Правительство Венгрии на горьком опыте убедилось, что самая большая угроза национальной безопасности — это, возможно, их собственный выбор паролей.
Расследование, проведенное Bellingcat, выявило около 800 пар логинов и паролей сотрудников венгерского правительства, циркулирующих в дампах утечек, затрагивающих почти все ключевые министерства — от обороны и иностранных дел до финансов.
Это выглядит не столько как результат взлома, сколько как результат того, что люди сами облегчили задачу. Слабые пароли, используемые там, где этого делать не следовало, в итоге оказались там, где они всегда оказываются.
Данные Министерства обороны заслуживают отдельного рассмотрения. Bellingcat насчитывает около 120 скомпрометированных записей, связанных с сотрудниками оборонного ведомства, включая последствия утечки 2023 года с учебной платформы НАТО, в результате которой были раскрыты электронные адреса, пароли и номера телефонов. Большая часть этого прослеживается до всплеска в 2021 году, но данные продолжают появляться и в 2026 году, а некоторые логи стилеров указывают на то, что некоторые машины могли быть действительно заражены, а не просто затронуты старыми утечками.
Затем идут пароли. Полковник, работавший в сфере «информационной безопасности», использовал «FrankLampard», видимо, решив, что бывший футболист сборной Англии — столь же надежный хранитель государственных секретов, как и любой другой. У директора округа был пароль «123456aA», а другой высокопоставленный чиновник, связанный с делегацией Венгрии в НАТО, использовал пароль, который переводится с английского как «милый» (cute).
Было и другое в том же духе. Бригадный генерал использовал короткий никнейм, основанный на его собственном имени, для регистрации на кинофестивале. В других случаях это обычная смесь имен, простых шаблонов и того, что выглядит так, будто было набрано один раз и больше никогда не менялось.
Один пример, выделенный в отчете, «linkedinlinkedin», по-видимому, попал в старую утечку данных LinkedIn, а затем, похоже, продолжал использоваться, что, по крайней мере, является способом оставаться последовательным.
Согласно анализу, чиновники использовали свои правительственные адреса электронной почты для регистрации в самых разных сторонних сервисах, а затем повторно использовали одни и те же пароли на всех них. Как только эти сайты были взломаны, учетные данные попадали в обычные места.
Bellingcat также обнаружил логи инфостилеров, связанные с десятками машин, некоторые из которых датируются прошлым месяцем. Это указывает на что-то более свежее, чем просто старые данные утечек, циркулирующие в сети, с признаками того, что по крайней мере некоторые устройства могли быть скомпрометированы более активно.
Правительство Венгрии получило суровое предупреждение. Когда учетные данные, связанные с основными государственными функциями, оказываются в пакетах утечек наряду с компрометированными учетными записями магазинов и социальных сетей всех остальных, это вызывает неловкие вопросы о том, насколько серьезно воспринимается базовая гигиена безопасности.
Ни для чего из этого не требовались изощренные инструменты или уязвимости нулевого дня. Всего лишь несколько плохих паролей, немного повторного использования, и интернет делает то, что умеет лучше всего: запоминает всё. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page




