Утечка: адреса электронной почты и пароли политиков в даркнете

Утечка: адреса электронной почты и
пароли политиков в даркнете

Более чем у 4300 государственных служащих в Европе и США были раскрыты в даркнете официальные адреса электронной почты — и даже пароли.

Политики и их сотрудники регистрируются в обычных аккаунтах — социальных сетях, новостных сайтах и приложениях для знакомств, — используя официальные адреса электронной почты. Если эти сервисы пострадают от утечек данных, злоумышленники смогут использовать эти адреса электронной почты, чтобы легко выявить высокопоставленные цели.

Для обычного человека это представляет серьёзную угрозу конфиденциальности. Для государственных служащих это потенциальная угроза национальной безопасности.

Для проведения этого расследования мы искали в даркнете информацию, связанную с общедоступными адресами электронной почты государственных служащих. Во многих случаях мы обнаружили, что крайне конфиденциальная информация — включая пароли — была свободно доступна на известных криминальных форумах.

Это создаёт очевидный риск кибербезопасности, если люди используют один пароль для нескольких сервисов. Но это также дополнительный риск, так как доступная личная информация ставит этих чиновников под угрозу шантажа или социальной инженерии.

Безопасность аккаунта невероятно важна и легко упускается из виду. Крайне важно, чтобы все мы принимали меры для защиты себя — с помощью таких инструментов, как менеджер паролей или псевдонимы электронной почты, — потому что если даже политики с повышенной моделью угроз могут допускать ошибки, то и любой другой может.

Расследование не было бы возможным без помощи Constella Intelligence(новое окно).

Насколько широко распространена эта проблема?

Учреждение	Поиск адресов электронной почты	Утечка адресов электронной почты	Процент утечек адресов электронной почты	Раскрытые пароли	Пароли, раскрытые в простом тексте
Парламент ЕС	705	309	44 %	195	161
Палата общин Великобритании	650	443	68%	284	216
Французский парламент	925	166	18 %	322	320
Сотрудники политической сферы США	16 543	3 191	20 %	2 975	1 848
Итальянский парламент	609	91	15 %	195	188
Испанский парламент	615	39	6%	14	9
Датский парламент	179	74	41%	93	69
Нидерландский парламент	225	41	18 %	35	32
Люксембургский парламент	60	10	16%	43	38
Парламенты земель Германии	1 874	241	13%	220	153

Ключевые выводы из данных

Палата общин Великобритании: наибольшая уязвимость

Палата общин Великобритании имела самый высокий процент раскрытых официальных электронных адресов среди рассмотренных нами учреждений. В общей сложности официальные адреса британских политиков появились в утечках на тёмной паутине 2 311 раз. Один депутат оказался раскрытым 30 раз.

Прошлые атаки

В декабре 2023 года правительство Великобритании обвинило Россию(новое окно) в «многолетней кибератаке» на британских учёных, политиков и лиц, формирующих политику.

Датский парламент: частые повторные утечки

У 41% датских политиков был нарушен официальный адрес электронной почты, что является третьим по величине показателем среди всех исследованных нами групп. Если политик попадал в утечку, его данные в среднем появлялись на тёмной паутине 7,5 раз — это самый высокий показатель среди рассмотренных учреждений. Датский политик с наибольшим количеством утечек видел свой адрес электронной почты 25 раз, а также 8 паролей в простом тексте.

Прошлые атаки

В 2023 году хакеры, аффилированные с Россией, воспользовались уязвимостью нулевого дня в брандмауэре, раскрыв 22 организации, контролирующие энергетическую инфраструктуру Дании(новое окно), — самую масштабную кибератаку, с которой столкнулась Дания.

Парламент ЕС: масштабные утечки

44% депутатов Европарламента столкнулись с утечкой официального рабочего адреса электронной почты, уступая только британскому парламенту. Из 309 депутатов, чьи данные были раскрыты, 92 оказались вовлечены в 10 и более утечек. У тех депутатов, которые пострадали от утечки, данные появлялись в среднем 7,48 раз, что является вторым по величине показателем после датского парламента.

Прошлые атаки

В 2024 году два члена и один сотрудник подкомитета по безопасности и обороне Европейского парламента обнаружили шпионское ПО на своих смартфонах(новое окно).

Парламенты земель Германии: три земли не обеспечивают кибербезопасность

В целом лишь 13% политиков земель Германии столкнулись с раскрытием официальных адресов электронной почты на тёмной паутине — второй самый низкий показатель из всех нами исследованных. В то же время есть три земли, где у половины и более политиков выявлены раскрытые адреса и другая информация: Саксония-Анхальт — 67%; Рейнланд-Пфальц — 51,1% и Бремен — 50%.

Прошлые атаки

В 2024 году Франкфуртский университет прикладных наук(новое окно) и Университет прикладных наук Кемптена(новое окно) были вынуждены закрыться из-за кибератак, баварский фармацевтический гигант AEP подвергся атаке программ-вымогателей(новое окно), а социал-демократическая(новое окно) партия (СДПГ) была взломана.

Итальянский парламент: третье место по наименьшему количеству утечек

15% итальянских политиков столкнулись с утечкой официального адреса электронной почты, что является третьим по низкому показателем среди исследованных учреждений. В целом они пережили лишь 402 утечки адресов электронной почты. Для сравнения: в британском парламенте, где 650 депутатов против 609 в Италии, было 2 110 утечек.

