Російські кіберзлочинці, шкідливі програми та довірливі політики: як відбувається витік державних секретів.

Невиважене застосування засобів захисту особистої інформації в онлайн-просторі, особливо з боку публічних фігур, може мати серйозні наслідки. У деяких випадках це може призвести навіть до втрати президентського крісла у США.

Протягом останніх місяців Білий дім регулярно опинявся в центрі уваги міжнародних медіа. І, що цікаво, це сталося не завдяки президентові США Дональду Трампу, а через його колишнього радника з національної безпеки Майкла Волца.

Що ж саме зробив Волц? Власне, нічого особливо вражаючого. Лише одного разу випадково включив журналіста Джеффрі Голдберга в чат у Signal, де обговорювалися нюанси майбутнього військового удару США проти Ємену. А ще одного разу він використовував TeleMessage — адаптовану версію Signal, яка дозволяє зберігати повідомлення, що суперечить основам наскрізного шифрування.

Як стало відомо згодом, компанія TeleMessage стала жертвою хакерської атаки, в результаті якої були скомпрометовані дані урядових установ, зокрема Митної та Прикордонної служби США.

У підсумку ексрадник Трампа поплатився своєю посадою, порушивши базові принципи кібербезпеки - від інформаційної гігієни до правил захисту конфіденційних даних.

Але в цій історії є ще один важливий момент, який варто винести за дужки персоналій. Людина - найслабша ланка в системі кібербезпеки. І коли цією ланкою стає посадовець найвищого рівня, наслідки можуть бути масштабними.

Європейський парламент зібрав приклади найбільш резонансних кіберінцидентів у міжнародній політиці, які стали наслідком дій або бездіяльності високопосадовців. Деякі з цих ситуацій закінчилися без серйозних наслідків, тоді як інші призвели до значних катастроф.

У листопаді 2020 року відбувалася чергова закрита відеозустріч міністрів оборони країн ЄС. Через карантинні обмеження подібні засідання понад пів року проходили у форматі відеоконференцій.

Під час обговорення питань безпеки в регіоні раптово з'явився молодий чоловік у чорній футболці. Він усміхнувся та помахав рукою міністрам. Деякі учасники сприйняли цю ситуацію жартівливо, але голова дипломатії ЄС, на той час Жозеп Боррель, перервав свою виступ і попросив його терміново залишити приміщення. Незнайомець вибачився й покинув конференцію.

Цей інцидент міг би залишитися внутрішньою справою Євросоюзу, якби не одне "але": стороннім відвідувачем виявився журналіст нідерландського телеканалу RTL - Деніел Верлаан.

Як йому вдалося проникнути на закриту зустріч? Йому допомогла міністерка оборони Нідерландів Анк Бейлевелд. Її співробітник ненавмисно опублікував у Twitter фото з посиланням на конференцію. В URL містився ідентифікатор зустрічі та п'ять із шести цифр необхідного пін-коду.

Побачивши це фото, Верлаан звернувся до уряду Нідерландів. Там йому відповіли, що все під контролем, мовляв, перед допуском до дзвінка особу кожного учасника перевіряють через вебкамеру.

Журналіст вирішив перевірити це самостійно. "Я ввів URL, натиснув "ОК" і побачив екран із запитом пін-коду. П'ять цифр я знав, ввів їх, потім додав "1", потім "2" - і потрапив на зустріч", - розповідав він.

Хоча ситуація виглядала кумедно, вона продемонструвала, наскільки легко стороння особа може отримати доступ до конфіденційної інформації.

Тоді один із високопоставлених дипломатів назвав цей епізод "бентежним", інший стверджував, що Раді пощастило, що вторгнення не було серйознішим. "Наступного разу це може бути хакер, і ми більше не будемо сміятися", - сказав він.

У травні 2020 року Німеччина офіційно звинуватила російського хакера Дмітрія Бадіна. Федеральна прокуратура країни видала міжнародний ордер на його арешт, оскільки він підозрюється в причетності до кібератаки на Бундестаг, яка сталася в 2015 році.

