Home » Articole » „Snoopy”, „Adolf” și „Password”: parolele guvernului maghiar au fost divulgate online / 12 dintre cele 13 ministere au fost afectate, cu trei zile înaintea alegerilor de duminică – investigație Bellingcat

„Snoopy”, „Adolf” și „Password”: parolele guvernului maghiar au fost divulgate online / 12 dintre cele 13 ministere au fost afectate, cu trei zile înaintea alegerilor de duminică – investigație Bellingcat

8698
„Snoopy”, „Adolf” și „Password”: parolele guvernului maghiar au fost divulgate online  / 12 dintre cele 13 ministere au fost afectate, cu trei zile înaintea alegerilor de duminică - investigație Bellingcat
sursa foto: Pixabay/ Pete Linforth
Ascultă articolul

Aproape 800 de adrese de e-mail ale guvernului maghiar și parolele aferente circulă pe internet, dezvăluind vulnerabilități fundamentale în protocoalele de securitate ale ministerelor implicate în activități clasificate și sensibile.

O analiză realizată de Bellingcat asupra datelor referitoare la breșa de securitate arată că 12 dintre cele 13 ministere ale guvernului au fost afectate, ceea ce, în unele cazuri, a dus la expunerea informațiilor confidențiale ale personalului militar și ale funcționarilor publici detașați în străinătate, relatează portalul de investigații Bellingcat. 

- articolul continuă mai jos -

Printre cei afectați s-au numărat un ofițer militar de rang înalt responsabil cu securitatea informațiilor, un coordonator antiterorism din cadrul departamentului de afaceri externe și un angajat al cărui rol era identificarea amenințărilor hibride împotriva țării.

Dezvăluirile vin în contextul în care maghiarii se îndreaptă spre urnele de vot duminica aceasta pentru a decide dacă Viktor Orbán, liderul partidului populist de dreapta Fidesz și cel mai longeviv prim-ministru al țării, va fi ales pentru un al cincilea mandat consecutiv.

Nu este prima dată când sunt dezvăluite deficiențe în securitatea IT a guvernului maghiar. În 2022, înaintea ultimelor alegeri din Ungaria, Direkt36 a raportat că serviciile de informații ruse au obținut acces la rețeaua de calculatoare a Ministerului Afacerilor Externe al Ungariei, inclusiv la canalele sale interne de comunicații.

Se afirma că atacurile cibernetice rusești împotriva guvernului maghiar aveau loc de cel puțin un deceniu și se extinseseră la rețeaua criptată a Ministerului Afacerilor Externe, destinată transmiterii datelor clasificate și a documentelor diplomatice confidențiale.

La acea vreme, Ministerul Afacerilor Externe a negat că ar fi fost victima unui atac cibernetic. Însă, în 2024, publicația 444 a publicat o scrisoare trimisă de Serviciul Național de Securitate al Ungariei către Ministerul Afacerilor Externe cu șase luni înainte ca atacul cibernetic să fie semnalat pentru prima dată. Scrisoarea lega atacurile de Rusia și descria peste 4.000 de stații de lucru și 930 de servere ca fiind „nesigure”.

În cadrul acestei noi analize, Bellingcat a identificat un total de 795 de combinații unice de e-mail și parolă printre miile de rezultate ale căutării pentru domeniile guvernului maghiar în bazele de date privind încălcările de securitate. Departamentele cheie care se ocupă de guvernare, apărare, afaceri externe și finanțe au fost cele mai afectate.

Analiza nu include agențiile administrației centrale care funcționează în cadrul ministerelor oficiale ale guvernului și utilizează domenii separate, precum administrația fiscală și vamală sau poliția – ceea ce înseamnă că încălcările care afectează angajații guvernamentali ar putea fi și mai răspândite.

Concluziile nu constituie dovezi ale unei infiltrări de înaltă tehnologie în sistemele guvernamentale maghiare. În schimb, analiza noastră indică faptul că încălcările sunt, mai degrabă, rezultatul unei igiene digitale deficitare. În multe cazuri, personalul a utilizat parole simple împreună cu adresele de e-mail guvernamentale pentru ceea ce par a fi chestiuni fără legătură cu munca, cum ar fi înscrierea pe site-uri de întâlniri, muzică, sport și alimentație.

