Свіже розслідування виявило приголомшливий масштаб нехтування кібербезпекою в урядових колах Угорщини. У відкритій базі даних знайшли сотні електронних пошт та паролів топпосадовців, дипломатів і військових офіцерів, що фактично ставить під удар національну безпеку держави напередодні ключового волевиявлення.
Аналіз цієї критичної ситуації представили розслідувачі з Bellingcat.
Грандіозний витік даних охопив майже всі міністерства Угорщини
Публічний доступ до майже 800 комбінацій імейлів та паролів угорських держструктур виявив системну неспроможність захистити конфіденційну інформацію в міністерствах, які оперують секретними даними. Ситуація виглядає критичною через наближення парламентських виборів 12 квітня, де вирішуватиметься доля п’ятого терміну Віктора Орбана.
Журналісти встановили, що масштабний інцидент зачепив 12 із 13 урядових відомств країни. Через таку необачність у мережі опинилися приватні дані державних службовців і військових, які виконують місії за кордоном.
Серед осіб, чиї акаунти були скомпрометовані – високопоставлений офіцер, відповідальний за ІТ – безпеку, куратор боротьби з тероризмом у Міністерстві закордонних справ та експерт із протидії гібридним загрозам.
У базах витоків, що стосуються урядових доменів, Bellingcat зафіксував 795 унікальних пар логінів та паролів. Найбільшого удару зазнали структури, на яких тримається оборона, зовнішня політика, фінанси та загальне управління державою.
Оскільки дослідження не фокусувалося на окремих доменах поліції, митниці чи податкової, реальна кількість «злитих» адрес може бути значно вищою за офіційно зафіксовану цифру. Це свідчить про глибоку системну проблему.
Низький рівень цифрової культури замість складних кібератак
Експерти зазначають, що причиною катастрофи стали не високотехнологічні операції хакерів, а елементарна відсутність цифрової гігієни. Співробітники відомств використовували робочі пошти для реєстрації на розважальних сайтах, сервісах знайомств чи платформах доставки їжі, нехтуючи базовими правилами безпеки.
Списки паролів рясніють примітивними варіантами: від «Password» і «1234567» до специфічних комбінацій на кшталт «linkedinlinkedin» або «embassy13hungary», які використовували працівники Міноборони та МЗС.
Разом із паролями хакери та розслідувачі отримали доступ до номерів телефонів, домашніх адрес, дат народження та IP – адрес угорських чиновників. Така сукупність даних є ідеальним інструментом для подальшого шпигунства чи шантажу.
Проблема прихованого шкідливого програмного забезпечення
Окрім добровільної передачі даних через слабкі паролі, було виявлено зараження 97 урядових комп’ютерів вірусами – викрадачами. Деякі з цих інцидентів відбулися зовсім нещодавно, що свідчить про активну фазу компрометації систем у поточному місяці.
Анатомія урядових витоків у Будапешті
Для перевірки безпеки 13 міністерств журналісти використали спеціалізований сервіс Darkside. З’ясувалося, що левова частка витоків – 641 випадок – припадає лише на чотири ключові державні інституції країни.
Хоча імена конкретних фігурантів у звіті не називаються з міркувань етики, їхні особи були верифіковані через відкриті реєстри, соціальні мережі та медіапублікації.
Міністерство внутрішніх справ, яке в Угорщині має статус «суперміністерства», продемонструвало 170 вразливостей. Працівники використовували паролі «Arsenal» чи «Paprika», а один із керівників тюремної системи роками не міг захистити свій акаунт, змінюючи пароль «adolf» на інші, не менш вразливі комбінації.
У Міністерстві оборони зафіксовано 120 інцидентів, значна частина яких пов’язана з витоком через освітні платформи НАТО. Серед постраждалих є генерали та полковники, які відповідали за інформаційну безпеку, але ставили паролі на кшталт «FrankLampard» або «123456aA».
Дипломатичне відомство (МЗС) має 107 підтверджених компрометацій у період з 2011 по 2026 роки. Співробітники амбасадорського рівня по всьому світу захищали державні інтереси паролями «porsche911», «Batman2013» або просто «frogger».
Економічний та фінансовий блоки уряду мають понад 240 витоків даних. Один із радників став «рекордсменом», допустивши чотири витоки з різними паролями, серед яких був і нецензурний вираз на адресу матері, написаний угорською мовою.
Криза довіри до системи захисту інформації
Політичний експерт Саболч Дулл зауважує, що ці факти лише підтверджують давні підозри про несерйозне ставлення Будапешта до кіберзагроз. На його думку, суспільство сприйме це як логічне продовження скандалу із російським зламом систем МЗС, що стався раніше.
Фахівчиня з безпеки Ката Кінчо Бардош акцентує на відсутності багатофакторної автентифікації (MFA) у державних органах. Без цього захисту навіть один слабкий пароль стає відмичкою до всієї внутрішньої мережі відомства.
Бардош наголошує, що атаки на рядових клерків – це класична тактика спецслужб для проникнення вглиб державної машини. Кожен випадок несанкціонованого входу мав би супроводжуватися негайним розслідуванням, чого, вочевидь, не відбувалося.
Контекст подій доповнює розслідування VSquare про тісні контакти Петера Сіярто з Сергієм Лавровим. Записи розмов за 2023 – 2025 роки вказують на те, що Угорщина не лише саботувала санкції та блокувала допомогу Україні, а й системно координувала свої дії з Кремлем, передаючи документи та інформуючи про закриті переговори в ЄС.
