Unik: e-mailové adresy politiků a hesla na temném webu

Unik: e-mailové adresy politiků a
hesla na temném webu

Více než 4 300 vládních úředníků v Evropě a USA mělo své oficiální e-mailové adresy – a dokonce i hesla – uniklé na temném webu.

Politici a jejich spolupracovníci používají své oficiální e-mailové adresy k registraci do běžných účtů, jako jsou sociální sítě, zpravodajské weby a seznamovací aplikace. Pokud (či až) tyto služby utrpí únik informací, útočníci mohou tyto e-mailové adresy snadno využít k identifikaci významných cílů.

Pro průměrného člověka je to vážné riziko soukromí. Pro veřejné činitele je to potenciální hrozba pro národní bezpečnost.

K provedení tohoto šetření jsme prohledali temný web kvůli informacím spojeným s veřejně dostupnými e-mailovými adresami vládních činitelů. V mnoha případech jsme zjistili, že vysoce citlivé informace — včetně hesel — byly na známých kriminálních fórech volně dostupné.

To představuje zjevné riziko kybernetické bezpečnosti, pokud tito lidé znovu používali hesla pro více služeb. Ale také to přináší dodatečné riziko, protože dostupné osobní informace vystavují tyto činitele nebezpečí vydírání nebo sociálního inženýrství.

Bezpečnost účtu je nesmírně důležitá a snadno se dá pokazit. Je nezbytné, abychom všichni podnikli kroky k ochraně sebe samých — pomocí nástrojů, jako je správce hesel nebo e-mailové aliasy — protože pokud i politici s vyšším než obvyklým modelem rizik mohou dělat chyby, může to udělat kdokoli.

Toto šetření by nebylo možné bez pomoci Constella Intelligence(nové okno).

Jak rozšířený je tento problém?

Instituce	Prohledané e-mailové adresy	E-mailové adresy z úniků informací	Procento e-mailových adres z úniků informací	Odhalená hesla	Hesla v prostém textu
Evropský parlament	705	309	44%	195	161
Dolní sněmovna Spojeného království	650	443	68%	284	216
Francouzský parlament	925	166	18%	322	320
Američtí politickí spolupracovníci	16,543	3,191	20%	2,975	1,848
Italský parlament	609	91	15%	195	188
Španělský parlament	615	39	6%	14	9
Dánský parlament	179	74	41%	93	69
Nizozemský parlament	225	41	18%	35	32
Lucemburský parlament	60	10	16%	43	38
Zemské parlamenty Německa	1,874	241	13%	220	153

Klíčová zjištění z dat

Dolní sněmovna Spojeného království: Nejvíce zasažená

Dolní sněmovna Spojeného království měla nejvyšší procento oficiálních e-mailových adres politiků vystavených v únikách informací ze všech institucí, které jsme zatím zkoumali. Celkově byly oficiální e-mailové adresy britských politiků na temném webu vystaveny 2,311krát. Jeden poslanec měl své údaje vystaveny 30krát.

Minulé útoky

V prosinci 2023 britská vláda obvinila Rusko(nové okno) z „dlouholetého kybernetického útoku“ na britské akademiky, politiky a tvůrce politik.

Dánský parlament: Nejvíce opakovaných vystavení

41% dánských politiků mělo svou oficiální e-mailovou adresu v únikách informací, což je třetí nejvyšší procento ze všech skupin, které jsme zkoumali. Pokud byl politik zapojen do úniku informací, jeho detaily se na temném webu objevily v průměru 7.5krát, což je nejvíce ze všech institucí, které jsme zkoumali. Dánský politik s největším počtem vystavení měl svou e-mailovou adresu uvedenou 25krát spolu se 8 hesly v prostém textu.

Minulé útoky

V roce 2023 hackeři napojení na Rusko zneužili zero-day zranitelnost firewallu, čímž kompromitovali 22 organizací dohlížejících na energetickou infrastrukturu Dánska(nové okno) — nejrozsáhlejší kybernetický útok, kterému Dánsko čelilo.

