Σύμφωνα με εμπιστευτικό τηλεγράφημα που επικαλείται η εφημερίδα Washington Post και την κατάθεση ανώτερου αξιωματούχου, ο δράστης δημιούργησε στα μέσα Ιουνίου ψεύτικο λογαριασμό στην κρυπτογραφημένη εφαρμογή Signal, χρησιμοποιώντας το πλαστό email «Marco.Rubio@state.gov» και μέσω αυτού ήρθε σε επαφή με ανυποψίαστους ξένους και εγχώριους κυβερνητικούς παράγοντες.
Στο ηλεκτρονικό τηλεγράφημα επισημαίνεται ότι το άτομο άφησε ηχογραφημένα μηνύματα σε τουλάχιστον δύο στόχους και έστειλε προσκλήσεις για συνομιλία μέσω Signal, ενώ παρόμοιες επιθέσεις φαίνεται πως σημειώθηκαν και μέσω ηλεκτρονικού ταχυδρομείου σε άλλους υπαλλήλους του Στέιτ Ντιπάρτμεντ.
Οι αμερικανικές Αρχές, χωρίς να αποκαλύπτουν τα ονόματα των ανθρώπων που στοχοποίηθηκαν τ ή το περιεχόμενο των μηνυμάτων, έχουν ήδη ξεκινήσει πλήρη έρευνα. Εκπρόσωπος του State Department δήλωσε «ότι θα ενισχυθούν τα μέτρα ασφαλείας προκειμένου να αποτραπούν παρόμοια περιστατικά στο μέλλον».
Η υπόθεση αυτή έρχεται να προστεθεί σε σειρά περιστατικών πλαστοπροσωπίας υψηλόβαθμων αξιωματούχων. Τον Μάιο, χάκερ παραβίασαν το κινητό της προσωπάρχη του Λευκού Οίκου Σούζι Γουάιλς, προσομοιώνοντας την ίδια σε επικοινωνίες με γερουσιαστές, κυβερνήτες και επιχειρηματικά στελέχη. Παρά τις έρευνες του FBI και του Λευκού Οίκου, ο τότε πρόεδρος Ντόναλντ Τραμπ υποβάθμισε το περιστατικό, εκφράζοντας εμπιστοσύνη στην ικανότητα της Γουάιλς να αντιμετωπίζει τέτοιες απειλές.
Ο καθηγητής ψηφιακής εγκληματολογίας του Πανεπιστημίου Μπέρκλεϊ, Χάνι Φαρίντ, σημείωσε «πως τέτοιου είδους επιθέσεις δεν απαιτούν υψηλή τεχνογνωσία. Αρκούν 15-20 δευτερόλεπτα ηχητικού δείγματος, κάτι που ήταν εύκολο στην περίπτωση του Ρούμπιο. Μετά, το δείγμα ανεβαίνει σε ειδικές υπηρεσίες, πατάς ένα κουμπί και γράφεις το μήνυμα που θέλεις να ακουστεί», εξήγησε, προσθέτοντας ότι τα ηχητικά μηνύματα είναι ιδιαίτερα αποτελεσματικά, καθώς δεν δίνουν περιθώρια διαλόγου που θα μπορούσε να αποκαλύψει τον δράστη.
Ακόμη παρά τα περιστατικά διαρροών, η χρήση της εφαρμογής Signal από κυβερνητικά στελέχη συνεχίζεται, λόγω της ισχυρής κρυπτογράφησής της. Ωστόσο, ο Φαρίντ προειδοποιεί για τα κενά στην ασφάλεια δεδομένων που επιτρέπουν την ευκολότερη εκτέλεση τέτοιων επιθέσεων.
Τον περασμένο Μάιο, το FBI είχε προειδοποιήσει για «κακόβουλη εκστρατεία» που αξιοποιεί τεχνητή νοημοσύνη με στόχο την απόσπαση πληροφοριών ή χρημάτων από ανώτερα κυβερνητικά στελέχη.
Τέλος η απειλή αυτή δεν περιορίζεται μόνο στις ΗΠΑ. Στην Ουκρανία, μυστικές υπηρεσίες κατήγγειλαν απόπειρες ρωσικών πρακτόρων να στρατολογήσουν πολίτες μέσω πλαστοπροσωπίας, ενώ στον Καναδά οι Αρχές προειδοποίησαν για αντίστοιχες επιθέσεις με χρήση AI, που αποσκοπούν στην υποκλοπή ευαίσθητων δεδομένων και την εισαγωγή κακόβουλου λογισμικού.
