Підпис Джо Байдена під петицією президенту щодо звільнення заступника керівника його Офісу Олега Татарова був цілеспрямованою хакерською атакою.
Джерело: Державна служба спеціального зв’язку
Деталі: До відповідних висновків у Держспецзв’язку дійшли під час аудиту, який провели за зверненням Офісу президента.
Вказується, що був встановлений факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, який згенерували у “Приватбанку”.
У Держспецзв’язку кажуть, що такі дій є хакерською атакою найвищого рівня складності. Для її здійснення необхідно щонайменше три умови:
– компрометація особистого ключа (незаконне заволодіння та використання);
– дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
– використання людського фактору осіб, які мають доступ до генерування ключів.
У відомстві наголошують, що система спрацювали надійно, оскільки хакери не змогли підписати будь-які інші документи. Тобто не існує жодних загроз для громадян.
Там також запевняють, що можливість подальших подібний дій зведено до нуля.
Окрім того, спеціалісти розпочали перевірку системи електронних підписів, зокрема систему видачі ключів “Приватбанком” на безпечність. Інцидент також перевіряється на предмет ознак кіберзлочину.
Водночас, невідомо, чи у попередні голосування за петиції могли бути втручання.
Передісторія:
- Петицію про звільнення заступника керівника Офісу президента Олега Татарова підписав користувач із іменем “Biden Joe”.
- Петицію подали 26 березня. Вона вже набрала необхідні 25 тисяч підписів.
Українська правда