Прошлые атаки

В мае 2024 года хакеры, аффилированные с Россией, вывели из строя веб-сайты премьер-министра Джорджии Мелони(новое окно) и Министерств инфраструктуры и Enterprise.

Люксембургский парламент: у одного политика более 20 паролей в открытом доступе

Мы обнаружили 16% официальных адресов электронной почты политиков Люксембурга на тёмной паутине — но, поскольку в парламенте всего 60 членов, это означает 10 раскрытых адресов. Однако один политик не только раскрыл свой адрес электронной почты, но и 29 паролей, причём все в простом тексте.

Прошлые атаки

В 2024 году DDoS-атаки многократно нарушали работу веб-сайтов министерств финансов и юстиции(новое окно), официального статистического агентства и национального фонда здравоохранения.

Испанский парламент: наименьшее количество утечек

В испанском парламенте наименьшее число политиков с раскрытыми официальными адресами электронной почты. Всего 6% испанских политиков увидели свой адрес на тёмной паутине — следующий по низости показатель у итальянского парламента с 15%. И ещё более впечатляет, что мы нашли лишь девять паролей в простом тексте, связанных с испанскими политиками.

Прошлые атаки

В 2022 году шпионское ПО Pegaus(новое окно) было обнаружено на устройствах 63 человек, участвовавших в движении за независимость Каталонии, и у премьер-министра Испании.

Сотрудники политического аппарата США: высокий риск

20% сотрудников политических структур США имели раскрытые присвоенные государством адреса электронной почты — четвёртый по величине показатель среди найденных нами. (Однако процент политиков с раскрытыми адресами в Дании, занимавшей третье место, вдвое выше.) Мы рассмотрели сотрудников политического аппарата США, поскольку члены Конгресса не всегда публично публикуют свои официальные электронные адреса. Примерно у 10% подвергшихся утечке сотрудников их данные появлялись более чем 10 раз в базах на тёмной паутине.

Прошлые атаки

В 2024 году неизвестный злоумышленник, выдававший себя за лидера большинства в Сенате Чака Шумера, пытался провести фишинг десятков сенаторов(новое окно) с помощью текстовых сообщений.

Французский парламент: надёжная защита — за исключением одного депутата

Только 18% французских политиков столкнулись с раскрытием официальных адресов электронной почты — но во Франции также оказался наименее защищённый депутат, найденный в нашем исследовании. Почтовый ящик одного политика появился в 137 утечках вместе с 133 паролями в простом тексте. Сенат пострадал сильнее всего: у 33% его членов были раскрыты данные, тогда как в Национальном собрании — лишь у 9%.

Прошлые атаки

В ноябре 2023 года журналисты обнаружили, что хакер украл учетные данные для почтового ящика французского депутата и продал их в даркнете за 150 долларов США(новое окно).

Нидерландский парламент: нестабильная кибербезопасность

Хотя лишь 18% нидерландских политиков имели раскрытые адреса электронной почты, утечки распределены неравномерно между двумя палатами парламента. Из 150 членов Tweede Kamer (нижняя палата) 36 имели раскрытые адреса (24%). В Eerste Kamer (верхняя палата) лишь пять из 75 членов (около 7%) столкнулись с утечкой адресов.

Прошлые атаки

В сентябре 2024 года подозреваемый государственный субъект незаконно получил доступ к рабочим контактам(новое окно) всех 63 000 сотрудников голландской полиции, а в феврале 2024 года утечка открыла доступ китайским хакерам к сети(новое окно) голландских военных.

Почему это важно

Важно понимать, что эти утечки не означают взлом правительственных сетей. Эти адреса электронной почты стали доступными из-за утечек в сервисах вроде LinkedIn, Dropbox, Adobe и других.

Тем не менее, когда электронный адрес политика или сотрудника становится доступным, это означает, что злоумышленники видят в нём ценный объект атаки.

Политики с раскрытыми аккаунтами на официальных адресах рискуют:

Фишинг: злоумышленники могут создавать адресные атаки социальной инженерии, используя утёкшие персональные данные или данные из уязвимых аккаунтов.
Шантаж: злоумышленники могут использовать конфиденциальную или личную информацию для принуждения.
Угон аккаунта: если официальные лица повторно используют скомпрометированные пароли, злоумышленники могут проникнуть в правительственные системы.

Как Proton Pass защищает вас

Псевдонимы Hide-my-email: используйте уникальные псевдонимы вместо реального адреса электронной почты
Безопасный менеджер паролей: создавайте и храните надёжные уникальные пароли для каждого аккаунта
Поддержка Passkey: обеспечьте будущую защиту входа с помощью устойчивых к фишингу ключей
Встроенный генератор кодов 2FA: храните свои учетные данные и 2FA-коды в одном зашифрованном хранилище
Мониторинг Темной паутины: получайте оповещения, если ваши Proton-адреса или псевдонимы появляются в утечках данных
Proton Sentinel: проактивно защищайте свой Proton-аккаунт от попыток захвата

Возьмите контроль над своей безопасностью

Готовы защитить себя?

Перестаньте повторно использовать пароли
Никогда не используйте свой рабочий адрес электронной почты для повседневных аккаунтов
Используйте псевдонимы, чтобы скрыть настоящий адрес
Пусть мониторинг даркнета оповещает об утечках

Получите Proton Pass Plus