"Джо Байден" підписав електронну петицію в Україні. У Держспецзв'язку заявили про атаку хакерів
Фото: хакери незаконно використали електронний ключ (freepik.com)
Ситуація навколо сайту електронних петицій є спланованою хакерською атакою. Фахівці встановили факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого "ПриватБанком".
Що сталося?
На сайті електронних петицій збирали підписи під петицією про відставку заступника голови Офісу президента Олега Татарова. Петицію підписала людина на ім'я Joe Biden (підпис був саме англійською).
Після цього Держспецзв'язку на запит ОП розпочало перевірку.
Як "Джо Байден" зміг проголосувати?
В Держспецзв'язку повідомили, що під час аудиту встановлено факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого надавачем електронних довірчих послуг АТ КБ "Приватбанк".
"Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності", - наголошують фахівці.
За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов:
- компрометація особистого ключа (незаконне заволодіння та використання);
- дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
- використання людського фактору осіб, які мають доступ до генерування ключів.
В Україні перевірять систему видачі електронних ключів
Спеціалісти Держспецзв’язку почали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг. Наразі досліджується система видачі ключів АТ КБ "Приватбанк" на відповідність вимогам безпеки.
Така сама профілактична комплексна перевірка чекає на всіх кваліфікованих надавачів електронних довірчих послуг. За її підсумками, у разі потреби, буде розроблено плани удосконалення відповідних систем захисту.
