Российская федеральная организация «Основание», занимающаяся сертификацией цифровых подписей для бизнеса и частных лиц, продолжает восстанавливаться после кибератаки, которая нарушила её работу на прошлой неделе.
Хакеры заявили, что получили доступ к инфраструктуре агентства «Основание» и изменили содержимое его веб-сайтов, оставив сообщение:
«Ваши сертификаты в надежных руках. Средства с продажи ваших данных уйдут на потребности ВСУ.»
Хотя сами хакеры не идентифицировали себя, в конце недели ответственность за атаку взяло на себя Главное управление разведки Украины (ГУР).
В заявлении на прошлой неделе «Основание» отметило, что атака затронула лишь работу веб-сайтов агентства, но система проверки цифровых подписей не пострадала.
Это не первые атаки проукраинских хакерских групп на ресурсы в РФ. В июле 2024 года Украина запустила масштабную кибератаку на Россию, нарушив работу банкоматов, онлайн-банкинга и финансовых учреждений.
Что такое УЦ Основание?
Организация «Основание» работает в 60 регионах России и аккредитована местными цифровыми ведомствами и службами безопасности для управления системой цифровых подписей, которую используют компании и частные лица для оформления бизнес-документов, подачи налоговой отчетности и других задач. На взломанной странице хакеры разместили фотографии паспортов, которые, возможно, использовались в процессе сертификации подписей.
Агентство приостановило свою деятельность на время расследования инцидента и пообещало возобновить работу 12 сентября после изменения политики безопасности, прав доступа и настроек учетных записей.
Тем не менее, по состоянию на вторник веб-сайты «Основания» оставались недоступными, и пользователи в России жаловались на невозможность воспользоваться услугами агентства. Во вторник на канале агентства в Telegram появилось сообщение о планах предоставить дополнительную информацию «в ближайшее время,» без конкретных деталей.
ГУР сообщило, что операция была проведена в сотрудничестве с хакерской группой, известной как «BO Team.» Ранее эта группа, по данным ГУР, участвовала в атаках на российские научно-исследовательские центры и онлайн-сервисы правящей партии России.
ГУР также утверждает, что хакеры уничтожили «терабайты важной информации на серверах компании, а также базу данных, содержащую 1,5 миллиона электронных цифровых подписей.» Злоумышленники намерены выставить на продажу полученные данные.
Эти заявления не были подтверждены. «Основание» заявило, что сообщения о компрометации ключей не соответствуют действительности, так как криптографические ключи для создания электронных подписей изолированы от внешних и внутренних сетей.
«Приватные ключи хранятся у пользователей на сертифицированных устройствах хранения, и только владелец ключа и сертификата имеет физический доступ к этим устройствам,»
УЦ Основание
Коммерческий директор «Основания» Алексей Сенченков в комментарии для «Коммерсанта» сообщил, что атака исходила с серверов, расположенных в США, Нидерландах и Эстонии. При этом агентство публично не связывало атаку с Украиной.
Местные эксперты по кибербезопасности отмечают, что нарушение работы «Основания» может помешать пользователям проходить аутентификацию на любых платформах.
Данный инцидент — редкий пример атаки, за которую Украина взяла на себя ответственность и которая имела заметное воздействие на жертву. Часто заявления о хакерских атаках на российские цели сложно подтвердить из-за отсутствия доказательств или официальных заявлений со стороны России.
Ранее, в 2022 году, «Основание», наряду с другими российскими организациями, занимающимися цифровыми подписями, подверглось DDoS-атаке, ответственность за которую взяла на себя группа «ИТ-армия Украины.»
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.