Проукраинские хакеры заявили об атаке на УЦ Основание

Российская федеральная организация «Основание», занимающаяся сертификацией цифровых подписей для бизнеса и частных лиц, продолжает восстанавливаться после кибератаки, которая нарушила её работу на прошлой неделе.

Хакеры заявили, что получили доступ к инфраструктуре агентства «Основание» и изменили содержимое его веб-сайтов, оставив сообщение:

«Ваши сертификаты в надежных руках. Средства с продажи ваших данных уйдут на потребности ВСУ.»

Хотя сами хакеры не идентифицировали себя, в конце недели ответственность за атаку взяло на себя Главное управление разведки Украины (ГУР).

В заявлении на прошлой неделе «Основание» отметило, что атака затронула лишь работу веб-сайтов агентства, но система проверки цифровых подписей не пострадала.

Это не первые атаки проукраинских хакерских групп на ресурсы в РФ. В июле 2024 года Украина запустила масштабную кибератаку на Россию, нарушив работу банкоматов, онлайн-банкинга и финансовых учреждений.

Что такое УЦ Основание?

Организация «Основание» работает в 60 регионах России и аккредитована местными цифровыми ведомствами и службами безопасности для управления системой цифровых подписей, которую используют компании и частные лица для оформления бизнес-документов, подачи налоговой отчетности и других задач. На взломанной странице хакеры разместили фотографии паспортов, которые, возможно, использовались в процессе сертификации подписей.

Агентство приостановило свою деятельность на время расследования инцидента и пообещало возобновить работу 12 сентября после изменения политики безопасности, прав доступа и настроек учетных записей.

Тем не менее, по состоянию на вторник веб-сайты «Основания» оставались недоступными, и пользователи в России жаловались на невозможность воспользоваться услугами агентства. Во вторник на канале агентства в Telegram появилось сообщение о планах предоставить дополнительную информацию «в ближайшее время,» без конкретных деталей.

ГУР сообщило, что операция была проведена в сотрудничестве с хакерской группой, известной как «BO Team.» Ранее эта группа, по данным ГУР, участвовала в атаках на российские научно-исследовательские центры и онлайн-сервисы правящей партии России.

ГУР также утверждает, что хакеры уничтожили «терабайты важной информации на серверах компании, а также базу данных, содержащую 1,5 миллиона электронных цифровых подписей.» Злоумышленники намерены выставить на продажу полученные данные.

Эти заявления не были подтверждены. «Основание» заявило, что сообщения о компрометации ключей не соответствуют действительности, так как криптографические ключи для создания электронных подписей изолированы от внешних и внутренних сетей.

«Приватные ключи хранятся у пользователей на сертифицированных устройствах хранения, и только владелец ключа и сертификата имеет физический доступ к этим устройствам,»

УЦ Основание

Коммерческий директор «Основания» Алексей Сенченков в комментарии для «Коммерсанта» сообщил, что атака исходила с серверов, расположенных в США, Нидерландах и Эстонии. При этом агентство публично не связывало атаку с Украиной.

Местные эксперты по кибербезопасности отмечают, что нарушение работы «Основания» может помешать пользователям проходить аутентификацию на любых платформах.

Данный инцидент — редкий пример атаки, за которую Украина взяла на себя ответственность и которая имела заметное воздействие на жертву. Часто заявления о хакерских атаках на российские цели сложно подтвердить из-за отсутствия доказательств или официальных заявлений со стороны России.

Ранее, в 2022 году, «Основание», наряду с другими российскими организациями, занимающимися цифровыми подписями, подверглось DDoS-атаке, ответственность за которую взяла на себя группа «ИТ-армия Украины.»

Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.