Хакерская атака топ-уровня: в Госспецсвязи о ситуации с подписью "Biden Joe" под петицией к ОП

Хакерская атака топ-уровня: в Госспецсвязи о ситуации с подписью "Biden Joe" под петицией к ОП

Киев  •  УНН

 • 17231 просмотра

КИЕВ. 25 июня. УНН. Во время аудита Госспецсвязи относительно манипуляций с голосованием за электронную петицию, где появилась подпись "Biden Joe", специалисты установили факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, что является целенаправленной хакерской атакой самого высокого уровня сложности. Об этом сообщает УНН со ссылкой на Государственную службу специальной связи и защиты информации Украины.

Что произошло

17 июня на официальном сайте Президента Украины петицию за отставку заместителя председателя ОП Олега Татарова подписал пользователь с именем Biden Joe.

После этого Госспецсвязь на запрос Офиса президента начала проверку.

Петицию подали 26 марта. Она уже набрала необходимые 25 000 подписей.

Комментарий Госспецсвязи:

"Во время аудита, который проводится специалистами Госспецсвязи по обращению Офиса Президента Украины относительно манипуляций с голосованием за электронную петицию, установлен факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, сгенерированной квалифицированным предоставляющим электронных доверительных услуг АО КБ "Приватбанк". Такие действия является целенаправленной хакерской атакой самого высокого уровня сложности", - указали в ведомстве.

"Специалисты Госспецсвязи безотлагательно начали проведение масштабной операции, направленной на полную проверку системы электронных доверительных услуг. Сейчас исследуется система выдачи ключей АО КБ "Приватбанк" на соответствие требованиям безопасности", - добавляется в сообщении.

Детали

По оценкам экспертов Госспецсвязи, осуществить такую атаку можно только при выполнении не менее чем 3 условий:

  • Компрометация личного ключа (незаконное завладение и использование);
  • Дорогостоящая направлена хакерская атака с несколькими месяцами подготовки;
  • Использование человеческого фактора лиц, имеющих доступ к генерированию ключей.

Указано, что такая же профилактическая комплексная проверка ждет всех квалифицированных поставщиков электронных доверительных услуг. По ее итогам, в случае необходимости, будут разработаны планы совершенствования соответствующих систем защиты.

Справка

Электронная петиция как особая форма обращения граждан к президенту, парламенту, Кабмину или местным органам власти, предусмотрена Конституцией Украины. При необходимой поддержке граждан, петиция обязательна к рассмотрению органами, к которым эту петицию адресовали.