Британские правительственные пароли оказались в дарквебе: среди утечек — данные сотрудников Минобороны

Согласно расследованию, опубликованному британским изданием The Independent, в дарквебе за последний год были обнаружены пароли и адреса электронной почты, связанные с девятью государственными ведомствами Соединённого Королевства. Всего в утечке фигурирует более 700 аккаунтов, включая сотрудников Министерства обороны, Министерства юстиции и Министерства труда и пенсий.

По данным журналистов, 111 паролей принадлежали представителям оборонного ведомства, 195 — Министерству юстиции, ещё 122 — структурам, связанным с социальными и пенсионными службами. Кроме того, на теневых платформах фиксировались девять попыток продать документы, предположительно относящиеся к внутренним коммуникациям НАТО и британским военным подразделениям.

Пока нет признаков того, что данные утечки напрямую повлияли на национальную безопасность, однако специалисты по кибербезопасности указывают: повторяющееся появление государственных доменов в дарквебе свидетельствует о системных проблемах с защитой.

Министерство обороны Великобритании заявило, что «осведомлено о подобных угрозах и предпринимает все необходимые меры по защите инфраструктуры». Тем не менее эксперты отмечают, что проблема лежит глубже — в человеческом факторе и повторном использовании паролей.

Похожие инциденты уже фиксировались в 2024 году, когда на форумах даркнета появилось около 600 учётных записей, связанных с порталом Defence Gateway, используемым британскими военными. Несмотря на предпринятые меры, ситуация повторяется — утечки продолжают происходить на фоне растущей волны кибератак, направленных на госсектор.

Аналитики называют происходящее симптомом более широкой тенденции: в последние годы уровень доверия граждан к киберзащите государственных сервисов снизился. Согласно исследованию The Institution of Engineering and Technology, почти половина британцев не чувствует себя в безопасности при использовании государственных онлайн-сервисов.

Эксперты подчёркивают, что любое совпадение служебных адресов с уязвимыми паролями открывает потенциальный доступ не только к переписке, но и к закрытым внутренним системам. Поэтому масштаб угрозы может быть куда шире, чем кажется на первый взгляд.