Unii angajați ai guvernului au folosit parole ușor de ghicit, cum ar fi variații ale cuvântului „Password” sau secvența numerică „1234567”. Un angajat ale cărui date de autentificare au fost expuse în urma atacului cibernetic asupra LinkedIn din 2012 a folosit parola „linkedinlinkedin”. Un altul, din cadrul Ministerului Apărării, și-a folosit numele de familie. O parolă divulgată aparținând unui angajat al Ministerului Afacerilor Externe a fost „embassy13hungary”.

Mai multe încălcări de securitate au inclus, de asemenea, numere de telefon, adrese, date de naștere, nume de utilizator și adrese IP – date care, odată expuse, ar putea prezenta riscuri de securitate.

În plus, o căutare în bazele de date privind încălcările de securitate a evidențiat cazuri în care computerele au fost infectate cu programe malware concepute pentru a fura datele de autentificare. Aceste înregistrări arată că 97 de calculatoare din cadrul departamentelor guvernamentale maghiare au fost compromise, în date fiind găsite jurnale ale programelor de furt de date chiar și din luna trecută.

Bellingcat a contactat purtătorul de cuvânt al guvernului maghiar și biroul prim-ministrului, dar nu a primit niciun răspuns.

Veriga slabă: căutarea datelor privind breșele de securitate

Bazele de date privind breșele de securitate sunt colecții vaste de date de autentificare colectate din incidente cibernetice anterioare. Aceste baze de date pot fi căutate după domeniu pentru a identifica adresele de e-mail aparținând unei anumite organizații, companii sau instituții guvernamentale.

Bellingcat a utilizat Darkside, un serviciu cu plată oferit de District 4 Labs, pentru a căuta principalele domenii de e-mail alocate fiecăruia dintre cele 13 ministere ale guvernului maghiar.

În total, au fost identificate 795 de scurgeri de date care conțineau adrese de e-mail guvernamentale și parolele asociate. Însă majoritatea – 641 de scurgeri – erau legate de doar patru instituții centrale.

În exemplele detaliate mai jos, identitatea angajaților a fost anonimizată. Cu toate acestea, Bellingcat a confirmat autenticitatea acestor conturi prin verificarea încrucișată a angajaților menționați în breșele de securitate cu rapoartele mass-media și profilurile online, precum LinkedIn.

Ministerul de Interne – acest „super-minister” supraveghează totul, de la sănătate și educație până la poliție, imigrație, gestionarea dezastrelor și administrația locală

Bellingcat a identificat 170 de seturi de adrese de e-mail și parole legate de domeniul utilizat de ministerul responsabil cu afacerile interne. Parolele utilizate de personalul din acest departament includeau „Arsenal” și „Paprika”. Unii foloseau parole care conțineau doar trei sau patru litere. Am urmărit aceste conturi până la profilurile profesionale și paginile web ale guvernului care enumerau atât personalul junior, cât și cel senior.

Un înalt funcționar din cadrul serviciului penitenciar a folosit parola „adolf”. După ce aceasta a apărut în bazele de date cu date compromise, parola a fost schimbată de două ori – mai întâi într-un număr din cinci cifre, apoi într-un nume care părea să fie al unui câine de companie. Parolele au fost ulterior compromise din nou. Bellingcat l-a identificat pe acest angajat prin intermediul mai multor mențiuni ale numelui și adresei sale de e-mail în documente accesibile publicului, inclusiv într-un comunicat de presă care celebra un premiu pentru activitate profesională remarcabilă.

Ministerul Apărării – responsabil pentru politica de apărare națională și conducerea forțelor de apărare ale țării

Datele de autentificare ale personalului care lucrează pentru Ministerul Apărării au fost găsite în 120 de înregistrări compromise. Aceasta include o breșă de securitate din 2023 a serviciilor de eLearning ale NATO, care a dus la divulgarea publică a 42 de înregistrări conținând adrese de e-mail, parole și numere de telefon.

Breșele de securitate au atins apogeul în 2021, dar au continuat până în 2026. Datele includeau jurnale de furt, indicând faptul că este posibil ca mașinile din cadrul departamentului să fi fost infectate.

Au fost identificați militari de la gradele inferioare până la funcții de comandă. Un general de brigadă a folosit o poreclă obișnuită din șase litere, inspirată de numele său, pentru a se înscrie la un festival de film. Un colonel specializat în „securitatea informațiilor” s-a inspirat dintr-un antrenor de fotbal englez pentru parola sa: „FrankLampard”. Un director de district a folosit parola „123456aA”, în timp ce un membru de rang înalt al delegației Ungariei la NATO a folosit o parolă care se traduce în engleză prin „drăguț”.

