КИЕВ. 25 июня. УНН. Во время аудита Госспецсвязи относительно манипуляций с голосованием за электронную петицию, где появилась подпись "Biden Joe", специалисты установили факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, что является целенаправленной хакерской атакой самого высокого уровня сложности. Об этом сообщает УНН со ссылкой на Государственную службу специальной связи и защиты информации Украины.
Что произошло
17 июня на официальном сайте Президента Украины петицию за отставку заместителя председателя ОП Олега Татарова подписал пользователь с именем Biden Joe.
После этого Госспецсвязь на запрос Офиса президента начала проверку.
Петицию подали 26 марта. Она уже набрала необходимые 25 000 подписей.
Комментарий Госспецсвязи:
"Во время аудита, который проводится специалистами Госспецсвязи по обращению Офиса Президента Украины относительно манипуляций с голосованием за электронную петицию, установлен факт фиктивного голосования с использованием похищенного ключа усовершенствованной электронной подписи, сгенерированной квалифицированным предоставляющим электронных доверительных услуг АО КБ "Приватбанк". Такие действия является целенаправленной хакерской атакой самого высокого уровня сложности", — указали в ведомстве.
"Специалисты Госспецсвязи безотлагательно начали проведение масштабной операции, направленной на полную проверку системы электронных доверительных услуг. Сейчас исследуется система выдачи ключей АО КБ "Приватбанк" на соответствие требованиям безопасности", — добавляется в сообщении.
Детали
По оценкам экспертов Госспецсвязи, осуществить такую атаку можно только при выполнении не менее чем 3 условий:
- Компрометация личного ключа (незаконное завладение и использование);
- Дорогостоящая направлена хакерская атака с несколькими месяцами подготовки;
- Использование человеческого фактора лиц, имеющих доступ к генерированию ключей.
Указано, что такая же профилактическая комплексная проверка ждет всех квалифицированных поставщиков электронных доверительных услуг. По ее итогам, в случае необходимости, будут разработаны планы совершенствования соответствующих систем защиты.
Справка
Электронная петиция как особая форма обращения граждан к президенту, парламенту, Кабмину или местным органам власти, предусмотрена Конституцией Украины. При необходимой поддержке граждан, петиция обязательна к рассмотрению органами, к которым эту петицию адресовали.
