Článek
Analýza ukázala, že zasaženo bylo 12 ze 13 vládních ministerstev. Mezi účty nejsou žádní řadoví úředníci. Mohli jsme tam najít vysokého vojenského důstojníka odpovědného za informační bezpečnost, koordinátora protiteroristických aktivit v rámci ministerstva zahraničí a zaměstnance, jehož úkolem bylo identifikovat hybridní hrozby vůči zemi.
Nejvíce asi zaráží samotná podoba hesel. Mezi prolomenými údaji byly přihlašovací údaje náměstka státního tajemníka, který používal heslo „snoopy“. Další zaměstnanci používali datum svého narození nebo slovo „Jelszo“, což je maďarský výraz pro heslo.
Objevila se i hesla typu „adolf“, „Batman2013“, „FrankLampard“ nebo věčné „Password“. Jeden zaměstnanec ministerstva obrany použil prostě své příjmení, jiný z ministerstva zahraničí zvolil „embassy13hungary“.
Bellingcat zdůrazňuje, že nejde o žádný sofistikovaný útok. Zjištění nejsou důkazem high-tech infiltrace maďarských vládních systémů. Analýza spíše naznačuje, že úniky jsou pravděpodobně výsledkem špatné digitální hygieny. V mnoha případech zaměstnanci používali jednoduchá hesla spolu se svými služebními e-mailovými adresami pro zjevně nepracovní účely.
Není to poprvé, kdy se digitální bezpečnost Maďarska dostala pod drobnohled. V roce 2022 investigativní reportáže odhalily, že ruské zpravodajské služby získaly přístup k IT systémům ministerstva zahraničí.
Žádný red team ani APT skupina nemusí vymýšlet složité techniky, když státní úředník odpovědný za hybridní hrozby chrání svůj účet heslem „snoopy“.
