Estoniyada Smart-ID va Mobile-ID shaxsiy guvohnomalar elektron tizimlaridagi zaiflik fuqarolarning shaxsiy va moliyaviy ma’lumotlarining tarqalib ketishiga sabab bo‘ldi. Postimees xabariga ko‘ra, ushbu hodisa joriy yilning fevral oyida ro‘y bergan.
Smart-ID Estoniya fuqarolari tomonidan bankdagi hisob raqamidan foydalanish va elektron to‘lovlarni amalga oshirish uchun ishlatiladigan tizim. Xatto, e-Tax soliqlar to‘lovi elektron tizimi orqali ham ushbu ilovaga tezkorlik bilan o‘tish funksiyasi ham bor. Smart-ID uchun alohida SIM-karta talab qilinmaydi, xizmatda SMS-protokollardan foydalanilmaydi va shu sababli tizimdan roumingda ham foydalansa bo‘ladi.
Estoniyada va xorijda ushbu ilova SK ID Solutions kompaniyasi tomonidan ishlab chiqarilgan va raqobat uchun Politsiya boshqarmasi va chegara qo‘riqchilariga ID-karta sertifikatlari ishlab chiqarishiga javobgar Mobile-ID dasturini ham ishlab chiqilgan.
Fevralda uyushtirilgan hujumlar estoniyaliklarning Mobile-IDdan foydalanishda odatlanib qolgan PIN1 yoki PIN2 kodlarini kim so‘rayotganini tekshirmay terishi va qurilma ekranidagi kalit raqamlar bilan solishtirmasligi oqibatida yuzaga kelgan. Ushbu holatda jinoyatchilar o‘ljalariga Estoniya banklari nomidan SMS-xabarnomalar yuborib, shaxsiy ma’lumotlarni yangilashni so‘ragan. Xabarnomada bank rasmiy saytiga o‘xshash ishlangan fishing saytiga xavola ham yuborilgan.
Fishing sayti Mobile-ID yordamida avtorizatsiyada o‘tishni so‘ragan, natijada jinoyatchilarda PIN1 va PIN2ga hamda o‘ljalarning identifikatsion kodlariga yo‘l ochilgan. Ushbu kodlar yordamida xakerlar Smart-ID qalbaki sahifalarini ocha olgan.