Російські хакери, трояни та наївні депутати: як зливають державні таємниці

Останні кілька місяців Білий дім часто ставав героєм гучних заголовків світових ЗМІ.
І що найцікавіше не через самого президента США Дональда Трампа, а через його вже колишнього радника з національної безпеки Майкла Волца. Що такого зробив Волц? Загалом нічого надзвичайного.
Лише одного разу випадково додав журналіста Джеффрі Голдберга до чату в Signal, де обговорювалися деталі майбутнього військового удару США по Ємену.
І ще одного разу – користувався TeleMessage, модифікованою версією Signal, яка дозволяє зберігати повідомлення, порушуючи принципи наскрізного шифрування. Як стало відомо пізніше TeleMessage зазнав хакерської атаки, внаслідок якої були скомпрометовані дані урядових агентств, включаючи Митну та Прикордонну службу США. У підсумку ексрадник Трампа поплатився своєю посадою, порушивши базові принципи кібербезпеки – від інформаційної гігієни до правил захисту конфіденційних даних. Але в цій історії є ще один важливий момент, який варто винести за дужки персоналій.
Людина – найслабша ланка в системі кібербезпеки.
І коли цією ланкою стає посадовець найвищого рівня, наслідки можуть бути масштабними. ЕП зібрала приклади найгучніших кіберінцидентів у світовій політиці, де першопричиною стали саме дії, або бездіяльність топчиновників.
Частина з них завершилася відносно безболісно.
Інші обернулися катастрофою. Незваний гість у чорній футболці, або як журналіст зламав Zoom міністрів оборони ЄС У листопаді 2020 року відбувалася чергова закрита відеозустріч міністрів оборони країн ЄС.
Через карантинні обмеження подібні засідання понад пів року проходили у форматі відеоконференцій. Під час обговорення безпекової ситуації в регіоні до дзвінка несподівано приєднався молодий чоловік у чорній футболці.
Він усміхнувся міністрам і помахав рукою.
Дехто з учасників сприйняв це з гумором, однак голова дипломатії ЄС, – на той момент Жозеп Боррель, перервавши свою доповідь, попросив його негайно вийти.
Незнайомець вибачився і покинув конференцію. Цей інцидент міг би залишитися внутрішньою справою Євросоюзу, якби не одне "але": стороннім відвідувачем виявився журналіст нідерландського телеканалу RTL – Деніел Верлаан. Як йому вдалося проникнути на закриту зустріч? Йому допомогла міністерка оборони Нідерландів Анк Бейлевелд.
Її співробітник ненавмисно опублікував у Twitter фото з посиланням на конференцію.
В URL містився ідентифікатор зустрічі та п’ять із шести цифр необхідного пін-коду. Побачивши це фото, Верлаан звернувся до уряду Нідерландів.
Там йому відповіли, що все під контролем, мовляв, перед допуском до дзвінка особу кожного учасника перевіряють через вебкамеру. Читайте також: Хто перемагає в російсько-українській кібервійні і чи можливі вибори в "Дії"? Інтерв"ю з "білим хакером" Журналіст вирішив перевірити це самостійно.
"Я ввів URL, натиснув "ОК" і побачив екран із запитом пін-коду.
П’ять цифр я знав, ввів їх, потім додав "1", потім "2" – і потрапив на зустріч", – розповідав він. Хоча ситуація виглядала кумедно, вона продемонструвала, наскільки легко стороння особа може отримати доступ до конфіденційної інформації. Тоді один із високопоставлених дипломатів назвав цей епізод "бентежним", інший стверджував, що Раді пощастило, що вторгнення не було серйознішим.
"Наступного разу це може бути хакер, і ми більше не будемо сміятися", – сказав він. Лист від ведмедів з ООН У травні 2020 року Німеччина офіційно висунула обвинувачення російському хакеру Дмітрію Бадіну.
Федеральна прокуратура республіки видала міжнародний ордер на його арешт за підозрою в участі в кібератаці на Бундестаг у 2015 році. Попри виданий ордер, Бадін досі перебуває на свободі, ймовірно, на території московії.
