Хакери масово атакують комп'ютери нотаріусів: Як в Україні зламують держреєстри нерухомості

В Україні хакери почали масово зламувати комп'ютери нотаріусів, щоб отримати доступ до державного реєстру нерухомості.

На даний момент хронічно "заражена" майже тисяча комп'ютерів нотаріусів, державних виконавців та інших уповноважених осіб. Про це UBR.ua розповів начальник лабораторії комп'ютерної криміналістики CyberLab Сергій Прокопенко (експерти компанії беруть участь у розслідуванні таких справ). Як атакують нотаріусів Перші інциденти, які були зафіксовані лабораторією, датуються ще листопадом-груднем 2014 року. У всіх випадках, за яким проводилося розслідування, була використана однакова схема атаки на комп'ютери нотаріусів. Перша фаза атаки включає розсилку на електронні адреси нотаріусів "фішингових" листів, що містять вкладені файли з шкідливими функціями. При відкритті цього файлу відбувається зараження комп'ютера програмним забезпеченням, а зловмисник отримує доступ до віддаленого управління і спостереження, включаючи можливість запису з екрана, а також доступ до будь-яких файлів. На другому етапі хакер вручну проводить моніторинг дій нотаріуса з метою перевірки наявності на зараженому комп'ютері програм, і облікових даних доступу до Держреєстру. У разі виявлення такої інформації проводиться третя стадія атаки — викрадення пароля та електронного цифрового ключа доступу. Для крадіжки логіна і пароля використовується кейлоггер (програма, яка записує всі натискання на клавіатуру). Файл цифрового ключа крадуть під час прихованого віддаленого підключення, коли нотаріус підключає носій з ключем (зазвичай флешку) до комп'ютера. На четвертій стадії зловмисник, використовуючи викрадені облікові дані, здійснює нелегальний доступ до Державного реєстру та вносить несанкціоновані зміни від імені нотаріуса. Коригування зводяться до заміни одного власника того чи іншого майна на іншого. Так легко і витончено українців позбавляють їх власності. "Найчастіше, злом відбувається в неробочий час, наприклад, вночі, коли на робочому місці нікого немає, і оперативно виявити зміни складно. В основному, шахраї націлюються на власників великих компаній, підприємств і пр. Але також є випадки атак і на фізосіб, яким належить дорога нерухомість, зокрема квартири", — розповів старший партнер юридичної компанії "Кравець та партнери" Ростислав Кравець. Як правило, факт підміни зауважує сам власник нерухомості і приходить до нотаріусів розбиратися. Закінчується все тривалими судовими спорами, за яким підозрюваними проходять деколи і самі нотаріуси. У свою чергу, в Мінюсті стверджують, що з їхнього боку все захищено і ніяких зломів вони не фіксували. І звинувачують у всьому нечесних на руки нотаріусів. "Реєстр жодного разу не був зламаний. Він проходив стрес - тести незалежних компаній, і ті підтвердили його захищеність. Періодично заяви про злом роблять недобросовісні реєстратори або нотаріуси, які або самостійно внесли до реєстру неправдиву інформацію і цим порушила закон, або віддали свій ключ помічникам, що теж неприпустимо. А тепер вони намагаються виправдати свої злочинні дії технічним збоєм", — розповіла перший заступник міністра юстиції Наталія Севостьянова. "Невідання" відомства експерти пояснюють тим, що атака йде не конкретно на Мін'юст та не самі на бази Держреєстру, а на комп'ютери нотаріусів. Адже для отримання доступу до реєстру, хакери вибирають найменший шлях опору — викрадення електронного ключа. Маскуються під Мін'юст При цьому, самі нотаріуси хоч і не виключають недобросовісність деяких своїх колег, стверджують, що випадки атак настільки масові, що без хакерів тут явно не обійшлося. "Проникнення в реєстр були зафіксовані нотаріусами Херсона, Сум, Києва, Дніпра, Житомира та ін. Мова йде про десятки випадків зломів в місяць, а несанкціонованих нотаріальних дій так і зовсім трапляються сотні", — розповіли в одному з обласних відділень нотаріальної палати України. При цьому, на хакерських форумах, послуги за "вирішення питань", пов'язаних із судами, реєстраційної та виконавчої службами, нотаріусами, БТІ тощо, пропонують за ціною від $300, що, загалом-то недорого, враховуючи об'єкти атак. Аналіз інцидентів показує, що зловмисники не ставлять перед собою мету зламати комп'ютер конкретного нотаріуса, а намагаються заразити якомога більше комп'ютерів. "В середньому кожна виявлена експертами лабораторії розсилка включає не менше 5 адресатів. Останнім часом розсилки повторюються частіше ніж раз на два тижні", — зазначив Сергій Прокопенко. При цьому активно використовуються методи соціальної інженерії. Так, в якості типових тем листів використовуються такі як "Скарга на нотаріуса", "Рішення суду" і т. п. В останніх випадках в якості відправника вказується Міністерство юстиції України з підробкою адреси (листи приходять з адрес типу @minjust.gov.ua) та темою "Терміново до виконання". Це дозволяє шахраям заражати за одну розсилку в середньому 36% адресатів. Перші інциденти відбувалися з використанням шкідливих програм, код яких через деякий час потрапляв у поле зору розробників антивірусного програмного забезпечення і надалі антивіруси могли його видаляти. Але, починаючи з минулого літа, зловмисники почали на всіх етапах атаки використовувати модифіковані версії легальних програм, які не визначаються антивірусами, як шкідливі. А саме: Для зараження використовуються документи Word і Excel, які при відкритті скачують з інтернету програму, приховано встановлює програму віддаленого доступу Для віддаленого доступу використовується програма-аналог поширеного програмного забезпечення Teamviewer; Для викрадення паролів використовують модифіковану версію поширеною програми для перемикання розкладки клавіатури. 

Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
77 переглядів у липні
Я рекомендую
Ніхто ще не рекомендував

Відгуки та коментарі

Написати відгук
Написати коментар

Відгук - це думка або оцінка людей, які бажають передати досвід або враження іншим користувачам нашого сайту з обов'язковою аргументацією залишеного відгука. Ваш відгук допоможе багатьом прийняти правильне рішення Коментарі призначені для спілкування та обговорення, а також для роз'яснення питань, що цікавлять

Не дозволяється: використання ненормативної лексики, погроз або образ; безпосереднє порівняння з іншими конкуруючими компаніями; безпідставні заяви, що ображають діяльність компанії і / або її послуги; розміщення посилань на сторонні інтернет-ресурси; реклама та самореклама.

Введіть email:
Ваш e-mail не відображатиметься на сайті
або Авторизуйтесь , для написання відгуку
Автор
0/12
Актуальність
0/12
Виклад
0/12
Відгук:
Завантажити фото:
Вибрати

Коментарі призначені для обговорення, обговорення, вияснення цікавих питань