"Джо Байден" подписал электронную петицию в Украине. В Госспецсвязи заявили об атаке хакеров
Фото: хакеры незаконно использовали электронный ключ (freepik.com)
Ситуация вокруг сайта электронных петиций является спланированной хакерской атакой. Специалисты установили факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, сгенерированного "ПриватБанком".
Об этом сообщили в Госспецсвязи.
Что случилось?
На сайте электронных петиций собирали подписи под петицией об отставке заместителя главы Офиса президента Олега Татарова. Петицию подписал человек по имени Joe Biden (подпись была именно на английском).
После этого Госспецсвязи на запрос ОП начало проверку.
Как "Джо Байден" смог проголосовать?
В Госспецсвязи сообщили, что во время аудита установлен факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, сгенерированного поставщиком электронных доверительных услуг АО КБ "Приватбанк".
"Такие действия являются целенаправленной хакерской атакой самого высокого уровня сложности", - отмечают специалисты.
По оценкам экспертов Госспецсвязи, осуществить такую атаку можно только за выполнение по меньшей мере трех условий:
- компрометация личного ключа (незаконное завладение и использование);
- дорогостоящая направленная хакерская атака с многомесячной подготовкой;
- использование человеческого фактора лиц, имеющих доступ к генерированию ключей.
В Украине проверят систему выдачи электронных ключей
Специалисты Госспецсвязи начали проведение масштабной операции, направленной на полную проверку системы электронных доверительных услуг. Исследуется система выдачи ключей АО КБ "Приватбанк" на соответствие требованиям безопасности.
Такая же профилактическая комплексная проверка ждет всех квалифицированных поставщиков электронных доверительных услуг. По ее итогам, в случае необходимости, будут разработаны планы усовершенствования соответствующих систем защиты.
