Білий дім останнім часом часто з’являвся в заголовках новин, не через дії президента Трампа, а через його колишнього радника з нацбезпеки, Майкла Волца.

Що ж зробив Волц? Нічого кримінального, але одного разу він випадково додав журналіста Джеффрі Голдберга до чату в Signal, де обговорювалися деталі можливого військового удару по Ємену. Також, він користувався TeleMessage, модифікованою версією Signal, яка дозволяє зберігати повідомлення, що суперечить принципам наскрізного шифрування.

Згодом TeleMessage зазнала хакерської атаки, в результаті чого було скомпрометовано дані урядових установ, включаючи митну та прикордонну служби США.

В результаті, екс-радник Трампа втратив свою посаду, через порушення базових принципів кібербезпеки, від інформаційної гігієни до захисту конфіденційних даних.

Ця історія показує, що людина – найслабша ланка в системі кібербезпеки. Коли це посадова особа високого рівня, наслідки можуть бути серйозними.

У цій статті зібрано приклади гучних кіберінцидентів у світовій політиці, де причиною стали дії чи бездіяльність топ-чиновників. Деякі з них пройшли відносно безболісно, інші мали катастрофічні наслідки.

Непроханий гість у чорній футболці: як журналіст зламав Zoom міністрів оборони ЄС

У листопаді 2020 року відбулася закрита відеозустріч міністрів оборони країн ЄС. Через карантинні обмеження такі засідання вже пів року проводилися у форматі відеоконференцій.

Під час обговорення ситуації з безпекою в регіоні, до дзвінка несподівано приєднався молодий чоловік у чорній футболці. Він привітався з міністрами. Голова дипломатії ЄС, Жозеп Боррель, попросив його негайно покинути зустріч. Незнайомець вибачився та вийшов з конференції.

Інцидент міг би залишитися непоміченим, якби не одне “але”: стороннім відвідувачем виявився журналіст нідерландського телеканалу RTL, Деніел Верлаан.

Як він зміг потрапити на закриту зустріч? Йому допомогла міністерка оборони Нідерландів, Анк Бейлевелд. Її співробітник випадково опублікував у Twitter фото з посиланням на конференцію. В URL-адресі містився ідентифікатор зустрічі та п’ять із шести цифр пін-коду.

Журналіст вирішив перевірити це самостійно. “Я ввів URL, натиснув “ОК” і побачив екран із запитом пін-коду. П’ять цифр я знав, ввів їх, потім додав “1”, потім “2” – і потрапив на зустріч”, – розповів він.

Ситуація виглядала кумедно, але показала, наскільки легко стороння особа може отримати доступ до конфіденційної інформації.

Один із високопоставлених дипломатів назвав це “збентежливим” епізодом, інший вважав, що Раді пощастило, що вторгнення не було серйознішим. “Наступного разу це може бути хакер, і нам буде не до сміху”, – сказав він.

Лист від ведмедів з ООН

У травні 2020 року Німеччина офіційно висунула обвинувачення російському хакеру Дмітрію Бадіну. Його підозрюють в участі в кібератаці на Бундестаг у 2015 році.

Попри ордер на арешт, Бадін досі перебуває на свободі, ймовірно, в Росії. Ця історія, якій вже десять років, залишається знаковою як одна з наймасштабніших кібератак, яких зазнала Німеччина.

США звинувачують сім офіцерів ГРУ, серед яких і Дмітрій Бадін, у глобальній кампанії зламу і дезінформації, спрямованій проти міжнародного спорту під час Олімпіади-2016

FBI

У квітні 2015 року депутати німецького парламенту отримали електронні листи з адресою відправника, що закінчувалася на “@un.org”, нібито від Організації Об’єднаних Націй. У темі йшлося про військовий конфлікт між Україною та Росією.

Лист містив посилання на бюлетень ООН. Після переходу за посиланням користувач потрапляв на підроблений сайт, який виглядав як офіційний ресурс ООН, але насправді встановлював на комп’ютер шкідливе програмне забезпечення – “троян”.

За даними Spiegel Online, першими жертвами стали комп’ютери депутатів Лівої партії, що дало зловмисникам доступ до облікових даних адміністратора. Потім атакували комп’ютери фракції ХДС/ХСС.

Через необережність користувачів хакери змогли залишатися в системі кілька тижнів, викравши щонайменше 16 гігабайтів даних, включаючи електронну пошту депутатів та матеріали з офісу канцлерки Ангели Меркель.