Попри виданий ордер, Бадін досі перебуває на свободі, ймовірно, на території Росії. Втім, історія, якій цьогоріч виповнюється десять років, залишається знаковою. Це була одна з наймасштабніших та найвпливовіших кібератак, яких зазнала Федеративна Республіка Німеччина.

У квітні 2015 року депутати німецького парламенту отримали електронні листи, в яких адреса відправника закінчувалася на "@un.org" - нібито від Організації об'єднаних націй. В темі листа йшлося про військовий конфлікт між Україною та Росією.

У тексті йшлося про посилання на, нібито, бюлетень ООН. Коли користувач натискав на це посилання, він потрапляв на фальшивий веб-сайт, що зовні нагадував офіційний портал ООН, однак насправді цей сайт мав на меті встановлення шкідливого програмного забезпечення, відомого як "троян".

За інформацією видання Spiegel Online, першими зараженими стали комп'ютери депутатів Лівої партії. Це дозволило зловмисникам отримати доступ до облікових даних адміністратора. Згодом атакували комп'ютери фракції ХДС/ХСС.

Внаслідок необачності користувачів хакери змогли залишатися в системі протягом декількох тижнів, викравши не менше ніж 16 гігабайтів інформації, серед якої були електронні листи депутатів та документи з офісу канцлерки Ангели Меркель.

Проте, Бадін не був єдиним у своїх діях. У 2018 році нідерландські розвідувальні органи підтвердили його зв'язок з російською хакерською групою Fancy Bear (APT28), яка, за інформацією західних спецслужб, функціонує під наглядом російського Головного управління Генштабу.

У Нідерландах була затримана група росіян, які намагалися проникнути в систему Організації по забороні хімічної зброї. Ця організація займалася розслідуванням випадку використання нервово-паралітичної речовини проти Сергія Скрипаля та його доньки на території Великої Британії. Незважаючи на те, що затримані мали дипломатичні паспорти і їх не арештували, технічні засоби, які вони використовували, були конфісковані.

На цих гаджетах правоохоронці знайшли цифрові сліди, які свідчили про активну участь Бадіна в нападі на Бундестаг. Зібрана інформація також підтвердила, що ця група була тісно пов'язана з APT28.

Кібератаку зафіксували лише на початку травня 2015 року, коли троянська програма вже активно діяла в мережі Бундестагу. Декілька систем довелося відключити, і було розглянуто можливість повної заміни обладнання. Зловмисне ПЗ залишалося активним ще протягом кількох тижнів після його виявлення.

У жовтні 2020 року нідерландські медіа повідомили про те, що хакер на ім'я Віктор Геверс зумів отримати доступ до Twitter-акаунту 45-го президента США Дональда Трампа, просто вгадавши його пароль. Варто зазначити, що це не було надто складним завданням, оскільки республіканець обрав пароль "maga2020!". Що ще дивніше, президент навіть не скористався двофакторною аутентифікацією для захисту свого облікового запису.

Хоча Білий дім і Twitter спочатку це заперечували, прокуратура Нідерландів підтвердила факт злому. Геверсу загрожувала відповідальність, але прокурори визнали його етичним хакером, оскільки він одразу повідомив про проблему владі, нічого не пошкодив і не скористався цим доступом.

Хоча зловмисних дій не сталося, випадок показав серйозну уразливість: чужий доступ до соцмережі першої особи міг спричинити витік приватних повідомлень або публікацію дезінформації від його імені.

У 2025 році журнал Wired випустив статтю, в якій повідомлялося, що теперішня директорка національної розвідки США Тулсі Габбард протягом тривалого часу використовувала один і той самий ненадійний пароль для доступу до декількох своїх акаунтів.

Цю інформацію було отримано з витоків даних, проаналізованих журналістами. Один із паролів містив слово "shraddha", яке може бути пов'язане з її потенційною участю в індійській релігійній організації "Наука ідентичності". Габбард відкидає будь-які зв'язки з цією групою, а її команда охарактеризувала такі твердження як індофобію та наклеп.

