Держспецзв’язку провели аудит за зверненням Офісу президента за фактом підпису користувача з ніком «Biden Joe» під петицією президенту про звільнення заступника керівника його Офісу Олега Татарова. У звіті на сайті Державної служби спеціального зв’язку говориться, що даний інцидент є цілеспрямованою хакерською атакою.
Фахівці встановили факт фіктивного голосування з використанням викраденого ключа електронного підпису, згенерованого у «ПриватБанку».
Відомство охарактеризувало інцидент, як «хакерську атаку високого рівня складності», оскільки для її здійснення хакерам знадобилося виконати мінімум три умови:
- компрометація особистого ключа (незаконне заволодіння і використання);
- дорога спрямована хакерська атака з кілька місячною підготовкою;
- використання людського фактора осіб, що мають доступ до генерування ключів.
Держспецзв’язку почало перевірку системи видачі цифрових ключів «ПриватБанку» на відповідність безпеці. Така ж комплексна перевірка буде проведена серед усіх українських кваліфікованих постачальників електронних довірчих послуг.
Втім, в експертному середовищі зі скепсисом поставилися до заяви Держспецзв’язку, оскільки стороннє втручання в процес збору підписів може свідчити про його фальсифікацію.
Сам автор петиції, Віталій Шабунін, вже подав заяву на ім’я генпрокурора про скоєння кримінального злочину щодо незаконного втручання Офісу президента в роботу технічних засобів.
Нагадаємо, за останній тиждень на сайти держорганів було скоєно понад 50 тисяч кібератак