Kompromitacja Węgier. 123456, Adolf i Batman - 800 rządowych haseł w sieci przed wyborami

Nowe dochodzenie ujawnia poważne problemy z bezpieczeństwem w węgierskich strukturach państwowych. Grupa Bellingcat dotarła do niemal 800 kombinacji adresów e-mail i haseł należących do pracowników węgierskich ministerstw.

Dane pochodziły z publicznie dostępnych baz naruszeń bezpieczeństwa. Śledczy przeanalizowali 12 z 13 resortów i odkryli dramatyczną skalę zaniedbań. Największa liczba wycieków dotyczyła kluczowych instytucji państwowych, w tym ministerstw odpowiedzialnych za sprawy wewnętrzne, obronę, dyplomację oraz gospodarkę.

Hasła jak z początku internetu

Analiza ujawnionych danych pokazuje powtarzający się schemat. Pracownicy państwowi korzystali z bardzo prostych haseł, często przewidywalnych i łatwych do złamania. Wśród nich znalazły się słowa inspirowane sportem, popkulturą czy codziennym językiem. Pojawiały się kombinacje odnoszące się do piłki nożnej, znanych postaci czy zwykłe ciągi znaków i daty urodzenia. Nie brakowało także przykładów, które wprost wskazują na brak podstawowej higieny bezpieczeństwa. Hasła tworzone były na bazie imion, pseudonimów lub popularnych słów w języku węgierskim.

Pułkownik specjalizujący się w „bezpieczeństwie informacji” użył hasła „FrankLampard”, najwyraźniej zainspirowanego przez angielskiego menedżera piłkarskiego. W innych przypadkach dyrektor okręgowy użył hasła „123456aA”, a starszy członek węgierskiej delegacji NATO użył hasła, które oznacza „słodkie”.

Ponadto pewien generał brygady użył sześcioliterowego pseudonimu, opartego na jego własnym imieniu, aby zapisać się na festiwal filmowy.

Pracownicy węgierskiego Ministerstwa Spraw Zagranicznych, którzy dysponowali 107 potencjalnie powiązanymi kombinacjami adresów e-mail i haseł, często uciekali się do słabych haseł, takich jak „porsche911”, „frogger” i „Batman2013”. Z kolei wiceminister stanu używał hasła „snoopy”, a inni pracownicy – ​​swojej daty urodzenia lub węgierskiego słowa „hasło” – „Jelszo”.

Dane z wrażliwych obszarów

Śledztwo wykazało, że część ujawnionych kont należała do urzędników pracujących przy projektach o strategicznym znaczeniu. Wśród nich znaleźli się wojskowi, dyplomaci oraz osoby zajmujące się przeciwdziałaniem terroryzmowi. Niektóre dane dotyczyły pracowników przebywających za granicą. W bazach znalazły się nie tylko hasła i adresy e-mail, ale także numery telefonów, adresy IP i inne informacje identyfikujące.

Takie zestawienie danych to bez wątpienia cenne źródło dla obcych służb wywiadowczych lub grup cyberprzestępczych.

Źródło problemu poza rządowymi systemami

Wiele wycieków nie pochodziło bezpośrednio z systemów państwowych. Urzędnicy używali służbowych adresów e-mail do rejestracji w serwisach zewnętrznych, od platform rozrywkowych po strony randkowe.

Po atakach na te usługi dane trafiały do publicznych baz wycieków. W efekcie loginy i hasła powiązane z instytucjami państwowymi zaczęły krążyć w sieci. Najwyraźniej urzędnicy nie mają świadomości, że decyzje podejmowane poza środowiskiem pracy często mogą wpływać na bezpieczeństwo całych organizacji.

Możliwe infekcje i dalsze zagrożenia

Badacze natrafili także na ślady wskazujące na infekcje komputerów w administracji. W bazach pojawiły się dane sugerujące, że dziesiątki urządzeń mogły zostać zainfekowane złośliwym oprogramowaniem. W sumie wskazano niemal sto komputerów, które mogły zostać dotknięte incydentem, co sugeruje, że problem nie ogranicza się wyłącznie do słabych haseł.

W grę mogą wchodzić bardziej zaawansowane ataki, które umożliwiły dostęp do systemów i dalsze rozprzestrzenianie danych.

Wycieki przed wyborami

Wyniki badań opublikowano na chwilę przed ciszą wyborczą i choć znamy już wyniki, to żaden polityk wciąż nie wypowiedział się na temat ustaleń śledczych. Brak reakcji tylko pogłębia pytania o skalę problemu i możliwe konsekwencje.