Подпись петиции на сайте президента пользователем "Джо Байден" была спланированной хакерской атакой – Госспецсвязи

Государственная служба специальной связи и защиты информации Украины (Госспецсвязи) по обращению Офиса президента провела аудит ситуации с подписью электронной петиции на сайте главы государства пользователем с именем Joe Biden, по итогам которого выяснилось: данный случай был спланированной хакерской атакой.

Как сообщает пресс-служба Госспецсвязи в пятницу, в ходе аудита установлен факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, сгенерированной квалифицированным предоставителем электронных доверительных услуг (КПЭДУ) АО КБ "ПриватБанк".

"Такие действия являются целенаправленной хакерской атакой высокого уровня сложности. По оценкам экспертов Госспецсвязи, осуществить такую атаку можно только при выполнении не менее трех условий: компрометация личного ключа (незаконное завладение и использование); дорогостоящая направленная хакерская атака с подготовкой в несколько месяцев; использование человеческого фактора лиц, имеющих доступ к генерированию ключей", - говорится в сообщении.

Как отмечается, национальная система электронных доверительных услуг сработала надежно.

"Несмотря на использованные хакерами ресурсы, скомпрометированной электронной подписью невозможно было подписать любые документы. Итак, никакой угрозы для граждан - переоформление документов, перевод средств, подписание деклараций и т.д. - эта атака не имела. Благодаря слаженным действиям экспертов возможность дальнейших подобных действий сведено к нулю", - подчеркивают в службе.

Там добавляют, что специалисты Госспецсвязи безотлагательно начали масштабную операцию, направленную на полную проверку системы электронных доверительных услуг. В частности, исследуется система выдачи ключей АО КБ "ПриватБанк" на соответствие требованиям безопасности. Такая же профилактическая комплексная проверка ждет все КПЭДУ.

"По ее итогам, в случае необходимости, будут разработаны планы совершенствования соответствующих систем защиты и предоставлен публичный отчет общественности, ведь мы хорошо понимаем, что в современном мире, который стоит на пороге кибервойны, такие попытки будут нередки. Поэтому уже сейчас нам надо работать на опережение и повышать защищенность национальной системы электронных доверительных услуг, которые являются неотъемлемой составляющей формирования цифрового государства", - говорится в сообщении.

Кроме того, отмечается, что соответствующие действия преступников можно квалифицировать как попытку подорвать доверие к процессам цифровизации, действиям государственной власти и к государству в целом.

"Попытка создать соответствующую уязвимость имеет все признаки киберпреступления, которое угрожает национальной безопасности, поэтому на данный момент проводится технический анализ указанного инцидента соответствующими подразделениями Госспецсвязи и Службы безопасности Украины", - подчеркивается в сообщении.

В то же время в нем не указано, что расследование касалось случая с подписью петиции пользователем "Джо Байден". В то же время Центр противодействия коррупции сообщил, что проверка была проведена именно по этому поводу. "Прошло восемь дней, и Госспецсвязи обнародовала заявление о подписи Joe Biden под петицией за освобождение черта Татарова из Офиса президента", - говорится в его сообщении.