Ministerul Afacerilor Externe și Comerțului – responsabil pentru relațiile internaționale, ambasadele și consulatele maghiare funcționează sub îndrumarea departamentului;
;
Datele de autentificare ale personalului actual și fost al afacerilor externe au fost expuse în zeci de încălcări de date din 2011 până în februarie 2026. În total, au existat 107 combinații de e-mail și parolă legate de acest minister guvernamental.

Printre personalul afectat s-au numărat un șef adjunct de misiune, consuli, diplomați și personal de comunicare detașat în Europa, America și Orientul Mijlociu. Printre aceștia se numără un coordonator pentru combaterea terorismului, un purtător de cuvânt al UE și o persoană al cărei rol era identificarea amenințărilor hibride la adresa Ungariei.

Deși numărul de breșe de securitate a atins un nivel maxim în 2020, când adresele de e-mail au fost găsite în 42 de breșe de securitate indexate de Darkside, adresele de e-mail pentru autentificarea cu mai multe factori (MFA) au circulat, adesea împreună cu parolele, în 36 de breșe de securitate distincte de la începutul anului 2024. Cele mai recente breșe de securitate au avut loc în 2026.

Parolele simple par să fi lăsat Ministerul Afacerilor Externe al Ungariei vulnerabil. În unele cazuri, angajații au folosit o parolă formată din propriul nume și un număr din două cifre. Alții par să se fi inspirat din cultura pop: „porsche911”, „frogger” și „Batman2013” sunt exemple de parole reale folosite de personal.

Ministerul Economiei Naționale – supraveghează politica economică și strategia financiară, inclusiv pregătirea bugetului și reducerea datoriei naționale

Analiza Bellingcat arată că personalul din cadrul Ministerului Economiei Naționale a suferit 99 de încălcări de securitate. Ministerul Finanțelor, care a fuzionat cu acest departament în 2025, a suferit 145 de încălcări de securitate.
Printre datele compromise s-au numărat datele de autentificare ale unui secretar de stat adjunct, care folosea parola „snoopy”. Alți membri ai personalului au folosit data nașterii sau cuvântul „Jelszo” – cuvântul maghiar pentru parolă.

Un consilier senior care lucrează în prezent în cadrul ministerului a avut datele de autentificare compromise de patru ori, folosind patru parole diferite, inclusiv „Kurvaanyad1” (tradus aproximativ prin „mama ta este o curvă”).

Securitatea cibernetică nu este luată în serios

Szabolcs Dull, analist politic și fost redactor-șef al site-urilor independente de știri maghiare Index și Telex, a afirmat că guvernul nu a acordat prioritate securității datelor.

„Din încălcările de securitate a datelor care au ieșit la iveală reiese clar că agențiile guvernamentale nu au luat în serios securitatea datelor”, a spus el.

„Această suspiciune a apărut chiar și atunci când hackerii ruși au pătruns în sistemul IT al Ministerului Afacerilor Externe. De aceea cred că politicienii maghiari și publicul vor interpreta aceste noi informații ca o continuare și o confirmare a poveștii despre atacul cibernetic rus.”
Dull a adăugat că nu are cunoștință de nicio anchetă care să fi fost demarată în urma dezvăluirilor din 2022 privind atacul cibernetic rus.

Kata Kincső Bárdos, expertă în securitate cibernetică din Ungaria, a declarat că este greu de înțeles de ce nu s-ar aplica în mod consecvent controale mai stricte în mediile guvernamentale care gestionează date sensibile.

Ea a afirmat că autoritățile nu ar trebui doar să aplice reguli de bază privind parolele – cum ar fi obligativitatea ca personalul să utilizeze parole lungi și unice, precum și autentificarea multifactorială (MFA) –, ci și să monitorizeze în permanență eventualele date de autentificare compromise și tiparele de acces suspecte.

„Fără MFA, sistemele devin mult mai vulnerabile la metodele obișnuite de atac, precum phishingul și credential stuffing”, a spus ea. „O singură parolă compromisă poate oferi acces imediat la sistemele interne.”

Bárdos a adăugat că accesul neautorizat la sistemele guvernamentale ar trebui să declanșeze automat proceduri de răspuns la incidente, investigații și măsuri de izolare.

„De asemenea, este important de menționat că țintirea angajaților de nivel inferior este o tactică bine documentată și comună”, a spus ea. „Atacatorii obțin frecvent accesul inițial prin phishing sau date de autentificare slabe și apoi se deplasează lateral în cadrul sistemelor.”

 

Știri video

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Top Articole