Хакери, трояни та наївні депутати: як російські спецслужби отримують доступ до держтаємниць
Про це пише "Економічна плавда"
Останні кілька місяців Білий дім часто ставав героєм гучних заголовків світових ЗМІ. Що найцікавіше – не через самого президента США Дональда Трампа, а через його вже колишнього радника з національної безпеки Майкла Волца.
Що такого зробив Волц? Загалом нічого надзвичайного. Лише одного разу випадково додав журналіста Джеффрі Голдберга до чату в Signal, де обговорювалися деталі майбутнього військового удару США по Ємену. І ще одного разу – користувався TeleMessage, модифікованою версією Signal, яка дозволяє зберігати повідомлення, порушуючи принципи наскрізного шифрування.
Як стало відомо пізніше, TeleMessage зазнав хакерської атаки, внаслідок якої були скомпрометовані дані урядових агентств, включаючи митну та прикордонну служби США.
У підсумку ексрадник Трампа поплатився своєю посадою, порушивши базові принципи кібербезпеки – від інформаційної гігієни до правил захисту конфіденційних даних.
У цій історії є ще один важливий момент, який варто винести за дужки персоналій. Людина – найслабша ланка в системі кібербезпеки, і коли цією ланкою стає посадовець найвищого рівня, наслідки можуть бути масштабними.
ЕП зібрала приклади найгучніших кіберінцидентів у світовій політиці, де першопричиною стали саме дії або бездіяльність топчиновників. Частина з них завершилася відносно безболісно. Інші обернулися катастрофою.
Незваний гість у чорній футболці, або Як журналіст зламав Zoom міністрів оборони ЄС
У листопаді 2020 року відбувалася чергова закрита відеозустріч міністрів оборони країн ЄС. Через карантинні обмеження такі засідання понад пів року проходили у форматі відеоконференцій.
Під час обговорення безпекової ситуації в регіоні до дзвінка несподівано приєднався молодий чоловік у чорній футболці. Він усміхнувся міністрам і помахав рукою. Дехто з учасників сприйняв це з гумором, однак голова дипломатії ЄС, на той момент Жозеп Боррель, перервавши свою доповідь, попросив його негайно вийти. Незнайомець вибачився і покинув конференцію.
Цей інцидент міг би залишитися внутрішньою справою Євросоюзу, якби не одне "але": стороннім відвідувачем виявився журналіст нідерландського телеканалу RTL Деніел Верлаан.
Як йому вдалося проникнути на закриту зустріч? Йому допомогла міністерка оборони Нідерландів Анк Бейлевелд. Її співробітник ненавмисно опублікував у Twitter фото з посиланням на конференцію. В URL містилися ідентифікатор зустрічі та п’ять із шести цифр пін-коду.
Побачивши це фото, Верлаан звернувся до уряду Нідерландів. Там йому відповіли, що все під контролем, мовляв, перед допуском до дзвінка особу кожного учасника перевіряють через вебкамеру.
Журналіст вирішив перевірити це самостійно. "Я ввів URL, натиснув "ОК" і побачив екран із запитом пін-коду. П’ять цифр я знав, ввів їх, потім додав "1", потім "2" – і потрапив на зустріч", – розповідав він.
Хоча ситуація виглядала кумедно, вона продемонструвала, наскільки легко стороння особа може отримати доступ до конфіденційної інформації.
Тоді один з високопоставлених дипломатів назвав цей епізод "бентежним", інший стверджував, що раді пощастило, адже вторгнення не було серйозним. "Наступного разу це може бути хакер і ми більше не будемо сміятися", – сказав він.
Лист від ведмедів з ООН
У травні 2020 року Німеччина офіційно висунула обвинувачення російському хакеру Дмітрію Бадіну. Федеральна прокуратура республіки видала міжнародний ордер на його арешт за підозрою в участі в кібератаці на Бундестаг у 2015 році.
Попри виданий ордер, Бадін досі перебуває на свободі, імовірно, на території Росії. Утім, історія, якій цьогоріч виповнюється десять років, залишається знаковою. Це була одна з наймасштабніших та найвпливовіших кібератак, яких зазнала ФРН.
У квітні 2015 року депутати німецького парламенту отримали електронні листи, у яких адреса відправника закінчувалася на "@un.org" – нібито від Організації об’єднаних націй. У темі листа йшлося про військовий конфлікт між Україною та Росією.
Повідомлення містило посилання на начебто бюлетень ООН. Після натискання на нього користувач переходив на підроблений сайт, який зовні нагадував офіційний ресурс ООН, а фактично встановлював на комп’ютер шкідливе програмне забезпечення – так званий троян.
За інформацією видання Spiegel Online, першими зараженими стали комп’ютери депутатів Лівої партії. Це дозволило зловмисникам отримати доступ до облікових даних адміністратора. Згодом атакували комп’ютери фракції ХДС/ХСС.
Через необережні дії користувачів хакери змогли залишатися в системі кілька тижнів, викравши щонайменше 16 гігабайтів даних, зокрема електронну пошту депутатів і матеріали з офісу канцлерки Ангели Меркель.
Бадін не діяв самостійно. У 2018 році нідерландські спецслужби довели його зв’язок з російським хакерським угрупованням Fancy Bear (APT28), яке, за оцінками західних спецслужб, діє під контролем російського ГРУ.
