Речиси 800 електронски адреси и лозинки на функционери од унгарската влада кружат на интернет, откривајќи сериозни пропусти во безбедносните протоколи на министерствата кои се занимаваат со доверливи и чувствителни работи. Анализата што ја спроведе Белингкет покажува дека се погодени 12 од 13 министерства, а во некои случаи се откриени и чувствителни информации за воен персонал и државни службеници во странство, пишува Белингкет.

Меѓу оние чии податоци се компромитирани се наоѓаат висок воен офицер задолжен за информациска безбедност, координатор за борба против тероризам во Министерството за надворешни работи, како и вработен чија задача била да идентификува хибридни закани за земјата.

Ова откритие доаѓа во пресрет на неделните избори во Унгарија, на кои ќе се одлучува дали Виктор Орбан, лидер на десничарската популистичка партија Фидес, ќе освои петти последователен мандат како премиер.

Ова не е првпат да се откријат пропусти во информатичката безбедност на унгарската влада. Во пресрет на изборите во 2022 година, порталот Директ36 објави дека руските разузнавачки служби пристапиле до компјутерската мрежа на унгарското Министерство за надворешни работи.

Наводно, руските кибернапади траеле најмалку една деценија и се прошириле и на шифрираната мрежа на министерството за пренос на тајни податоци. Министерството тогаш го демантираше хакирањето, но во 2024 година порталот 444 објави писмо од Службата за национална безбедност кое ги поврзува нападите со Русија и повеќе од 4000 работни станици и 930 сервери ги опишува како „непроверени“.

Истражувањето на Белингкет не е доказ за софистицирана инфилтрација, туку упатува на лоша дигитална хигиена кај вработените. Во многу случаи, персоналот користел службени електронски адреси и едноставни лозинки за регистрација на страници кои не се поврзани со работата, како што се оние за запознавање, музика, спорт и храна.

Покрај лозинките, протекле и телефонски броеви, адреси, датуми на раѓање и ИП адреси. Исто така, откриено е дека 97 компјутери во владините оддели биле заразени со злонамерен софтвер за кражба на податоци, а записи за кражба биле пронајдени и минатиот месец. Унгарската влада не одговорила на барањето за коментар.

Белингкет со пребарување на бази на податоци за протекување информации идентификувал вкупно 795 единствени комбинации на службени електронски адреси и лозинки. Најтешко се погодени клучните министерства кои се занимаваат со управување со државата, одбраната, надворешните работи и финансиите.

Поголемиот дел, односно 641 случај, се однесува на само четири централни институции. Анализата не ги опфаќа агенциите со сопствени домени, како што се даночната управа или полицијата, што значи дека реалниот број на компромитирани вработени може да биде и поголем. Идентитетот на вработените е анонимизиран, но Белингкет ја потврдил нивната автентичност преку проверка на јавно достапни податоци.

Идентификувани се 170 комбинации на електронски адреси и лозинки поврзани со унгарското Министерство за внатрешни работи, кое ги надгледува здравството, образованието, полицијата и имиграцијата.

Вработените користеле лозинки како „Арсенал“ и „Паприка“, а некои имале лозинки од само три или четири букви. Еден висок функционер во затворската служба користел лозинка „адолф“.

Откако била компромитирана, ја променил во петцифрен број, а потоа во име кое веројатно припаѓало на домашно милениче, но и тие лозинки подоцна биле компромитирани.

Пронајдени се 120 компромитирани записи на вработени во Министерството за одбрана, вклучително и податоци од протекување од платформа за електронско учење на НАТО од 2023 година.

Компромитирани се податоци на воен персонал од различни чинови. Бригаден генерал користел вообичаен прекар од шест букви за пријава на филмски фестивал.

Полковник специјализиран за „информациска безбедност“ како лозинка користел „Френк Лампард“. Френк Лампард е англиски фудбалски тренер и поранешен фудбалер.

Окружен директор користел лозинка „123456аА“, додека висок член на унгарската делегација при НАТО користел лозинка што може да се преведе како „слатко“.

Податоците на сегашни и поранешни вработени во Министерството за надворешни работи и трговија биле изложени во десетици случаи од 2011 до февруари 2026 година, со вкупно 107 компромитирани комбинации на електронски адреси и лозинки.

Меѓу погодените се заменик-шеф на мисија, конзули, дипломати и персонал распореден низ целиот свет. Едноставните лозинки го оставиле министерството ранливо; вработените користеле комбинации од имиња и бројки, додека други инспирација нашле во поп-културата, со лозинки како „порше911“, „фрогер“ и „бетмен2013“.

Вработените во Министерството за национална економија претрпеле 99 протекувања на податоци, додека Министерството за финансии, кое било припоено кон овој ресор во 2025 година, имало 145 такви случаи.

Меѓу компромитираните податоци биле и оние на заменик државен секретар, кој користел лозинка „снупи“. Други вработени користеле сопствен датум на раѓање или зборот „јелсзо“, што на унгарски значи „лозинка“.

Виш советник во министерството бил компромитиран четири пати со четири различни лозинки, вклучително и вулгарната „курваанјад1“ („мајка ти е ку*ва“, вообичаена унгарска пцовка).

Саболч Дул, политички аналитичар и поранешен главен уредник на порталите Индекс и Телекс, изјави дека владата не дала приоритет на безбедноста на податоците.

„Протечените податоци јасно покажуваат дека владините агенции не ја сфатиле сериозно информациската безбедност“, рече тој. „Тоа сомнение се појави уште кога руските хакери пробија во информатичкиот систем на Министерството за надворешни работи. Затоа верувам дека унгарските политичари и јавноста овие нови информации ќе ги сфатат како продолжение и потврда на приказната за руското хакирање“.

Тој додаде дека не му е познато да е покрената истрага по откритијата за руското хакирање во 2022 година.

Ката Кинчо Бардош, експертка за кибербезбедност, рече дека е тешко да се разбере зошто во владините системи не се спроведуваат построги контроли.

Таа нагласи дека владите треба да применуваат основни правила, како користење долги и единствени лозинки и повеќестепена проверка на автентичност, но и континуирано следење на компромитирани податоци.

„Без повеќестепена проверка на автентичност системите стануваат значително поранливи на вообичаени методи на напади“, рече таа. „Само една компромитирана лозинка може да овозможи моментален пристап до внатрешните системи“.

Бардош додаде дека таргетирањето на пониско рангирани вработени е честа тактика на напаѓачите за стекнување почетен пристап до системите.

Бидете внимателни: Хакирањето лозинки е најлесно ако ја правите оваа грешка

Дали вашата е на листата? Објавени 50 најчести лозинки за оваа година