Хакерська атака найвищого рівня, – Держспецзв'язку про підпис "Джо Байден" під петицією
Підпис "Джо Байден" під петицією про звільнення заступника голови Офісу президента Олега Татарова – це цілеспрямована хакерська атака, яка має складність найвищого рівня.
Про це заявили у Державній службі зі спецзв'язку та захисту інформації.
Петиція була розміщена на сайті ОПУ, а атаку здійснили за допомогою ключа до електронного підпису, згенерованого в "Приватбанку".
"Під час аудиту, який проводиться фахівцями Держспецзв'язку за зверненням Офісу Президента України щодо маніпуляцій з голосуванням за електронну петицію, встановлено факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг АТ КБ "Приватбанк", – йдеться у повідомленні.
У Держспецзв'язку заявили про те, що така атака має складність найвищого рівня. У держслужбі вважають, що таку атаку можна здійснити за виконання трьох умов:
- компрометація особистого ключа (незаконне заволодіння та використання);
- дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
- використання людського фактору осіб, які мають доступ до генерування ключів.
"Спеціалісти Держспецзв'язку невідкладно почали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг. Наразі досліджується система видачі ключів АТ КБ "Приватбанк" на відповідність вимогам безпеки", – заявили у держслужбі.
Вказано, що подібну перевірку проведуть щодо кваліфікованих надавачів електронних довірчих послуг. За її підсумками, якщо буде потрібно, у Держспецзв'язку пообіцяли розробити плани удосконалення відповідних систем захисту та надано публічний звіт громадськості.
Довідка
18 червня петиція про відставку заступника голови Офісу президента Олега Татарова, набрала 25 тисяч підписів, необхідних для того, аби її розглянув президент Володимир Зеленський. Серед підписантів петиції є десятки громадських діячів, серед яких Олег Сенцов, Сергій Притула, Яніна Соколова, Віталій Дейнега та Сергій Стерненко. Крім того, один із тих, хто підписався під петицією, був підписаний "Джо Байден".
У грудні 2020 року прокурори Спеціалізованої антикорупційної прокуратури оголосили Татарову підозру у співучасті щодо передачі хабаря в інтересах ексдепутата Максима Микитася.
Татарова підозрюють у хабарі судовому експерту у справі про заволодіння коштами Нацгвардії. За матеріальну винагороду експерт занизив суму збитків у більш ніж 11 раз. У 2016-1017 році керівництво НГУ і компанія-забудовник підписали угоду про обмін службових квартир в житловому комплексі в центрі Києва (будувався на території колишньої військової частини) на "аналогічні" на околиці міста. Сума збитків сягнула 81 млн грн.