GOTOVO 800 e-mail adresa i pripadajućih lozinki dužnosnika mađarske vlade kruži internetom, otkrivajući ozbiljne propuste u sigurnosnim protokolima ministarstava koja se bave povjerljivim i osjetljivim poslovima. Analiza koju je proveo Bellingcat pokazuje da je pogođeno 12 od 13 ministarstava, a u nekim su slučajevima otkrivene i osjetljive informacije vojnog osoblja i državnih službenika u inozemstvu, piše Bellingcat.

Među onima čiji su podaci kompromitirani nalaze se visoki vojni časnik zadužen za informacijsku sigurnost, koordinator za borbu protiv terorizma u ministarstvu vanjskih poslova te zaposlenik čija je zadaća bila identificirati hibridne prijetnje zemlji.

Ovo otkriće dolazi uoči nedjeljnih izbora u Mađarskoj, na kojima će se odlučivati hoće li Viktor Orbán, vođa desničarske populističke stranke Fidesz, osvojiti peti uzastopni premijerski mandat.

Ovo nije prvi put da su otkriveni propusti u informatičkoj sigurnosti mađarske vlade. Uoči prošlih izbora 2022. godine, portal Direkt36 izvijestio je da su ruske obavještajne službe pristupile računalnoj mreži mađarskog ministarstva vanjskih poslova.

Navodno su ruski kibernetički napadi trajali najmanje desetljeće i proširili su se na šifriranu mrežu ministarstva za prijenos tajnih podataka. Ministarstvo je tada demantiralo hakiranje, no 2024. portal 444 objavio je pismo Službe nacionalne sigurnosti koje je napade povezalo s Rusijom i više od 4000 radnih stanica te 930 poslužitelja opisalo kao "nepouzdane".

Istraživanje Bellingcata nije dokaz sofisticirane infiltracije, već upućuje na lošu digitalnu higijenu zaposlenika. U mnogim slučajevima, osoblje je koristilo službene e-mail adrese i jednostavne lozinke za registraciju na stranice koje nisu povezane s poslom, poput onih za upoznavanje, glazbu, sport i hranu.

Uz lozinke, procurjeli su i telefonski brojevi, adrese, datumi rođenja i IP adrese. Također, otkriveno je da je 97 računala u vladinim odjelima bilo zaraženo zlonamjernim softverom za krađu podataka, a zapisi o krađi pronađeni su i prošli mjesec. Mađarska vlada nije odgovorila na upit za komentar.

Detalji istrage

Bellingcat je pretragom baza podataka o curenju informacija identificirao ukupno 795 jedinstvenih kombinacija službenih e-mail adresa i lozinki. Najteže su pogođena ključna ministarstva koja se bave upravljanjem državom, obranom, vanjskim poslovima i financijama.

Većina, odnosno 641 slučaj, odnosi se na samo četiri središnje institucije. Analiza ne obuhvaća agencije s vlastitim domenama, poput porezne uprave ili policije, što znači da bi stvarni broj kompromitiranih zaposlenika mogao biti i veći. Identitet zaposlenika je anonimiziran, no Bellingcat je potvrdio njihovu autentičnost provjerom javno dostupnih podataka.

Ministarstvo unutarnjih poslova

Identificirano je 170 kombinacija e-mail adresa i lozinki povezanih s ovim ministarstvom, koje nadzire zdravstvo, obrazovanje, policiju i imigraciju.

Zaposlenici su koristili lozinke poput "Arsenal" i "Paprika", a neki su imali lozinke od samo tri ili četiri slova. Jedan viši dužnosnik zatvorske službe koristio je lozinku "adolf".

Nakon što je kompromitirana, promijenio ju je u peteroznamenkasti broj, a zatim u ime koje je vjerojatno pripadalo kućnom ljubimcu, no i te su lozinke kasnije kompromitirane.

Ministarstvo obrane

Pronađeno je 120 kompromitiranih zapisa djelatnika Ministarstva obrane, uključujući i podatke iz curenja informacija s NATO-ove platforme za e-učenje 2023. godine.

Kompromitirani su podaci vojnog osoblja različitih činova. Brigadni general koristio je uobičajeni nadimak od šest slova za prijavu na filmski festival.

Pukovnik specijaliziran za "informacijsku sigurnost" kao lozinku je koristio "FrankLampard". Frank Lampard engleski je nogometni trener i bivši nogometaš.

Okružni direktor koristio je lozinku "123456aA", dok je visoki član mađarskog izaslanstva pri NATO-u koristio lozinku koja se može prevesti kao "slatko".

Ministarstvo vanjskih poslova i trgovine

Podaci sadašnjih i bivših zaposlenika ovog ministarstva bili su izloženi u desecima slučajeva od 2011. do veljače 2026. godine, s ukupno 107 kompromitiranih kombinacija e-maila i lozinke.

Među pogođenima su zamjenik šefa misije, konzuli, diplomati i osoblje raspoređeno diljem svijeta. Jednostavne lozinke ostavile su ministarstvo ranjivim; zaposlenici su koristili kombinacije imena i brojeva, dok su drugi inspiraciju pronašli u pop kulturi, s lozinkama poput "porsche911", "frogger" i "Batman2013".

Ministarstvo nacionalnog gospodarstva

Zaposlenici ovog ministarstva pretrpjeli su 99 curenja podataka, dok je Ministarstvo financija, koje je pripojeno ovom odjelu 2025., imalo 145 takvih slučajeva.

Među kompromitiranim podacima bili su i oni zamjenika državnog tajnika, koji je koristio lozinku "snoopy". Drugi su zaposlenici koristili svoj datum rođenja ili riječ "Jelszo", što na mađarskom znači "lozinka".

Viši savjetnik u ministarstvu kompromitiran je četiri puta s četiri različite lozinke, uključujući i vulgarnu "Kurvaanyad1" ("majka ti je kurva", uobičajena mađarska psovka).

Stručnjaci: Vlada ne shvaća kibernetičku sigurnost ozbiljno

Szabolcs Dull, politički analitičar i bivši glavni urednik portala Index i Telex, izjavio je da vlada nije dala prioritet sigurnosti podataka.

"Procurjeli podaci jasno pokazuju da vladine agencije nisu ozbiljno shvatile informacijsku sigurnost", rekao je. "Ta se sumnja pojavila još kad su ruski hakeri provalili u informatički sustav ministarstva vanjskih poslova. Zato vjerujem da će mađarski političari i javnost ove nove informacije shvatiti kao nastavak i potvrdu priče o ruskom hakiranju."

Dodao je kako mu nije poznato da je pokrenuta istraga nakon otkrića o ruskom hakiranju 2022. godine.

Kata Kincső Bárdos, stručnjakinja za kibernetičku sigurnost, rekla je kako je teško razumjeti zašto se u vladinim okruženjima ne provode strože kontrole. Naglasila je da bi vlade trebale primjenjivati osnovna pravila, poput korištenja dugih i jedinstvenih lozinki te višestupanjske provjere autentičnosti (MFA), ali i kontinuirano nadzirati kompromitirane podatke.

"Bez višestupanjske provjere autentičnosti sustavi postaju znatno ranjiviji na uobičajene metode napada", rekla je. "Samo jedna kompromitirana lozinka može omogućiti trenutan pristup internim sustavima."

Bárdos je dodala da je ciljanje niže rangiranih zaposlenika česta taktika napadača za ostvarivanje početnog pristupa sustavu.