Днями Акредитований центр сертифікації ключів органів юстиції України атакували хакери. DDoS-атака тривала два дні (12-13 липня), весь цей час реєстри Мін’юсту були недоступні, робота з ними була паралізована. Сьогодні DDos-атаки припинились і центр поновив роботу у звичному режимі.

Проблеми були у всіх організацій і осіб, які використовують електронно-цифрові підписи (ЕЦП), пише AIN. Безперервна DDos-атака на центр заблокувала всі операції, що мають бути підтвердженні ЕЦП.

СЕО стартапу SOC Prime Андрій Безверхий у коментарі AIN припустив, що може бути, принаймні, дві причини DDoS-атак: пряма – заблокувати веб-ресурс, непряма – відвернути увагу від справжньої мети і під прикриттям провести атаку на цільову організацію.

«При повному доступі до центру сертифікації, зловмисник може згенерувати необхідну йому кількість ключів, які будуть довіреними. Такі ключі дозволяють використовувати будь-чий електронний цифровий підпис від імені власника, тому від Центру сертифікації ключів вимагається максимально високий рівень безпеки», – додав Безверхий.

В інтернет-виданні відмічають, що це не перший випадок, коли хтось намагався незаконно заволодіти електронними цифровими підписами. Згідно з законом, запис в електронному держреєстрі, а не друкований документ, засвідчує право власності. Минулого року поширювались повідомлення про те, що зловмисники від імені нотаріусів, чиї дані були вкрадені, вносили записи в державні реєстри, а потім проводили рейдерські захоплення і встановлювали силовий контроль над захопленими об’єктами.