Evropský parlament: Rozsáhlé úniky informací

44% poslanců Evropského parlamentu mělo vystavenou vládní e-mailovou adresu, což je druhé nejvyšší procento po britském parlamentu. Z 309 zasažených poslanců bylo 92 zapojeno do 10 nebo více úniků informací. U poslanců, kteří utrpěli únik informací, se jejich detaily objevily v průměru 7.48krát, což je druhá nejvyšší hodnota po Dánském parlamentu.

Minulé útoky

V roce 2024 dva členové a jeden spolupracovník podvýboru Evropského parlamentu pro bezpečnost a obranu objevili spyware ve svých chytrých telefonech(nové okno).

Zemské parlamenty Německa: Tři spolkové země selhaly v kybernetické bezpečnosti

Celkově mělo na temném webu vystavené své oficiální e-mailové adresy jen 13% německých zemských politiků, což je druhé nejnižší procento, které jsme zjistili. Nicméně existují tři spolkové země, kde alespoň polovina politiků má vystavené e-mailové adresy a další detaily: Sasko-Anhaltsko s 67%; Porýní-Falc s 51,1% a Brémy s 50%.

Minulé útoky

V roce 2024 Frankfurtská vysoká škola aplikovaných věd(nové okno) a Hochschule Kempten(nové okno) byly nuceny se kvůli kybernetickým útokům zavřít, bavorský farmaceutický gigant AEP byl zasažen ransomware útokem(nové okno) a strana Sociální demokracie(nové okno) (SPD) byla napadena.

Italský parlament: Třetí nejmenší počet úniků informací

15% italských politiků mělo vystavenou svou oficiální e-mailovou adresu, třetí nejnižší procento ze zkoumaných institucí. Utrpěli také celkem jen 402 úniků e-mailových adres. Pro srovnání: britský parlament, který má 650 poslanců oproti 609 v Itálii, zaznamenal celkem 2,110 úniků informací.

Minulé útoky

V květnu 2024 hackeři napojení na Rusko vyřadili webové stránky premiérky Giorgie Meloni(nové okno) a ministerstev infrastruktury a podnikání.

Lucemburský parlament: Jeden politik měl vystaveno více než 20 hesel

Zjistili jsme, že 16% lucemburských politiků mělo své oficiální e-mailové adresy na temném webu — ale protože Lucemburský parlament má jen 60 členů, to odpovídá 10 vystaveným e-mailům. Nicméně jeden politik měl kromě e-mailové adresy vystaveno také 29 hesel, všechna v prostém textu.

Minulé útoky

V roce 2024 DDoS útoky opakovaně narušily webové stránky ministerstev financí a spravedlnosti(nové okno), úřední statistický úřad a národní zdravotní fond.

Španělský parlament: Zdaleka nejmenší počet úniků informací

Španělský parlament má zdaleka nejméně politiků s vystavenými oficiálními e-mailovými adresami. Pouze 6% španělských politiků mělo svou e-mailovou adresu na temném webu — italský parlament je další s nejnižší hodnotou 15%. Ještě působivější je, že jsme našli pouze devět hesel v prostém textu spojených se španělskými politiky.

Minulé útoky

V roce 2022 spyware Pegasus(nové okno) byl nalezen na zařízeních 63 jedinců zapojených do katalánského hnutí za nezávislost a španělského premiéra.

Američtí politickí spolupracovníci: Zásadní riziko

20% amerických politických spolupracovníků mělo vystavené vládou přidělené e-mailové adresy, což je čtvrté nejvyšší procento, které jsme zjistili. (Nicméně procento politiků s vystavenými e-maily v Dánsku, které je na třetím místě, je dvakrát vyšší.) Zaměřili jsme se na americké politické spolupracovníky, protože členové Kongresu nesdílejí své oficiální e-mailové adresy vždy veřejně. Přibližně 10% kompromitovaných spolupracovníků mělo své detaily v databázích na temném webu objevené více než 10krát.

Minulé útoky

V roce 2024 se neznámý útočník vydávající se za předsedu většiny v Senátu Chucka Schumera pokusil provést phishing na desítky senátorů(nové okno) prostřednictvím textových zpráv.

Francouzský parlament: Silná bezpečnost – kromě jednoho zákonodárce

Pouze 18% francouzských politiků mělo vystavené své oficiální e-mailové adresy — ale Francie je také domovem nejméně zabezpečeného zákonodárce, kterého jsme v našem průzkumu objevili. E-mail jednoho politika se objevil v 137 únikách informací spolu se 133 hesly v prostém textu. Nejvíce byl zasažen Senát, kde bylo vystaveno 33% členů, ve srovnání se 9% v Národním shromáždění.

Minulé útoky

V listopadu 2023 novináři zjistili, že hacker ukradl přihlašovací údaje do schránky jednoho francouzského poslance a prodával je na temném webu za 150 USD(nové okno).

Nizozemský parlament: Nesourodá kybernetická bezpečnost

I když pouze 18% nizozemských politiků má vystavené e-mailové adresy, úniky informací nejsou rovnoměrně rozloženy mezi obě komory parlamentu. Z 150 členů Tweede Kamer (dolní komory) mělo své e-mailové adresy vystavené 36 (24%). Ve srovnání s tím mělo své e-mailové adresy uniklé pouze pět z 75 členů Eerste Kamer (přibližně 7%).

Minulé útoky

V září 2024 mělo všech 63,000 členů nizozemské policie pracovní kontakty nelegálně zpřístupněné(nové okno) podezřelým státním aktérem a v únoru 2024 únik informací zpřístupnil síť nizozemské armády čínským hackerům(nové okno).

Proč na tom záleží

Je důležité poznamenat, že tyto úniky informací nejsou důkazem hackerského vniknutí do vládních sítí. Tyto e-mailové adresy byly vystaveny v důsledku úniků informací u služeb jako LinkedIn, Dropbox, Adobe a dalších.

Přesto, když je e-mailová adresa politika nebo jeho spolupracovníka vystavena, nejde jen o nepříjemnost — je to signál útočníkům, že se jedná o vysoce hodnotný cíl.

Politici s vystavenými účty, které používají oficiální e-mailovou adresu, čelí většímu riziku:

Phishing: Útočníci mohou cíleně vytvářet útoky sociálního inženýrství pomocí uniklých osobních údajů nebo dat z ohrožených účtů.
Vydírání: Útočníci mohou zneužít citlivé či osobní informace k nátlaku.
Převzetí účtu: Pokud by činitelé znovu používali vystavená hesla, útočníci by mohli proniknout do vládních systémů.

Jak vás Proton Pass chrání

Aliasy Hide-my-email: Používejte jedinečné e-mailové aliasy místo zveřejňování své skutečné e-mailové adresy
Bezpečný správce hesel: Generujte a uložte silná, jedinečná hesla pro každý účet
Podpora přístupových klíčů: Zabezpečte své přihlášení do budoucna s přístupovými klíči odolnými proti phishingu
Vestavěný generátor kódů 2FA: Ukládejte své přihlašovací údaje a kódy 2FA v jednom šifrovaném trezoru
Sledování Dark webu: Získávejte upozornění, pokud se vaše Proton e-mailové adresy nebo aliasy objeví v únicích informací
Proton Sentinel: Proaktivně chraňte svůj účet Proton před pokusy o převzetí

Převezměte kontrolu nad svou bezpečností

Jste připraveni se ochránit?

Přestaňte znovu používat hesla
Nikdy nepoužívejte svou profesionální e-mailovou adresu pro běžné účty
Používejte aliasy, aby vaše skutečná e-mailová adresa zůstala skrytá
Nechte Sledování Dark webu, aby vás upozornilo na úniky informací

Získejte Proton Pass Plus