Під час аудиту Держспецзв’язку щодо маніпуляцій з голосуванням за електронну петицію, де з'явився підпис "Biden Joe", фахівці встановили факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, що є цілеспрямованою хакерською атакою найвищого рівня складності.
Про це пише УНН з посиланням на Державну службу спеціального зв'язку та захисту інформації України.
17 червня на офіційному сайті Президента України петицію за відставку заступника голови ОП Олега Татарова підписав користувач з ім’ям Biden Joe.
Після цього Держспецзв’язок на запит Офісу президента розпочало перевірку.
Петицію подали 26 березня. Вона вже набрала необхідні 25 тисяч підписів.
У Держспецзв’язку зазначили
“Під час аудиту, який проводиться фахівцями Держспецзв’язку за зверненням Офісу Президента України щодо маніпуляцій з голосуванням за електронну петицію, встановлено факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг АТ КБ "Приватбанк“. Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності"
"Спеціалісти Держспецзв’язку невідкладно почали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг. Наразі досліджують систему видачі ключів АТ КБ „Приватбанк“ на відповідність вимогам безпеки”.
За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов:
- Компрометація особистого ключа (незаконне заволодіння та використання);
- Дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
- Використання людського фактору осіб, які мають доступ до генерування ключів.
Зазначено, що така ж профілактична комплексна перевірка чекає на всіх кваліфікованих постачальників електронних довірчих послуг. За її підсумками, в разі необхідності, будуть розроблені плани удосконалення відповідних систем захисту.