Тоді в Нідерландах затримали групу громадян Росії, які намагалися зламати систему Організації з заборони хімічної зброї. Саме ця установа розслідувала застосування нервово-паралітичної речовини проти Сергія Скрипаля та його доньки у Великій Британії. Через наявність у затриманих дипломатичних паспортів їх не заарештували, але техніку вилучили.
На цих пристроях правоохоронці виявили цифрові сліди, що вказували на безпосередню участь Бадіна в атаці на Бундестаг. Зібрані дані також підтвердили, що ця група мала безпосередній зв’язок з APT28.
Кібератаку виявили лише на початку травня 2015 року, коли троянська програма працювала в усій мережі Бундестагу. Частину систем довелося відключити, розглядалися плани повної заміни обладнання. Шкідливе програмне забезпечення залишалося активним ще кілька тижнів після виявлення.
Президентам надійні паролі не потрібні
У жовтні 2020 року нідерландські ЗМІ повідомили, що хакер Віктор Геверс зламав Twitter-акаунт 45-го президента США Дональда Трампа, просто вгадавши пароль. Заради справедливості потрібно визнати, що зробити це було нескладно, адже республіканець використовував пароль "maga2020!". Ба більше, президент навіть не мав двофакторної аутентифікації.
Білий дім і Twitter спочатку це заперечували, але прокуратура Нідерландів підтвердила факт злому. Геверсу загрожувала відповідальність, однак прокурори визнали його етичним хакером, оскільки він одразу повідомив про проблему владі, нічого не пошкодив і не скористався цим доступом.
Хоча зловмисних дій не сталося, цей випадок показав серйозну уразливість: чужий доступ до соцмережі першої особи міг спричинити витікання приватних повідомлень або публікацію дезінформації від його імені.
У 2025 році видання Wired написало, що нинішня директорка національної розвідки США Тулсі Габбард роками використовувала один слабкий пароль для кількох облікових записів.
Це стало відомо з викрадених баз даних, які вивчило видання. Один із паролів містив слово "shraddha", яке пов’язують з її можливим минулим в індійській релігійній організації "Наука ідентичності". Габбард заперечує будь-який зв’язок з цією групою, а її команда назвала такі припущення індофобією та наклепом.
Хоча немає доказів, що цей пароль використовувався в урядових системах, факт його багаторазового застосування викликає серйозні сумніви в цифровій гігієні Габбард, особливо з огляду на її попередній доступ до секретної інформації в Конгресі.
Приклади нехтування паролями і раніше мали негативні наслідки. У 2019 році 20-річний хакер-самоук зламав акаунти близько 1 тис. німецьких політиків включно з Ангелою Меркель.
Він скористався елементарними паролями на зразок "123456" та "ILoveYou", а також тими, що вже колись "зливалися". Міністр внутрішніх справ Горст Зеегофер розповів, що був шокований тим, наскільки простими були більшість паролів.
Це дозволило зловмиснику без особливих технічних засобів отримати доступ до масиву телефонних номерів, приватних чатів, фотографій, контактів та опублікувати їх через Twitter як "адвент-календар". Інцидент став гучним приниженням для політиків і змусив уряд ФРН вимагати кращого захисту акаунтів та обов’язкового використання двофакторної аутентифікації.
Пошта особиста і не дуже
Напевно, найвідоміший скандал з порушення правил кібергігієни трапився у 2016 році з Гілларі Клінтон. Під час роботи держсекретарем США вона користувалася приватним електронним сервером, встановленим у власному будинку, замість офіційної урядової пошти.
Це означало, що все її службове листування найчастіше проходило через незахищений приватний канал. Усього на сервері виявили понад 30 тис. електронних листів, щонайменше 113 з них містили класифіковану інформацію, яка не мала опинитися поза межами урядових систем.
Тоді ФБР визнало дії Клінтон "украй недбалими", але не висунуло їй обвинувачень. Сама Клінтон добровільно передала листи слідству й співпрацювала з правоохоронцями. Скандал суттєво вплинув на її репутацію і став центральною темою виборчої кампанії 2016 року. Трамп та Республіканська партія активно використовували цю історію проти неї.
Приклад Клінтон став символом того, як недотримання елементарних правил кібербезпеки навіть на найвищому рівні може обернутися політичною катастрофою.
Схожий випадок трапився в Польщі. Керівник канцелярії прем’єр-міністра країни Міхал Дворчик вів урядову переписку через приватну електронну пошту, яка не мала належного захисту.
Зокрема, у його особистому Gmail-акаунті опинилися робочі листи з питань оборони, закупівлі озброєнь, внутрішньої політики. У червні 2021 року скриньку зламали хакери, які, за даними слідства, були пов’язані з російськими або білоруськими спецслужбами.
Внаслідок атаки тисячі електронних листів Дворчика та інших посадовців викрали і виклали у відкритий доступ через Telegram. Серед них – "цілком таємна" військова інформація. Унаслідок цього стався скандал у польському уряді, через який Дворчик у 2022 році пішов у відставку.
Замість висновку
Усі згадані інциденти мають спільний знаменник: їх могло не статися, оскільки винуватцями виявилися самі жертви.
Чи вимагало це від них надзусиль? Однозначно ні. Тим більше, якщо мова йде про посадовців найвищого рівня. Чого вчать згадані історії? Дотримання навіть базових правил кібербезпеки дозволяє уникнути проблем.
Про це варто памʼятати всім, не чекаючи, коли цифрова необачність вплине на долю всієї країни чи регіону.
Автор: Ігор Прилипів
Распечатать
