Хакери масово атакують комп'ютери нотаріусів: Як в Україні зламують держреєстри нерухомості

В Україні хакери почали масово зламувати комп'ютери нотаріусів, щоб отримати доступ до державного реєстру нерухомості.

На даний момент хронічно "заражена" майже тисяча комп'ютерів нотаріусів, державних виконавців та інших уповноважених осіб. Про це UBR.ua розповів начальник лабораторії комп'ютерної криміналістики CyberLab Сергій Прокопенко (експерти компанії беруть участь у розслідуванні таких справ). Як атакують нотаріусів Перші інциденти, які були зафіксовані лабораторією, датуються ще листопадом-груднем 2014 року. У всіх випадках, за яким проводилося розслідування, була використана однакова схема атаки на комп'ютери нотаріусів. Перша фаза атаки включає розсилку на електронні адреси нотаріусів "фішингових" листів, що містять вкладені файли з шкідливими функціями. При відкритті цього файлу відбувається зараження комп'ютера програмним забезпеченням, а зловмисник отримує доступ до віддаленого управління і спостереження, включаючи можливість запису з екрана, а також доступ до будь-яких файлів. На другому етапі хакер вручну проводить моніторинг дій нотаріуса з метою перевірки наявності на зараженому комп'ютері програм, і облікових даних доступу до Держреєстру. У разі виявлення такої інформації проводиться третя стадія атаки — викрадення пароля та електронного цифрового ключа доступу. Для крадіжки логіна і пароля використовується кейлоггер (програма, яка записує всі натискання на клавіатуру). Файл цифрового ключа крадуть під час прихованого віддаленого підключення, коли нотаріус підключає носій з ключем (зазвичай флешку) до комп'ютера. На четвертій стадії зловмисник, використовуючи викрадені облікові дані, здійснює нелегальний доступ до Державного реєстру та вносить несанкціоновані зміни від імені нотаріуса. Коригування зводяться до заміни одного власника того чи іншого майна на іншого. Так легко і витончено українців позбавляють їх власності. "Найчастіше, злом відбувається в неробочий час, наприклад, вночі, коли на робочому місці нікого немає, і оперативно виявити зміни складно. В основному, шахраї націлюються на власників великих компаній, підприємств і пр. Але також є випадки атак і на фізосіб, яким належить дорога нерухомість, зокрема квартири", — розповів старший партнер юридичної компанії "Кравець та партнери" Ростислав Кравець. Як правило, факт підміни зауважує сам власник нерухомості і приходить до нотаріусів розбиратися. Закінчується все тривалими судовими спорами, за яким підозрюваними проходять деколи і самі нотаріуси. У свою чергу, в Мінюсті стверджують, що з їхнього боку все захищено і ніяких зломів вони не фіксували. І звинувачують у всьому нечесних на руки нотаріусів. "Реєстр жодного разу не був зламаний. Він проходив стрес - тести незалежних компаній, і ті підтвердили його захищеність. Періодично заяви про злом роблять недобросовісні реєстратори або нотаріуси, які або самостійно внесли до реєстру неправдиву інформацію і цим порушила закон, або віддали свій ключ помічникам, що теж неприпустимо. А тепер вони намагаються виправдати свої злочинні дії технічним збоєм", — розповіла перший заступник міністра юстиції Наталія Севостьянова. "Невідання" відомства експерти пояснюють тим, що атака йде не конкретно на Мін'юст та не самі на бази Держреєстру, а на комп'ютери нотаріусів. Адже для отримання доступу до реєстру, хакери вибирають найменший шлях опору — викрадення електронного ключа. Маскуються під Мін'юст При цьому, самі нотаріуси хоч і не виключають недобросовісність деяких своїх колег, стверджують, що випадки атак настільки масові, що без хакерів тут явно не обійшлося. "Проникнення в реєстр були зафіксовані нотаріусами Херсона, Сум, Києва, Дніпра, Житомира та ін. Мова йде про десятки випадків зломів в місяць, а несанкціонованих нотаріальних дій так і зовсім трапляються сотні", — розповіли в одному з обласних відділень нотаріальної палати України. При цьому, на хакерських форумах, послуги за "вирішення питань", пов'язаних із судами, реєстраційної та виконавчої службами, нотаріусами, БТІ тощо, пропонують за ціною від $300, що, загалом-то недорого, враховуючи об'єкти атак. Аналіз інцидентів показує, що зловмисники не ставлять перед собою мету зламати комп'ютер конкретного нотаріуса, а намагаються заразити якомога більше комп'ютерів. "В середньому кожна виявлена експертами лабораторії розсилка включає не менше 5 адресатів. Останнім часом розсилки повторюються частіше ніж раз на два тижні", — зазначив Сергій Прокопенко. При цьому активно використовуються методи соціальної інженерії. Так, в якості типових тем листів використовуються такі як "Скарга на нотаріуса", "Рішення суду" і т. п. В останніх випадках в якості відправника вказується Міністерство юстиції України з підробкою адреси (листи приходять з адрес типу @minjust.gov.ua) та темою "Терміново до виконання". Це дозволяє шахраям заражати за одну розсилку в середньому 36% адресатів. Перші інциденти відбувалися з використанням шкідливих програм, код яких через деякий час потрапляв у поле зору розробників антивірусного програмного забезпечення і надалі антивіруси могли його видаляти. Але, починаючи з минулого літа, зловмисники почали на всіх етапах атаки використовувати модифіковані версії легальних програм, які не визначаються антивірусами, як шкідливі. А саме: Для зараження використовуються документи Word і Excel, які при відкритті скачують з інтернету програму, приховано встановлює програму віддаленого доступу Для віддаленого доступу використовується програма-аналог поширеного програмного забезпечення Teamviewer; Для викрадення паролів використовують модифіковану версію поширеною програми для перемикання розкладки клавіатури. 

