Ситуація навколо сайту електронних петицій є спланованою хакерською атакою. Фахівці встановили факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого "ПриватБанком".
На сайті електронних петицій збирали підписи під петицією про відставку заступника голови Офісу президента Олега Татарова. Петицію підписала людина на ім'я Joe Biden (підпис був саме англійською).
Після цього Держспецзв'язку на запит ОП розпочало перевірку.
В Держспецзв'язку повідомили, що під час аудиту встановлено факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого надавачем електронних довірчих послуг АТ КБ "Приватбанк".
"Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності", - наголошують фахівці.
За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов:
Спеціалісти Держспецзв’язку почали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг. Наразі досліджується система видачі ключів АТ КБ "Приватбанк" на відповідність вимогам безпеки.
Така сама профілактична комплексна перевірка чекає на всіх кваліфікованих надавачів електронних довірчих послуг. За її підсумками, у разі потреби, буде розроблено плани удосконалення відповідних систем захисту.