«Адольф», «Паприка» та лайка: Bellingcat розкрив ганебні паролі угорських топчиновників

Про це йдеться в результатах аналізу Bellingcat.

За даними журналістів, витоку даних зазнали 12 із 13 урядових міністерств Угорщини, що в деяких випадках призвело до розкриття конфіденційної інформації про військових і державних службовців, які працюють за кордоном.

Серед постраждалих є старший військовий офіцер, відповідальний за інформаційну безпеку, координатор із боротьби з тероризмом у міністерстві закордонних справ і співробітник, чия робота полягала у виявленні гібридних загроз для країни.

Bellingcat виявила 795 унікальних комбінацій електронної пошти і паролів серед тисяч результатів пошуку для доменів угорського уряду в базах даних витоків.

Читайте по темі: Дрон, знайдений біля узбережжя Греції, міг втратити керування через несправність

Журналісти зазначають, що причиною зливу стала не кібератака, а погана цифрова гігієна з боку чиновників. У багатьох випадках співробітники міністерств використовували прості паролі з робочими електронними адресами для реєстрації на сайтах знайомств, музики, спорту або їжі.

Крім того, самі паролі були слабкими. Було виявлено 170 комбінацій електронної пошти та паролів, пов’язаних із доменом міністерства внутрішніх справ. Серед паролів співробітників були Arsenal і Paprika, а деякі складалися тільки з трьох-чотирьох букв.

Один старший чиновник пенітенціарної служби також використовував пароль adolf, зазначають журналісти. Після появи в базах витоків пароль двічі змінювали — спочатку на п’ятизначне число, а потім на ім’я домашнього собаки.

У міністерстві оборони Угорщини один бригадний генерал для пароля використав прізвисько з шести букв, похідне від свого імені, щоб зареєструватися на кінофестивалі. А полковник, який спеціалізувався на інформаційній безпеці, вибрав пароль «FrankLampard» — на честь англійського футбольного тренера.

В інших міністерствах працівники вигадували паролі на кшталт «porsche911», «frogger», «Batman2013», «Kurvaanyad1» (приблизно перекладається як «к*рва мати») і варіації «password» (тобто пароль).

У 2022 році, напередодні виборів, угорське розслідувальне видання Direkt36 повідомило, що щонайменше за десятиліття до цього російські спецслужби мали доступ до комп’ютерної мережі угорського міністерства закордонних справ разом із його внутрішніми каналами комунікації.