Втім, історія, якій цьогоріч виповнюється десять років, залишається знаковою.
Це була одна з наймасштабніших та найвпливовіших кібератак, яких зазнала Федеративна Республіка Німеччина. США звинувачують сім офіцерів ГРУ, серед яких і Дмітрій Бадін, у глобальній кампанії зламу і дезінформації, спрямованій проти міжнародного спорту під час Олімпіади-2016 FBI У квітні 2015 року депутати німецького парламенту отримали електронні листи, в яких адреса відправника закінчувалася на "@un.org" – нібито від Організації об"єднаних націй.
В темі листа йшлося про військовий конфлікт між Україною та Росією. У повідомленні містилось посилання на начебто бюлетень ООН.
Після натискання на нього користувач переходив на підроблений сайт, який зовні нагадував офіційний ресурс ООН, але фактично встановлював на комп’ютер шкідливе програмне забезпечення – так званий "троян". За інформацією видання Spiegel Online, першими зараженими стали комп’ютери депутатів Лівої партії.
Це дозволило зловмисникам отримати доступ до облікових даних адміністратора.
Згодом атакували комп’ютери фракції ХДС/ХСС. Через необережні дії користувачів хакери змогли залишатися в системі кілька тижнів, викравши щонайменше 16 гігабайтів даних, зокрема електронну пошту депутатів і матеріали з офісу канцлерки Ангели Меркель. Однак, Бадін не діяв самостійно.
У 2018 році нідерландські спецслужби довели його зв’язок із російським хакерським угрупованням Fancy Bear (APT28), яке, за оцінками західних спецслужб, діє під контролем російського ГРУ. Читайте також: Злам "Дії" по-чеченськи.
Чи отримали російські хакери особисті дані українців Тоді в Нідерландах затримали групу громадян московії, які намагались зламати систему Організації із заборони хімічної зброї.
Саме ця установа розслідувала застосування нервово-паралітичної речовини проти Сергія Скрипаля та його доньки у Великій Британії.
Через наявність у затриманих дипломатичних паспортів їх не заарештували, але техніку вилучили. На цих пристроях правоохоронці виявили цифрові сліди, що вказували на безпосередню участь Бадіна в атаці на Бундестаг.
Зібрані дані також підтвердили, що ця група мала безпосередній зв’язок з APT28. Кібератаку виявили лише на початку травня 2015 року, коли троянська програма вже працювала в усій мережі Бундестагу.
Частину систем довелося відключити, розглядалися плани повної заміни обладнання.
Шкідливе програмне забезпечення залишалося активним ще кілька тижнів після виявлення. Президентам надійні паролі не потрібні У жовтні 2020 року нідерландські ЗМІ повідомили, що хакер Віктор Геверс зламав Twitter-акаунт 45-го президента США Дональда Трампа, просто вгадавши пароль.
Заради справедливості потрібно визнати, що зробити це було не складно, адже республіканець використовував пароль "maga2020!".
Ба більше, президент навіть не мав двофакторної аутентифікації. Дональд Трамп виступає під час мітингу “Зробимо Америку знову великою” в регіональному аеропорту Фейєтвілля 2 листопада 2020 року Getty images Хоча Білий дім і Twitter спочатку це заперечували, прокуратура Нідерландів підтвердила факт злому.
Геверсу загрожувала відповідальність, але прокурори визнали його етичним хакером, оскільки він одразу повідомив про проблему владі, нічого не пошкодив і не скористався цим доступом. Хоча зловмисних дій не сталося, випадок показав серйозну уразливість: чужий доступ до соцмережі першої особи міг спричинити витік приватних повідомлень або публікацію дезінформації від його імені. Читайте також: Звідки в них мій номер? Як влаштований бізнес телефонного спаму А ось уже у 2025 році видання Wired опублікувало матеріал, у якому йдеться, що нинішня директорка національної розвідки США Тулсі Габбард роками використовувала один і той самий слабкий пароль для кількох облікових записів. Це стало відомо з баз витоків даних, які вивчило видання.
