Bellingcat: Magyar kormányzati jelszavak keringenek az interneten
Közel 800 magyar kormányzati email és hozzájuk tartozó jelszó kering az interneten – írta a Bellingcat. A nyílt forrásokon alapuló elemzés szerint a kormány 13 minisztériumából 12 érintett, ráadásul külföldön szolgálatot teljesítő katonák és köztisztviselők bizalmas adatai is nyilvánosságra kerültek.
Az érintettek között volt információbiztonságért felelős magas rangú katonatiszt, a külügyminisztérium terrorizmusellenes koordinátora, és egy olyan alkalmazott is, akinek a feladata az országot fenyegető hibrid fenyegetések azonosítása volt.
Mint a 444 is írta, a Bellingcat összesen 795 egyedi emailcímet és jelszó kombinációt talált különböző adatbázisokban, amelyeknek a magyar kormányzati domainnevű, vagyis gov.hu-s végződésük van. Olyan kormányzati szerveket, amelyek a minisztériumok alá tartoznak, de saját domainnevet használnak, mint a NAV vagy a rendőrség, nem vizsgáltak.
Több adatvédelmi incidens során telefonszámok, címek, születési dátumok, felhasználónevek és IP-címek is kiszivárogtak. Az eredmények azt bizonyítják, hogy a kormánytisztviselőknek láthatóan nem tanítják meg, hogyan kell biztonságos jelszót kitalálni. Az is előfordult, hogy olyan, nem munkához kötődő dolgokra használták a kormányzati emailcím és gyenge jelszó kombinációt, mint például társkereső, vagy zenei, sport- és gasztronómiai weboldalakra regisztrálás.
A Kiberblog viszont kiemelte, hogy ez nem kormányzati rendszerekkel összefüggő szivárgás, hanem kormányzati felhasználók regisztráltak a szervezettől idegen oldalakra, és az adatok onnan szivárogtak ki valamilyen módon. A Kiberblog szerint nem 800, hanem több mint 10 ezer egyedi emailcímről és jelszóról van szó. A 10 ezer egyedi emailcím 366 különféle kormányzati intézményhez vagy szereplőhöz tartozik, ezekben egyebek mellett szerepelt a Belügyminisztérium, a Honvédelmi Minisztérium, a Katasztrófavédelem, a TEK, az Alkotmányvédelmi Hivatal.
A modern böngészők nem csak a jelszómentést teszik lehetővé, hanem a felhővel is szinkronizálnak. Ha az irodában valaki elment egy webes alkalmazáshoz egy felhasználó nevet és jelszót, akkor az felmegy a felhőbe, majd onnan leszinkronizálódik az otthoni gépére. Ha az otthoni gép fertőződik, akkor az irodában elmentett hozzáférési adat az otthoni gépről szivárog ki. A Kiberblog szerint az ilyen szivárgások mögött inkább az állhat, hogy nincs tiltva a szervezeti oldalon a jelszómentés és a szinkronizálás. Bár az úgynevezett infostealer fertőzés 795 egyedi felhasználót érintett, ez a kormányzat mellett más szervezetek felhasználóival is előfordulhat.
2022-ben a Direkt36 cikke tárta fel, hogy az orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. Két évvel később a 444 olyan dokumentumokat mutatott be, amelyek nemcsak további bizonyítékok arra, hogy ezek a támadások megtörténtek, de azt is bizonyítják, hogy a külügyben tudtak a támadásról: az egyik magyar titkosszolgálat vezetőjének levele egyértelműen leírta, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.
