Підпис “Biden Joe” під петицією за звільнення Татарова: Держспецзв’язок каже про втручання хакерів

Дата: 25 Червня 2021
A+ A- Підписатися

Державна служба спеціального зв’язку та захисту інформації встановила, що поява під петицією із закликом звільнити заступника керівника Офісу президента Олега Татарова підпису користувача “Biden Joe” є цілеспрямованою хакерською атакою найвищого рівня складності. 

Про це повідомили в Держспецзв’язку.

Підпис “Biden Joe” під петицією із закликом звільнити Олега Татарова. Фото: фейсбук-сторінка Віталія Шабуніна

Підпис користувача з ім’я “Biden Joe” з’явився під петицією 17 червня, за декілька днів до того, як заклик отримав необхідну кількість підтримку громадян для розгляду. Підписатися під петицією можна було лише після авторизації електронним підписом або через Bank-ID. Саме маніпуляціями з ключем удосконаленого електронного підпису, що згенерував Акредитований центр сертифікації ключів “Приватбанк”, пояснюють втручання в Держспецзв’язку. 

За оцінками фахівців служби, вчинити таку атаку можна було лише за виконання щонайменше трьох умов: 

  • компрометації особистого ключа (незаконного заволодіння та використання);
  • дороговартісної спрямованої хакерської атаки з кількамісячною підготовкою;
  • використання людського фактора осіб, які мають доступ до генерування ключів.

“Національна система електронних довірчих послуг спрацювала надійно. Незважаючи на використані хакерами ресурси, скомпрометованим електронним підписом неможливо було підписати будь-які документи. Отже, жодної загрози для громадян – переоформлення документів, переведення коштів, підписання декларацій тощо – ця атака не мала”, – повідомили спеціалісти. 

Фальшивий підпис з’явився під петицією із закликом звільнити заступника керівника Офісу президента Олега Татарова, який у 2014-му отримав звання “Заслужений юрист” від Януковича та щодо якого НАБУ розслідує справу. Фото: credence.com.ua

Наразі Держспецзв’язок уже розпочав перевірку системи видавання ключів АТ КБ “Приватбанк” на відповідність вимогам безпеки. За її підсумками, у разі потреби розроблять плани вдосконалення та нададуть публічний звіт.

“Така сама профілактична комплексна перевірка чекає на всі КНЕДП”, – пообіцяли у відомстві. 

Дії злочинців фахівці кваліфікують як спробу підірвати довіру до процесів цифровізації, дій державної влади та до держави загалом, а намагання створити відповідну вразливість, на їхню думку, має всі ознаки кіберзлочину. Через це технічний аналіз інциденту проводять і в Службі безпеки. 

Окрім цього, у Держспецзв’язку закликали громадян бути обачнішими та дотримуватися таких правил:

  • Для зберігання та використання особистих ключів кваліфікованого електронного підпису необхідно використовувати захищені носії особистих ключів. Вони забезпечують одноосібний контроль над особистим ключем, неможливість його перегляду, копіювання та використання зловмисниками в шахрайських цілях.
  • Не залишати носії особистих ключів без нагляду у своїх робочих комп’ютерах чи ноутбуках, щоб уберегти їх від несанкціонованого використання від вашого імені іншими особами.
  • Встановити на захищеному носії надійний пароль (не менш ніж вісім символів, включно з цифрами, великими та малими літерами латинської абетки та спецсимволами) для доступу до особистого ключа, зберігайте цей пароль у секреті, а не записаним у легкодоступних місцях на кшталт наліпки на моніторі.
  • Використовувати лише ліцензійне програмне забезпечення та оцінені у встановленому порядку програмні та апаратні засоби електронного підпису.

Нагадаємо, що минулого року стався масштабний витік даних, коли в мережу також потрапили мільйони водійських посвідчень українців. Спочатку в ньому підозрювали МВС, Міграційну службу, Мінцифри та навіть платформу відкритих даних “Опендатабот”. Однак згодом підозри впали на приватні й державні банки, страхові та логістичні компанії, служби перевезень і поштові сервіси. 

Нещодавно за порушення законодавства у сфері захисту персональних даних у парламенті запропонували запровадити багатомільйонні штрафи, а українцям дозволити “видаляти” себе з інтернету.

Фотографія обкладинки: rferl.org

Поділитися:
Якщо ви знайшли помилку, виділіть її мишкою та натисніть Ctrl+Enter