Хоча не існує підтверджень того, що цей пароль був застосований в урядових системах, його повторне використання викликає серйозні питання щодо цифрової безпеки Габбард, особливо враховуючи її попередній доступ до конфіденційних даних у Конгресі.

Приклади недбалого ставлення до паролів завжди мали шкідливі наслідки. Наприклад, у 2019 році 20-річний самонавчений хакер зумів зламати акаунти майже тисячі німецьких політиків, серед яких була й Ангела Меркель.

Він використовував звичайні паролі на кшталт "123456" і "ILoveYou", а також ті, що вже неодноразово потрапляли в мережеві витоки. Міністр внутрішніх справ Горст Зеегофер зазначив, що був вкрай здивований простотою більшості з цих паролів.

Це дало можливість зловмиснику, не маючи особливих технічних навичок, отримати доступ до великої кількості особистої інформації - таких як телефонні номери, приватні переписки, фотографії, контакти та інше - і викласти їх у відкритий доступ через Twitter під виглядом "адвент-календаря". Цей інцидент став серйозним ударом для політиків і змусив уряд Німеччини вимагати покращення захисту облікових записів, а також впровадження обов'язкової двофакторної аутентифікації.

Ймовірно, найпомітніший інцидент, пов'язаний з недотриманням кібергігієни, стався у 2016 році і стосується Гілларі Клінтон. Під час виконання обов'язків держсекретаря США вона використовувала приватний електронний сервер, розташований у її домі, замість офіційної урядової електронної пошти.

Це свідчило про те, що більшість її офіційної кореспонденції зазвичай здійснювалася через незахищений приватний канал. На сервері було виявлено понад 30 тисяч електронних листів, з яких щонайменше 113 містили інформацію, що мала бути засекреченою і не підлягала розповсюдженню поза межами урядових систем.

Тоді ФБР охарактеризувало дії Клінтон як "надзвичайно недбалі", однак обвинувачення проти неї не були висунуті. Клінтон сама ініціювала передачу своїх електронних листів слідчим і активно співпрацювала з правоохоронними органами. Цей скандал суттєво позначився на її іміджі та став ключовою темою під час виборчої кампанії 2016 року. Трамп разом з Республіканською партією активно експлуатували цю ситуацію у своїх кампаніях проти неї.

Приклад Клінтон став символом того, як недотримання елементарних правил кібербезпеки навіть на найвищому рівні може обернутись політичною катастрофою.

Подібна ситуація сталася в Польщі, де Міхал Дворчик, керівник канцелярії прем'єр-міністра, використовував особисту електронну пошту для ведення офіційної переписки, при цьому не забезпечуючи необхідний рівень безпеки.

Зокрема, в особистому Gmail-акаунті виявилися робочі електронні листи, що стосуються питань оборони, закупівлі зброї, внутрішньої політики та інших важливих тем. У червні 2021 року цей акаунт став жертвою хакерської атаки, вчиненої, згідно з даними розслідування, злочинцями, які мають зв'язок з російськими або білоруськими спецслужбами.

В результаті кібератаки тисячі електронних листів, що належать Дворчику та іншим чиновникам, були викрадені і опубліковані в загальному доступі через Telegram. У цих документах містилася "цілком таємна" військова інформація. Це викликало скандал у польському уряді, що призвело до відставки Дворчика у 2022 році.

Усі згадані вище інциденти мають один спільний знаменник: їх могло не статися, оскільки винуватцями виявилися самі жертви.

Чи потребувало це від них значних зусиль? Безумовно, ні. Особливо якщо мова йде про високопосадовців. Які уроки можна винести з цих прикладів? Дотримання навіть найпростіших принципів кібербезпеки може допомогти уникнути серйозних труднощів.

Зрештою, про них варто задумуватись усім і зараз, не чекаючи коли ваше нове місце роботи може мати вплив для цілої країни чи регіону.