» Хакерська атака топ-рівня: Держспецзв’язку про ситуацію з підписом “Biden Joe” під петицією до ОП

18 серпень 2022, Четвер, 10:46

Хакерська атака топ-рівня: Держспецзв’язку про ситуацію з підписом “Biden Joe” під петицією до ОП

25 Червня 2021г.


КИЇВ. 25 червня. Резонанс. Під час аудиту Держспецзв’язку щодо маніпуляцій з голосуванням за електронну петицію, де з'явився підпис "Biden Joe", фахівці встановили факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, що є цілеспрямованою хакерською атакою найвищого рівня складності. Про це інформує Резонанс з посиланням на Державну службу спеціального зв'язку та захисту інформації України.

Що сталося

17 червня на офіційному сайті Президента України петицію за відставку заступника голови ОП Олега Татарова підписав користувач з ім’ям Biden Joe.

Після цього Держспецзв’язок на запит Офісу президента розпочало перевірку.

Петицію подали 26 березня. Вона вже набрала необхідні 25 тисяч підписів.

Коментар Держспецзв’язку:

“Під час аудиту, який проводиться фахівцями Держспецзв’язку за зверненням Офісу Президента України щодо маніпуляцій з голосуванням за електронну петицію, встановлено факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг АТ КБ "Приватбанк“. Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності", - вказали у відомстві.

"Спеціалісти Держспецзв’язку невідкладно почали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг. Наразі досліджується система видачі ключів АТ КБ „Приватбанк“ на відповідність вимогам безпеки”, — додається в повідомленні.

Деталі

За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов:

  • Компрометація особистого ключа (незаконне заволодіння та використання);
  • Дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
  • Використання людського фактору осіб, які мають доступ до генерування ключів.

Зазначено, що така ж профілактична комплексна перевірка чекає на всіх кваліфікованих постачальників електронних довірчих послуг. За її підсумками, в разі необхідності, будуть розроблені плани удосконалення відповідних систем захисту.

Довідка

Електронна петиція як особлива форма звернення громадян до президента, парламенту, Кабміну або місцевих органів влади, передбачена Конституцією України. За умови необхідної підтримки громадян, петиція обов’язкова до розгляду органами, до яких цю петицію адресували.