Інтерфакс-Україна
17:51 25.06.2021

Підписання петиції на сайті президента користувачем "Джо Байден" було спланованою атакою хакера - Держспецзв'язку

2 хв читати
Підписання петиції на сайті президента користувачем "Джо Байден" було спланованою атакою хакера - Держспецзв'язку

Державна служба спеціального зв'язку та захисту інформації України за зверненням Офісу президента виконала аудит ситуації з підписанням електронної петиції на сайті глави держави користувачем з ім'ям Joe Biden, за підсумками якого з'ясувалося, що цей випадок був спланованою хакерською атакою.

Як повідомляє прес-служба Держспецзв'язку в п'ятницю, під час аудиту було встановлено факт фіктивного голосування з використанням викраденого ключа вдосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг (КПЕДП) АТ КБ "Приватбанк".

"Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності. За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов: компрометація особистого ключа (незаконне заволодіння і використання); дороговартісна спрямована хакерська атака з кількамісячною підготовкою; використання людського фактора осіб, які мають доступ до генерування ключів", - ідеться в повідомленні.

У ньому наголошується, що національна система електронних довірчих послуг спрацювала надійно.

"Незважаючи на використані хакерами ресурси, скомпрометованим електронним підписом неможливо було підписати будь-які документи. Отже, жодної загрози для громадян – переоформлення документів, переведення коштів, підписання декларацій тощо – ця атака не мала. Завдяки злагодженим діям експертів можливість подальших таких дій зведено до нуля", - наголошують у службі.

Там додають, що фахівці Держспецзв'язку невідкладно розпочали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг.

Зокрема, наразі досліджується система видачі ключів АТ КБ "Приватбанк" на відповідність вимогам безпеки. Така сама профілактична комплексна перевірка очікує все КПЕДП.

"За її підсумками, у разі потреби, буде розроблено плани удосконалення відповідних систем захисту та надано публічний звіт громадськості, адже ми добре розуміємо, що у сучасному світі, який стоїть на порозі кібервійни, такі спроби будуть непоодинокими. Тому вже зараз нам треба працювати на випередження та підвищувати захищеність національної системи електронних довірчих послуг, які є невід’ємною складовою формування цифрової держави", - йдеться в повідомленні.

Крім того, наголошується, що відповідні дії злочинців можна кваліфікувати як спробу підірвати довіру до процесів цифровізації, дій державної влади та до держави загалом.

"Спроба створити відповідну вразливість має всі ознаки кіберзлочину, що загрожує національній безпеці, тому наразі триває технічний аналіз зазначеного інциденту відповідними підрозділами Держспецзв'язку та Служби безпеки України", - наголошується в повідомленні.

Водночас у ньому не зазначено, що розслідування стосувалося випадку з підписом петиції користувачем "Джо Байден", але "Центр протидії корупції" у п'ятницю повідомив, що перевірку було проведено саме щодо цього.

"Минуло вісім днів, і Держспецзв'язку оприлюднило заяву щодо підпису Joe Biden під петицією за звільнення чорта Татарова з Офісу президента", - йдеться в повідомленні.

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

"Нова пошта" пояснила, що зміниться для посилок з післясплатою через посилення контролю держави за діяльністю підприємців

Apple оскаржить припис ЄК забезпечити сумісність iOS із продуктами конкурентів

Зеленський підписав закон для приєднання України до європейського роумінгового простору

"Київстар" планує завдяки інвестиціям в $1 млрд довести частку нетелеком доходів до 50% за 5 років

Наглядову раду "Укрпошти" залишив голова КМВА Тимур Ткаченко

"Нова пошта" після нічної атаки ворога встановить в Ізмаїлі мобільне відділення

Угода з Tелеграм на $300 млн щодо xAI ще не підписана, підтвердили Маск і Дуров

"Vodafone Україна" запустив AI-платформу для аналізу навантаження на мережу з метою економії е/е

Держспецзв'язку та Національний центр кібербезпеки Фінляндії підписали меморандум про співпрацю

Готується нарада щодо використання російськими "шахедами" SIM-карток українських мобільних операторів

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА