Як зловмисники отримують доступ до державних секретів через недоробки в управлінні вищих посадовців.

Неправильне застосування інструментів захисту особистих даних в онлайн-просторі, особливо коли йдеться про публічних осіб, може мати серйозні наслідки. У деяких випадках це може призвести навіть до втрати президентського крісла в США, зазначає видання Економічна правда.

Протягом останніх кількох місяців Білий дім неодноразово опинявся в центрі уваги світових новин. Найцікавіше, що основною фігурою, яка привертала увагу, став не президент США Дональд Трамп, а його колишній радник з національної безпеки Майкл Волц.

Що ж насправді вчинив Волц? Власне, нічого особливо вражаючого. Лише одного разу випадково включив журналіста Джеффрі Голдберга до чату в Signal, де обговорювалися аспекти запланованого військового удару США по Ємену. А ще одного разу скористався TeleMessage, адаптованою версією Signal, яка дає змогу зберігати повідомлення, що суперечить принципам наскрізного шифрування.

Згодом стало відомо, що компанія TeleMessage стала жертвою хакерської атаки, в результаті якої були викрадені дані урядових установ, серед яких опинилися митні та прикордонні служби Сполучених Штатів.

В результаті ексрадник Трампа втратив свою посаду, порушивши основні принципи кібербезпеки, які охоплюють як інформаційну гігієну, так і рекомендації щодо захисту приватних даних.

У цій розповіді є ще один ключовий аспект, який варто виділити поза межами особистостей. Людина є найуразливішою частиною системи кібербезпеки, і коли ця вразливість стосується високопосадовця, наслідки можуть бути дуже серйозними.

Європейський парламент підготував колекцію найзначніших кіберінцидентів у глобальній політиці, які були викликані діями або бездіяльністю високопосадовців. Деякі з цих випадків мали порівняно легкі наслідки, тоді як інші призвели до серйозних катастроф.

У листопаді 2020 року відбувалася чергова закрита відеозустріч міністрів оборони країн ЄС. Через карантинні обмеження такі засідання понад пів року проходили у форматі відеоконференцій.

Під час обговорення ситуації з безпекою в регіоні раптово з'явився молодик у чорній футболці. Він усміхнувся міністрам і помахав рукою. Деякі учасники сприйняли цю ситуацію з іронією, але голова дипломатії ЄС, Жозеп Боррель, перервав свою промову і попросив його негайно залишити приміщення. Незнайомець вибачився і вийшов з конференції.

Цей випадок міг би залишитися лише внутрішнім питанням Європейського Союзу, якби не один важливий момент: серед гостей виявився журналіст з нідерландського каналу RTL, Деніел Верлаан.

Як він зміг потрапити на закриту зустріч? У цьому йому надавала допомогу міністерка оборони Нідерландів Анк Бейлевелд. Один із її співробітників випадково виклав у Twitter знімок, у якому було посилання на конференцію. У URL-адресі містилися ідентифікатор заходу та п'ять з шести цифр пін-коду.

Побачивши це зображення, Верлаан вирішив звернутися до урядових структур Нідерландів. У відповідь йому запевнили, що ситуація під контролем, зазначивши, що перед допуском до відеозв'язку кожного учасника перевіряють за допомогою вебкамери. Журналіст вирішив перевірити це особисто. "Я ввів URL, натиснув "ОК" і на екрані з'явився запит на введення пін-коду. Я знав п'ять цифр, ввів їх, потім додав "1", далі "2" - і опинився на зустрічі", - розповідав він.

Хоча ситуація виглядала кумедно, вона продемонструвала, наскільки легко стороння особа може отримати доступ до конфіденційної інформації.

Тоді один із високопрофесійних дипломатів охарактеризував цю ситуацію як "незручну", в той час як інший висловив думку, що країна могла бути вдячною, адже вторгнення виявилося не таким серйозним. "У наступний раз це може бути хакер, і тоді вже не буде місця для сміху", - зазначив він.

У травні 2020 року Німеччина офіційно висунула обвинувачення російському хакеру Дмітрію Бадіну. Федеральна прокуратура республіки видала міжнародний ордер на його арешт за підозрою в участі в кібератаці на Бундестаг у 2015 році.

Незважаючи на виданий ордер, Бадін все ще на волі, ймовірно, в межах Росії. Проте, історія, яка цьогоріч відзначає своє десятиріччя, залишається важливою. Це була одна з найбільших і найзначніших кібератак, які коли-небудь переживала Німеччина.

У квітні 2015 року члени німецького парламенту отримали електронні повідомлення, в яких адреса відправника закінчувалася на "@un.org", що створювало враження, ніби листи надійшли від Організації Об'єднаних Націй. У заголовку було зазначено тему військового конфлікту між Україною та Росією.

Повідомлення включало в себе посилання на нібито бюлетень Організації Об'єднаних Націй. Коли користувач натискав на це посилання, він потрапляв на фальшивий вебсайт, що імітував офіційний ресурс ООН, але насправді цей сайт завантажував на комп'ютер шкідливий софт, відомий як троян.

Згідно з повідомленням видання Spiegel Online, первинними жертвами атаки стали комп'ютери представників Лівої партії. Це дало зловмисникам можливість отримати доступ до адміністративних облікових даних. Пізніше під удар потрапили комп'ютери фракції ХДС/ХСС.

Через необережні дії користувачів хакери змогли залишатися в системі кілька тижнів, викравши щонайменше 16 гігабайтів даних, зокрема електронну пошту депутатів і матеріали з офісу канцлерки Ангели Меркель.

Бадін не діяв у ізоляції. У 2018 році нідерландські розвідники підтвердили його зв'язок з російським хакерським угрупованням Fancy Bear (APT28), яке, згідно з оцінками західних служб безпеки, функціонує під наглядом російського Головного розвідувального управління (ГРУ).

Тоді в Нідерландах затримали групу громадян Росії, які намагалися зламати систему Організації з заборони хімічної зброї. Саме ця установа розслідувала застосування нервово-паралітичної речовини проти Сергія Скрипаля та його доньки у Великій Британії. Через наявність у затриманих дипломатичних паспортів їх не заарештували, але техніку вилучили.

На цих пристроях правоохоронці виявили цифрові сліди, що вказували на безпосередню участь Бадіна в атаці на Бундестаг. Зібрані дані також підтвердили, що ця група мала безпосередній зв'язок з APT28.

Кібератаку зафіксували лише на початку травня 2015 року, коли троянська програма вже охопила всю інфраструктуру Бундестагу. Деякі системи довелося вимкнути, і розроблялися плани для повної заміни устаткування. Шкідливе програмне забезпечення залишалося у дії ще декілька тижнів після того, як його виявили.

У жовтні 2020 року нідерландські медіа повідомили про те, що хакер Віктор Геверс зумів отримати доступ до Twitter-акаунту 45-го президента США Дональда Трампа, просто вгадавши його пароль. Слід зауважити, що це не було складним завданням, адже республіканець обрав пароль "maga2020!". Крім того, він не використовував двофакторну аутентифікацію, що ще більше полегшило злом.

Спочатку Білий дім і Twitter відкидали цю інформацію, але прокуратура Нідерландів підтвердила факт злому. Геверсу загрожувала юридична відповідальність, проте прокурори визнали його етичним хакером, оскільки він негайно повідомив владі про виявлену проблему, не завдавши жодної шкоди і не використавши отриманий доступ у своїх інтересах.

Хоча небезпечних дій не відбулося, цей інцидент виявив серйозну вразливість: несанкціонований доступ до соціальних мереж особи на високій посаді міг призвести до витоку особистих повідомлень або розповсюдження дезінформації від її імені. У 2025 році журнал Wired повідомив, що нинішня директорка національної розвідки США Тулсі Габбард протягом тривалого часу використовувала один і той же ненадійний пароль для різних акаунтів.

Цю інформацію отримано з викрадених баз даних, які були проаналізовані журналістами. Один з паролів включав слово "shraddha", що може свідчити про її можливі зв'язки з індійською релігійною організацією "Наука ідентичності". Габбард категорично спростовує будь-які зв'язки з цією групою, а її команда охарактеризувала такі твердження як прояви індофобії та наклепу.

Хоча немає доказів, що цей пароль використовувався в урядових системах, факт його багаторазового застосування викликає серйозні сумніви в цифровій гігієні Габбард, особливо з огляду на її попередній доступ до секретної інформації в Конгресі.

Історії про невиправдане ставлення до паролів завжди приносили неприємності. У 2019 році молодий хакер, якому лише 20 років, зумів зламати акаунти приблизно тисячі німецьких політиків, серед яких була й Ангела Меркель.

Він обрав прості паролі, такі як "123456" і "ILoveYou", а також ті, які вже не раз потрапляли в розголошення. Міністр внутрішніх справ Горст Зеегофер поділився, що був приголомшений від того, наскільки елементарними виявилися більшість обраних паролів.

Це дозволило зловмиснику без особливих технічних засобів отримати доступ до масиву телефонних номерів, приватних чатів, фотографій, контактів та опублікувати їх через Twitter як "адвент-календар". Інцидент став гучним приниженням для політиків і змусив уряд ФРН вимагати кращого захисту акаунтів та обов'язкового використання двофакторної аутентифікації.

Напевно, найвідоміший скандал з порушення правил кібергігієни трапився у 2016 році з Гілларі Клінтон. Під час роботи держсекретарем США вона користувалася приватним електронним сервером, встановленим у власному будинку, замість офіційної урядової пошти.

Це свідчило про те, що більшість її службових комунікацій відбувалася через незахищений приватний канал. На сервері було виявлено понад 30 тисяч електронних листів, серед яких принаймні 113 містили секретну інформацію, яка не повинна була виходити за межі урядових систем.

Тоді ФБР охарактеризувало вчинки Клінтон як "вкрай недбалі", проте обвинувачення їй не висунули. Клінтон сама ж передала свої листи слідчим і активно співпрацювала з правоохоронними органами. Цей скандал негативно позначився на її іміджі і став ключовою темою під час виборчої кампанії 2016 року. Трамп і Республіканська партія активно використовували цю ситуацію, щоб підірвати її позиції.

Приклад Клінтон став символом того, як недотримання елементарних правил кібербезпеки навіть на найвищому рівні може обернутися політичною катастрофою. Схожий випадок трапився в Польщі. Керівник канцелярії прем'єр-міністра країни Міхал Дворчик вів урядову переписку через приватну електронну пошту, яка не мала належного захисту.

Зокрема, у його особистому акаунті Gmail виявилися робочі електронні листи, що стосуються оборонних питань, закупівлі зброї та внутрішньої політики. У червні 2021 року зловмисники зламали цю поштову скриньку, і, згідно з інформацією слідства, вони були пов'язані з російськими або білоруськими розвідслужбами.

Внаслідок атаки тисячі електронних листів Дворчика та інших посадовців викрали і виклали у відкритий доступ через Telegram. Серед них - "цілком таємна" військова інформація. Унаслідок цього стався скандал у польському уряді, через який Дворчик у 2022 році пішов у відставку.

Усі перелічені випадки об'єднує одна спільна риса: їх можна було б уникнути, адже винуватцями виявилися самі потерпілі.

Чи вимагало це від них надзусиль? Однозначно ні. Тим більше, якщо мова йде про посадовців найвищого рівня. Чого вчать згадані історії? Дотримання навіть базових правил кібербезпеки дозволяє уникнути проблем.

Цю істину слід мати на увазі кожному, не дочікуючись моменту, коли цифрова недбалість може позначитися на майбутньому країни чи регіону.