Подмена ssh, вскрытие ssh-канала от вебмастера до сервера и потом взлом сервера, с выкладкой в паблик персональных данных пользователей этого сервера.... Причем делать это будут похоже сами же гос.структуры, а потом выписывать штраф.