видит учетная запись в данный момент, включая открытые частные комнаты. Шифрование сохраняется; подделка является уязвимостью.

      Что делает это особенно болезненным, так это то, что Tchap представляет собой. DINUM и ANSSI создали его как государственный, французский альтернативный мессенджер для WhatsApp, Telegram и Slack, запущенный в 2019 году именно для того, чтобы правительственные коммуникации не находились на контролируемых иностранцами сервисах.

      С 2025 года он был внедрен в министерства для сотен тысяч государственных служащих и оказался в центре более широкой французской инициативы по технологической независимости, в рамках которой Париж распорядился о переходе министерств с Windows на Linux, а Европа в целом рассматривает свою зависимость от иностранной технологии как политический риск.

      Разрыв между «несколькими публичными комнатами» и «73 000 учетными записями и ссылками на ограниченные документы» будет закрыт анализом логов, а не пресс-релизами. Для сервиса, чья вся концепция заключается в том, что государство может быть доверено управлять своими собственными безопасными коммуникациями, даже ограниченная утечка является неловким ударом.

      Громкое, непроверенное заявление хакера сверху — это именно тот вид истории, который скептики суверенитета и соперники Франции будут рады усилить.