ubr.ua
Держреєстр нотаріус нерухомість взлом системи вірус Новоград-Волинський
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
77 переглядів у вересні
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань

Суспільство
В Україні стартує новий сезон фестивалів чемпіонів "Відкриті уроки футболу", які цієї осені відбудуться в 19-ти громадах.Про це інформує прес-служба ФФУ.В повідомленні зазначається, що спочатку були підготовленні волонтери дитячих футбольних фестивалів. Минулого місяця федерація здійснила підготовку регіональних лідерів проекту, які у свою чергу, навчали волонтерів у своїх громадах.У період часу з 28 вересня по 2 жовтня 2018 року, відповідно до встановлено...
Кримінал
Молодого раніше судимого чоловіка разом із викраденими з чужої оселі ювелірними виробами затримали працівники поліції. Нещодавно до Новоград-Волинського ВП з заявою звернулась місцева жителька. Жінка повідомила, що з її оселі викрали ювелірні вироби. В її відсутність за місцем проживання, невідома особа проникла до житла та викрала золоті вироби на суму близько 50 000 гривень. Правоохоронцям жінка повідомила, що підозрює незнайомця, який нібито шукав для о...
Влада
23.08.2018 року до Ємільчинського районного суду надійшли для розгляду адміністративні матеріали про вчинення депутатом Новоград-Волинської міської ради адміністративного правопорушення, передбаченого ч.1 ст.172-6 КУпАП. Підсудність за Ємільчинським районним судом визначено ухвалою апеляційного суду Житомирської області від 17.08.2018 року, бо вказаний депутат є присяжним Новоград-Волинського міськрайонного суду і це могло викликати сумнів в неупередженост...
Суспільство
Новоград-Волинська місцева прокуратура виявила факт недотримання вимог щодо запобігання та врегулювання конфлікту інтересів депутатом однієї із сільських рад Ємільчинського району.Під час проведення перевірки виявлено, що депутатом не було здійснено повідомлення сесії сільської ради про конфлікт інтересів, що виник у зв’язку з розглядом 07.02.2018 на сесії питання про затвердження технічної документації із землеустрою щодо встановлення меж земельних діляно...
Кримінал
На стаціонарному посту «Звягель» та поблизу Коростеня патрульні виявили водіїв вантажівок, котрі керували транспортними засобами з ознаками сп’яніння 18 вересня, під час несення служби на стаціонарному посту «Звягель» та в ході патрулювання автодороги «Київ - Ковель» за порушення правил дорожнього руху патрульні поліцейські зупинили вантажні автомобілі Renault. Під час спілкування з водіями, правоохоронці виявили в останніх ознаки алкогольного сп’яніння. В...
Кримінал
18 вересня 2018 року у соціальній мережі Фейсбук користувач Марина Лукіна повідомила про факт жорстокого поводження з тваринами. "Сьогодні вранці у дворі мого будинку (морське, приватний сектор, нові будинки, вул. Корольова) прямо біля моїх сходинок розстріляли з дробовика улюблену нами собаку, яка жила давно біля нашого будинку і часто лежала біля цих сходинок. Воріт і хвіртки у дворі немає. Ми годували її всю її життя. Розстріляли з дробовика і добивали...
Новини компаній
Останні екземпляри книги "Маріуполь. Останній форпост". Перевидання не буде. Поспішайте купити чесну книгу про події 2014-2015 років в Маріуполі і Приазов'ї. "Маріуполь. Останній форпост" - читають в Празі та Відні, Берліні та Тбілісі, Луцьку і Тернополі, Києві та Львові, Донецьку та Краматорську. Книга говорить голосом тих, хто бачив, чув і сам був учасником страшних і трагічних подій 2014 - 2015 років в Маріуполі. У ній немає оціночних суджень - тільки ф...
Культура
19 вересня православні християни святкують свято Архангела Михаїла, в народі - Михайлове чудо. Існує давня легенда про походження цього свята. Християнин по імені Архип побудував храм біля джерела, який допоміг його дочці зцілитися. До священного місця потягнулися люди - хворі тут знаходили здоров'я, а невіруючі - віру в Бога. Але язичники були незадоволені таким розкладом, і захотіли знищити храм, з'єднавши дві гірські річки і направивши на церкву бурхлив...
Суспільство
Мешканці села Майстрова Воля Новоград-Волинського району, із нетерпінням чекають на початок ремонтних робіт на дорозі Новоград-Волинський – Ярунь – Баранівка (з під’їздом до села Пилиповичі), яка веде до їх села. Про це повідомляє ЖОДА.  «Ми з нетерпінням чекаємо, коли розпочнуть робити дорогу. По цій дорозі студенти добираються до Новограда, а школярі до школи. Ми вже і за свої кошти підсипали ямки, щоб автобус ходив. Аде дай Бог, щоб вже зробили так, як...