Госспецсвязи назвали хакерской атакой подпись петиции за увольнение Татарова «Джо Байденом». Поверили этому не все

Госспецсвязи провели аудит по обращению Офиса президента по факту подписи пользователя с ником «Biden Joe» под петицией президенту об увольнении заместителя руководителя его Офиса Олега Татарова. В отчете на сайте Государственной службы специальной связи говорится, что данный инцидент является целенаправленной хакерской атакой. Специалисты установили факт фиктивного голосования с использованием похищенного ключа электронной подписи, сгенерированной в «ПриватБанке». Ведомство охарактеризовало инцидент, как «хакерскую атаку высокого уровня сложности», поскольку для ее совершения хакерам понадобилось выполнить минимум три условия:

• компрометация личного ключа (незаконное завладение и использование);
• дорогостоящая направлена ​​хакерская атака с несколько месячной подготовкой;
• использование человеческого фактора лиц, имеющих доступ к генерированию ключей.

Госспецсвязи начало проверку системы выдачи цифровых ключей «ПриватБанка» на соответствие безопасности. Такая же комплексная проверка будет проведена среди всех украинских квалифицированных поставщиков электронных доверительных услуг. Впрочем, в экспертной среде со скепсисом отнеслись к заявлению Госспецсвязи, поскольку стороннее вмешательство в процесс сбора подписей может свидетельствовать о его фальсификации. Сам автор петиции, Виталий Шабунин, уже подал заявление на имя генпрокурора о совершении уголовного преступления касательно незаконного вмешательства Офиса президента в работу технических средств. Напомним, за последнюю неделю на сайты госорганов было совершено более 50 тысяч кибератак