«Цілеспрямована хакерська атака найвищого рівня складності», — Держспецзв'язку пояснила, як підпис Biden Joe з'явився під петицією про звільнення Татарова
«Цілеспрямована хакерська атака найвищого рівня складності», — Держспецзв'язку пояснила, як підпис Biden Joe з'явився під петицією про звільнення Татарова
Під час аудиту Державна служба спеціального зв'язку та захисту інформації України встановила факт фіктивного голосування під петицією з використанням викраденого ключа удосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг (КНЕДП) акціонерного товариства комерційний банк «Приватбанк», заявила Держспецзв'язку 25 червня.
За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов:
- компрометація особистого ключа (незаконне заволодіння та використання);
- дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
- використання людського фактору осіб, які мають доступ до генерування ключів.
Незважаючи на використані хакерами ресурси, скомпрометованим електронним підписом неможливо було підписати будь-які документи, тому жодної загрози для громадян атака не несла, додали в Держспецзв'язку.
Повідомляється, що наразі спеціалісти Держспецзв’язку досліджують систему видачі ключів у «Приватбанку» на відповідність вимогам безпеки. Така профілактична комплексна перевірка чекає на всі КНЕДП. У службі додали, що атака має ознаки кіберзлочину, який загрожує національній безпеці, тому Держспецзв’язку та Служба безпеки України проводить технічний аналіз інциденту.
На фейсбук-сторінці ЦПК прокоментували заяву Держспецзв'язку та повідомили, що не отримали відповіді на направлену заяву про злочин.
Нагадаємо, 26 березня голова правління громадської організації «Центр протидії корупції» Віталій Шабунін ініціював петицію з вимогою звільнити Олега Татарова з посади заступника голови Офісу президента. Менш ніж за три місяці петиція набрала 25 тисяч підписів, необхідних для розгляду президентом. Однак у ЦПК виявили, що під петицією стоїть підпис «Biden Joe», і виключили, що це президент США чи його повний тезка. Як відомо, петицію на сайті президента можливо підписати лише після ідентифікації через електронний підпис особи або систему Bank-ID, тож 17 червня Віталій Шабунін направив заяву про злочин генеральній прокурорці Ірині Венедіктовій. Пресслужба Офісу президента повідомила, що ОП звернувся за поясненнями до Державної служби спеціального зв’язку.
Скришот ЦПК