Підписання петиції на сайті президента користувачем "Джо Байден" було спланованою атакою хакера - Держспецзв'язку

Державна служба спеціального зв'язку та захисту інформації України за зверненням Офісу президента виконала аудит ситуації з підписанням електронної петиції на сайті глави держави користувачем з ім'ям Joe Biden, за підсумками якого з'ясувалося, що цей випадок був спланованою хакерською атакою.

Як повідомляє прес-служба Держспецзв'язку в п'ятницю, під час аудиту було встановлено факт фіктивного голосування з використанням викраденого ключа вдосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг (КПЕДП) АТ КБ "Приватбанк".

"Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності. За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов: компрометація особистого ключа (незаконне заволодіння і використання); дороговартісна спрямована хакерська атака з кількамісячною підготовкою; використання людського фактора осіб, які мають доступ до генерування ключів", - ідеться в повідомленні.

У ньому наголошується, що національна система електронних довірчих послуг спрацювала надійно.

"Незважаючи на використані хакерами ресурси, скомпрометованим електронним підписом неможливо було підписати будь-які документи. Отже, жодної загрози для громадян – переоформлення документів, переведення коштів, підписання декларацій тощо – ця атака не мала. Завдяки злагодженим діям експертів можливість подальших таких дій зведено до нуля", - наголошують у службі.

Там додають, що фахівці Держспецзв'язку невідкладно розпочали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг.

Зокрема, наразі досліджується система видачі ключів АТ КБ "Приватбанк" на відповідність вимогам безпеки. Така сама профілактична комплексна перевірка очікує все КПЕДП.

"За її підсумками, у разі потреби, буде розроблено плани удосконалення відповідних систем захисту та надано публічний звіт громадськості, адже ми добре розуміємо, що у сучасному світі, який стоїть на порозі кібервійни, такі спроби будуть непоодинокими. Тому вже зараз нам треба працювати на випередження та підвищувати захищеність національної системи електронних довірчих послуг, які є невід’ємною складовою формування цифрової держави", - йдеться в повідомленні.

Крім того, наголошується, що відповідні дії злочинців можна кваліфікувати як спробу підірвати довіру до процесів цифровізації, дій державної влади та до держави загалом.

"Спроба створити відповідну вразливість має всі ознаки кіберзлочину, що загрожує національній безпеці, тому наразі триває технічний аналіз зазначеного інциденту відповідними підрозділами Держспецзв'язку та Служби безпеки України", - наголошується в повідомленні.

Водночас у ньому не зазначено, що розслідування стосувалося випадку з підписом петиції користувачем "Джо Байден", але "Центр протидії корупції" у п'ятницю повідомив, що перевірку було проведено саме щодо цього.

"Минуло вісім днів, і Держспецзв'язку оприлюднило заяву щодо підпису Joe Biden під петицією за звільнення чорта Татарова з Офісу президента", - йдеться в повідомленні.