Госспецсвязи провели аудит по обращению Офиса президента по факту подписи пользователя с ником «Biden Joe» под петицией президенту об увольнении заместителя руководителя его Офиса Олега Татарова. В отчете на сайте Государственной службы специальной связи говорится, что данный инцидент является целенаправленной хакерской атакой.
Специалисты установили факт фиктивного голосования с использованием похищенного ключа электронной подписи, сгенерированной в «ПриватБанке».
Ведомство охарактеризовало инцидент, как «хакерскую атаку высокого уровня сложности», поскольку для ее совершения хакерам понадобилось выполнить минимум три условия:
- компрометация личного ключа (незаконное завладение и использование);
- дорогостоящая направлена хакерская атака с несколько месячной подготовкой;
- использование человеческого фактора лиц, имеющих доступ к генерированию ключей.
Госспецсвязи начало проверку системы выдачи цифровых ключей «ПриватБанка» на соответствие безопасности. Такая же комплексная проверка будет проведена среди всех украинских квалифицированных поставщиков электронных доверительных услуг.
Впрочем, в экспертной среде со скепсисом отнеслись к заявлению Госспецсвязи, поскольку стороннее вмешательство в процесс сбора подписей может свидетельствовать о его фальсификации.
Сам автор петиции, Виталий Шабунин, уже подал заявление на имя генпрокурора о совершении уголовного преступления касательно незаконного вмешательства Офиса президента в работу технических средств.
Напомним, за последнюю неделю на сайты госорганов было совершено более 50 тысяч кибератак