Один із паролів містив слово "shraddha", яке пов’язують з її можливим минулим в індійській релігійній організації "Наука ідентичності".
Габбард заперечує будь-який зв’язок із цією групою, а її команда назвала такі припущення індофобією та наклепом. Хоча немає доказів, що цей пароль використовувався в урядових системах, факт його багаторазового застосування викликає серйозні сумніви у цифровій гігієні Габбард, особливо з огляду на її попередній доступ до секретної інформації в Конгресі. Приклади нехтування паролями і раніше мали негативні наслідки.
Так, у 2019 році 20-річний хакер-самоук зламав акаунти близько 1000 німецьких політиків, включно з Ангелою Меркель. Він скористався елементарними паролями типу "123456" і "ILoveYou", а також тими, що вже колись зливалися.
Міністр внутрішніх справ Горст Зеегофер розповів, що був шокований тим, наскільки простими були більшість паролів. Це дозволило зловмиснику без особливих технічних засобів отримати доступ до масиву особистих даних – телефонних номерів, приватних чатів, фотографій, контактів тощо – і опублікувати їх у відкритому доступі через Twitter як "адвент-календар".
Інцидент став гучним приниженням для політиків і змусив уряд ФРН вимагати кращого захисту акаунтів та обов’язкового використання двофакторної аутентифікації. Пошта особиста і не дуже Напевно, найвідоміший скандал з порушення правил кібергігієни трапився у 2016 році з Гілларі Клінтон.
Під час своєї роботи держсекретарем США вона користувалась приватним електронним сервером, встановленим у власному будинку, замість офіційної урядової пошти. Це означало, що все її службове листування найчастіше проходило через незахищений приватний канал.
Усього на сервері виявили понад 30 тис.
електронних листів, щонайменше 113 з них містили класифіковану інформацію, яка не мала опинитися поза межами урядових систем. Для Клінтон скандал довкола електронних листів став одним з фактора її програшу під час президентських виборів 2016 року Getty images Тоді ФБР визнало дії Клінтон "вкрай недбалими", але не висунуло їй обвинувачень.
Сама Клінтон добровільно передала листи слідству й співпрацювала з правоохоронцями.
Скандал суттєво вплинув на її репутацію і став центральною темою виборчої кампанії 2016 року.
Трамп та Республіканська партія активно використовували цю історію проти неї. Приклад Клінтон став символом того, як недотримання елементарних правил кібербезпеки навіть на найвищому рівні може обернутись політичною катастрофою. Читайте також: Пропало все.
Як російські хакери зламали українські реєстри Схожий випадок трапився в Польщі.
Керівник канцелярії прем’єр-міністра Польщі Міхал Дворчик вів урядову переписку через приватну електронну пошту, яка не мала належного захисту. Зокрема, в його особистому Gmail-акаунті опинилися робочі листи з питань оборони, закупівлі озброєнь, внутрішньої політики тощо.
У червні 2021 року скриньку зламали хакери, які, за даними слідства, пов’язані з московитськими або білоруськими спецслужбами. Внаслідок атаки тисячі електронних листів Дворчика та інших посадовців викрали і виклали у відкритий доступ через Telegram.
Серед них – "цілком таємна" інформація військового характеру.
Унаслідок цього стався скандал у польському уряді, через який Дворчик у 2022 році пішов у відставку. Замість висновку Усі згадані вище інциденти мають один спільний знаменник: їх могло не статися, оскільки винуватцями виявилися самі жертви. Чи вимагало це від них надзусиль? Однозначно ні.
Тим більше якщо мова йде про посадовців найвищого рівня.
Чому вчать нас згадані історії? Дотримання навіть базових правил кібербезпеки дозволяє уникнути проблем. Зрештою, про них варто задумуватись усім і зараз, не чекаючи коли ваше нове місце роботи може мати вплив для цілої країни чи регіону.