12-13 липня Акредитований центр сертифікації ключів органів юстиції України зазнав DDoS-атаки. Весь цей час реєстри Мін’юсту були недоступні, робота з ними була паралізована, повідомляє Watcher.
14 липня DDoS-атаки припинились і центр поновив роботу у звичному режимі.
Проблеми були у всіх організацій і осіб, які використовують електронно-цифрові підписи (ЕЦП), пише AIN. Безперервна DDoS-атака на центр заблокувала всі операції, що мають бути підтвердженні ЕЦП.
СЕО стартапу SOC Prime Андрій Безверхий у коментарі AIN припустив, що може бути, принаймні, дві причини DDoS-атак: пряма – заблокувати веб-ресурс, непряма – відвернути увагу від справжньої мети і під прикриттям провести атаку на цільову організацію.
“При повному доступі до центру сертифікації, зловмисник може згенерувати необхідну йому кількість ключів, які будуть довіреними. Такі ключі дозволяють використовувати будь-чий електронний цифровий підпис від імені власника, тому від Центру сертифікації ключів вимагається максимально високий рівень безпеки”, – додав Безверхий.
В інтернет-виданні відмічають, що це не перший випадок, коли хтось намагався незаконно заволодіти електронними цифровими підписами. Згідно з законом, запис в електронному держреєстрі, а не друкований документ, засвідчує право власності. Минулого року поширювались повідомлення про те, що зловмисники від імені нотаріусів, чиї дані були вкрадені, вносили записи в державні реєстри, а потім проводили рейдерські захоплення і встановлювали силовий контроль над захопленими об’єктами.