Как сообщает сайт «Национальных информационных систем», 12-13 июля аккредитованный центр сертификации ключей органов юстиции Украины атаковали хакеры. В течении двухдневной DDoS-атаки реестры Министерства юстиции были недоступны, а работа с ними, соответственно, невозможна.
Проблемы были у всех организаций и лиц, которые используют электронно-цифровые подписи (ЭЦП). «При полноценной непрерывной DDoS-атаке на аккредитованный центр сертификации ключей органов юстиции Украины блокируется деятельность, связанная с исполнительным производством, операциями по регистрации имущества и тому подобное. Все подобные операции должны подтверждаться электронно-цифровыми подписями, но при неработоспособности центра, который подтверждает подлинность этих подписей, операция утверждения произойти не может», – поясняет Алексей Ясинский, директор по информационной безопасности StarLight Media.
14 июля атака хакеров была прекращена, теперь реестры работают в обычном режиме. Если же рассуждать о том, кто мог стать организатором атаки, точных утверждений пока нет. В частности, специалисты по кибербезопасности придерживаются точки зрения, что сегодня заказать DDoS-атаку может кто угодно: для этого нужны два дня и сумма от 100 до 1000 долларов.
Причины атаки могут быть разными, но Андрей Безверхий, CEO стартапа по кибербезопасности SOC Prime, выделает основные: «Есть две основных причины, по которым криминальные хакеры применяют DDoS: прямая – отказ в обслуживании, когда целью является сделать веб-ресурс недоступным, или же косвенная – отвлечь внимание от настоящей цели и под прикрытием «дымовой завесы» провести взлом целевой организации».
Стоит отметить, что злоумышленники уже давно охотятся за ключами ЭЦП нотариусов. С 2015 года появляются сообщения о том, что мошенники от имени нотариусов, чьи данные похищены, вносят нужные им записи в государственные реестры, а затем проводят рейдерские захваты. «По закону именно запись в электронном госреестре является свидетельством права собственности, а не печатные документы, как было ранее. Мошенники перерегистрируют имущество на других лиц, а затем, пока собственники ничего не подозревают, рейдеры устанавливают силовой контроль над объектом», – говорит Глеб Сегида, управляющий партнер юридической фирмы «Правовест». Правоохранительные органы в таких случаях помочь не могут: у рейдеров на руках выписки из госреестра, где они числятся «законными» собственниками.
Тем не менее цель атаки на Центр сертификации ключей может быть и более масштабной, нежели хищение данных доступа к госреестрам. Дело в том, что обычно похищенные ключи нотариусами меняются практически сразу же после выявленной компрометации: согласно инструкциям, они обязаны постоянно отслеживать, не вносились ли от их имени изменения в реестры, а также подтверждать их.
Наибольшую ценность для злоумышленников представляет так называемый доверенный ключ. Это корневой, центральный ключ системы, подтверждающий все остальные индивидуальные ключи пользователей.
«Доступ к центру сертификации дает возможность любой ключ сделать доверенным. По аналогии с паспортом – вы получаете чистые бланки паспортов, куда вписываете нужную информацию», – поясняет Андрей Безверхий.
Полный доступ к центру сертификации дает возможность сгенерировать любое количество доверенных ключей. Такой ключ дает возможность использовать чью угодно ЭЦП под видом ее владельца, поэтому от Центра сертификации ключей требуется максимально возможный уровень обеспечения безопасности.
«НАИС» применяет все возможные меры как технического, так и организационного характера для устранения последствий атаки. Также обеспечивается полная безопасность работы реестров, никаких рисков для пользователей нет», – заверили в организации.
Источник http://ain.ua/