Утечка: адреса электронной почты и
пароли политиков в даркнете

Более чем у 4300 государственных служащих в Европе и США были раскрыты в даркнете официальные адреса электронной почты — и даже пароли.
Политики и их сотрудники регистрируются в обычных аккаунтах — социальных сетях, новостных сайтах и приложениях для знакомств, — используя официальные адреса электронной почты. Если эти сервисы пострадают от утечек данных, злоумышленники смогут использовать эти адреса электронной почты, чтобы легко выявить высокопоставленные цели.
Для обычного человека это представляет серьёзную угрозу конфиденциальности. Для государственных служащих это потенциальная угроза национальной безопасности.

Для проведения этого расследования мы искали в даркнете информацию, связанную с общедоступными адресами электронной почты государственных служащих. Во многих случаях мы обнаружили, что крайне конфиденциальная информация — включая пароли — была свободно доступна на известных криминальных форумах.
Это создаёт очевидный риск кибербезопасности, если люди используют один пароль для нескольких сервисов. Но это также дополнительный риск, так как доступная личная информация ставит этих чиновников под угрозу шантажа или социальной инженерии.
Безопасность аккаунта невероятно важна и легко упускается из виду. Крайне важно, чтобы все мы принимали меры для защиты себя — с помощью таких инструментов, как менеджер паролей или псевдонимы электронной почты, — потому что если даже политики с повышенной моделью угроз могут допускать ошибки, то и любой другой может.
Расследование не было бы возможным без помощи Constella Intelligence(новое окно).
Насколько широко распространена эта проблема?
Учреждение | Поиск адресов электронной почты | Утечка адресов электронной почты | Процент утечек адресов электронной почты | Раскрытые пароли | Пароли, раскрытые в простом тексте |
---|---|---|---|---|---|
Парламент ЕС | 705 | 309 | 44 % | 195 | 161 |
Палата общин Великобритании | 650 | 443 | 68% | 284 | 216 |
Французский парламент | 925 | 166 | 18 % | 322 | 320 |
Сотрудники политической сферы США | 16 543 | 3 191 | 20 % | 2 975 | 1 848 |
Итальянский парламент | 609 | 91 | 15 % | 195 | 188 |
Испанский парламент | 615 | 39 | 6% | 14 | 9 |
Датский парламент | 179 | 74 | 41% | 93 | 69 |
Нидерландский парламент | 225 | 41 | 18 % | 35 | 32 |
Люксембургский парламент | 60 | 10 | 16% | 43 | 38 |
Парламенты земель Германии | 1 874 | 241 | 13% | 220 | 153 |
Ключевые выводы из данных
Палата общин Великобритании: наибольшая уязвимость
Палата общин Великобритании имела самый высокий процент раскрытых официальных электронных адресов среди рассмотренных нами учреждений. В общей сложности официальные адреса британских политиков появились в утечках на тёмной паутине 2 311 раз. Один депутат оказался раскрытым 30 раз.
Прошлые атаки
В декабре 2023 года правительство Великобритании обвинило Россию(новое окно) в «многолетней кибератаке» на британских учёных, политиков и лиц, формирующих политику.
Датский парламент: частые повторные утечки
Парламент ЕС: масштабные утечки
Парламенты земель Германии: три земли не обеспечивают кибербезопасность
В целом лишь 13% политиков земель Германии столкнулись с раскрытием официальных адресов электронной почты на тёмной паутине — второй самый низкий показатель из всех нами исследованных. В то же время есть три земли, где у половины и более политиков выявлены раскрытые адреса и другая информация: Саксония-Анхальт — 67%; Рейнланд-Пфальц — 51,1% и Бремен — 50%.
Прошлые атаки
В 2024 году Франкфуртский университет прикладных наук(новое окно) и Университет прикладных наук Кемптена(новое окно) были вынуждены закрыться из-за кибератак, баварский фармацевтический гигант AEP подвергся атаке программ-вымогателей(новое окно), а социал-демократическая(новое окно) партия (СДПГ) была взломана.
Итальянский парламент: третье место по наименьшему количеству утечек
Люксембургский парламент: у одного политика более 20 паролей в открытом доступе
Испанский парламент: наименьшее количество утечек
Сотрудники политического аппарата США: высокий риск
20% сотрудников политических структур США имели раскрытые присвоенные государством адреса электронной почты — четвёртый по величине показатель среди найденных нами. (Однако процент политиков с раскрытыми адресами в Дании, занимавшей третье место, вдвое выше.) Мы рассмотрели сотрудников политического аппарата США, поскольку члены Конгресса не всегда публично публикуют свои официальные электронные адреса. Примерно у 10% подвергшихся утечке сотрудников их данные появлялись более чем 10 раз в базах на тёмной паутине.
Прошлые атаки
В 2024 году неизвестный злоумышленник, выдававший себя за лидера большинства в Сенате Чака Шумера, пытался провести фишинг десятков сенаторов(новое окно) с помощью текстовых сообщений.
Французский парламент: надёжная защита — за исключением одного депутата
Нидерландский парламент: нестабильная кибербезопасность
Почему это важно
Важно понимать, что эти утечки не означают взлом правительственных сетей. Эти адреса электронной почты стали доступными из-за утечек в сервисах вроде LinkedIn, Dropbox, Adobe и других.
Тем не менее, когда электронный адрес политика или сотрудника становится доступным, это означает, что злоумышленники видят в нём ценный объект атаки.
Политики с раскрытыми аккаунтами на официальных адресах рискуют:
Фишинг: злоумышленники могут создавать адресные атаки социальной инженерии, используя утёкшие персональные данные или данные из уязвимых аккаунтов.
Шантаж: злоумышленники могут использовать конфиденциальную или личную информацию для принуждения.
Угон аккаунта: если официальные лица повторно используют скомпрометированные пароли, злоумышленники могут проникнуть в правительственные системы.

Как Proton Pass защищает вас
Псевдонимы Hide-my-email: используйте уникальные псевдонимы вместо реального адреса электронной почты
Безопасный менеджер паролей: создавайте и храните надёжные уникальные пароли для каждого аккаунта
Поддержка Passkey: обеспечьте будущую защиту входа с помощью устойчивых к фишингу ключей
Встроенный генератор кодов 2FA: храните свои учетные данные и 2FA-коды в одном зашифрованном хранилище
Мониторинг Темной паутины: получайте оповещения, если ваши Proton-адреса или псевдонимы появляются в утечках данных
Proton Sentinel: проактивно защищайте свой Proton-аккаунт от попыток захвата

Возьмите контроль над своей безопасностью
Готовы защитить себя?
Перестаньте повторно использовать пароли
Никогда не используйте свой рабочий адрес электронной почты для повседневных аккаунтов
Используйте псевдонимы, чтобы скрыть настоящий адрес
Пусть мониторинг даркнета оповещает об утечках