У 2018 році нідерландські спецслужби довели зв’язок Бадіна з російським хакерським угрупованням Fancy Bear (APT28), яке, за оцінками західних спецслужб, діє під контролем російського ГРУ.

У Нідерландах затримали групу росіян, які намагалися зламати систему Організації із заборони хімічної зброї, яка розслідувала застосування нервово-паралітичної речовини проти Сергія Скрипаля у Великій Британії. Через дипломатичні паспорти їх не заарештували, але техніку вилучили.

На пристроях виявили цифрові сліди, що вказували на участь Бадіна в атаці на Бундестаг. Зібрані дані також підтвердили зв’язок цієї групи з APT28.

Кібератаку виявили лише на початку травня 2015 року, коли троянська програма вже працювала в мережі Бундестагу. Частину систем довелося відключити, розглядалися плани повної заміни обладнання. Шкідливе програмне забезпечення залишалося активним ще кілька тижнів після виявлення.

Президентам надійні паролі не потрібні

У жовтні 2020 року нідерландські ЗМІ повідомили, що хакер Віктор Геверс зламав Twitter-акаунт Дональда Трампа, просто вгадавши пароль “maga2020!”. Президент навіть не використовував двофакторну аутентифікацію.

Дональд Трамп виступає під час мітингу “Зробимо Америку знову великою” в регіональному аеропорту Фейєтвілля 2 листопада 2020 року

Getty images

Білий дім і Twitter спочатку це заперечували, але прокуратура Нідерландів підтвердила факт злому. Геверсу не було висунуто обвинувачень, оскільки його визнали етичним хакером. Він одразу повідомив владу про проблему, нічого не пошкодив і не скористався доступом.

Випадок показав серйозну вразливість: доступ до соцмережі першої особи міг призвести до витоку приватних повідомлень або публікації дезінформації.

У 2025 році, Wired опублікував матеріал про те, що директорка національної розвідки США, Тулсі Габбард, роками використовувала слабкий пароль для кількох облікових записів.

Один з паролів містив слово “shraddha”, пов’язане з її можливим минулим в індійській релігійній організації “Наука ідентичності”. Габбард заперечує будь-який зв’язок із цією групою, а її команда назвала ці припущення індофобією та наклепом.

Немає доказів, що цей пароль використовувався в урядових системах, але факт його багаторазового використання викликає сумніви у цифровій гігієні Габбард, враховуючи її доступ до секретної інформації в Конгресі.

У 2019 році 20-річний хакер зламав акаунти близько 1000 німецьких політиків, включаючи Ангелу Меркель, використовуючи елементарні паролі, такі як “123456” і “ILoveYou”.

Зловмисник отримав доступ до особистих даних, телефонних номерів, приватних чатів, фотографій, контактів, і опублікував їх у відкритому доступі через Twitter. Інцидент змусив уряд ФРН вимагати кращого захисту акаунтів та обов’язкового використання двофакторної аутентифікації.

Пошта особиста і не дуже

У 2016 році Гілларі Клінтон використовувала приватний електронний сервер замість офіційної урядової пошти, що призвело до скандалу.

Усе її службове листування проходило через незахищений приватний канал. На сервері виявили понад 30 тисяч електронних листів, з яких щонайменше 113 містили класифіковану інформацію.

Для Клінтон скандал довкола електронних листів став одним з фактора її програшу під час президентських виборів 2016 року

Getty images

ФБР визнало дії Клінтон “вкрай недбалими”, але не висунуло обвинувачень. Сама Клінтон передала листи слідству та співпрацювала з правоохоронцями. Скандал вплинув на її репутацію і став центральною темою виборчої кампанії 2016 року.

Приклад Клінтон демонструє, як недотримання правил кібербезпеки може обернутися політичною катастрофою.

Схожий випадок стався в Польщі, де керівник канцелярії прем’єр-міністра, Міхал Дворчик, ввів урядову переписку через особисту електронну пошту.

В його Gmail-акаунті були робочі листи з питань оборони, закупівлі озброєнь, внутрішньої політики. У червні 2021 року скриньку зламали хакери, пов’язані з російськими або білоруськими спецслужбами.

Тисячі листів Дворчика та інших посадовців викрали та виклали у відкритий доступ через Telegram, включаючи “цілком таємну” інформацію військового характеру. Дворчик у 2022 році пішов у відставку.

Замість висновку

Усі ці інциденти мають спільну рису: їх могло не статися, якби жертви дотримувалися правил кібербезпеки.

Дотримання базових правил кібербезпеки дозволяє уникнути багатьох проблем.

Про це варто пам’ятати кожному, незалежно від посади.