User views view_news rubric_id news_rubric_id 1

Хакери масово атакують комп'ютери нотаріусів: Як в Україні зламують держреєстри нерухомості

В Україні хакери почали масово зламувати комп'ютери нотаріусів, щоб отримати доступ до державного реєстру нерухомості.

На даний момент хронічно "заражена" майже тисяча комп'ютерів нотаріусів, державних виконавців та інших уповноважених осіб. Про це UBR.ua розповів начальник лабораторії комп'ютерної криміналістики CyberLab Сергій Прокопенко (експерти компанії беруть участь у розслідуванні таких справ). Як атакують нотаріусів Перші інциденти, які були зафіксовані лабораторією, датуються ще листопадом-груднем 2014 року. У всіх випадках, за яким проводилося розслідування, була використана однакова схема атаки на комп'ютери нотаріусів. Перша фаза атаки включає розсилку на електронні адреси нотаріусів "фішингових" листів, що містять вкладені файли з шкідливими функціями. При відкритті цього файлу відбувається зараження комп'ютера програмним забезпеченням, а зловмисник отримує доступ до віддаленого управління і спостереження, включаючи можливість запису з екрана, а також доступ до будь-яких файлів. На другому етапі хакер вручну проводить моніторинг дій нотаріуса з метою перевірки наявності на зараженому комп'ютері програм, і облікових даних доступу до Держреєстру. У разі виявлення такої інформації проводиться третя стадія атаки — викрадення пароля та електронного цифрового ключа доступу. Для крадіжки логіна і пароля використовується кейлоггер (програма, яка записує всі натискання на клавіатуру). Файл цифрового ключа крадуть під час прихованого віддаленого підключення, коли нотаріус підключає носій з ключем (зазвичай флешку) до комп'ютера. На четвертій стадії зловмисник, використовуючи викрадені облікові дані, здійснює нелегальний доступ до Державного реєстру та вносить несанкціоновані зміни від імені нотаріуса. Коригування зводяться до заміни одного власника того чи іншого майна на іншого. Так легко і витончено українців позбавляють їх власності. "Найчастіше, злом відбувається в неробочий час, наприклад, вночі, коли на робочому місці нікого немає, і оперативно виявити зміни складно. В основному, шахраї націлюються на власників великих компаній, підприємств і пр. Але також є випадки атак і на фізосіб, яким належить дорога нерухомість, зокрема квартири", — розповів старший партнер юридичної компанії "Кравець та партнери" Ростислав Кравець. Як правило, факт підміни зауважує сам власник нерухомості і приходить до нотаріусів розбиратися. Закінчується все тривалими судовими спорами, за яким підозрюваними проходять деколи і самі нотаріуси. У свою чергу, в Мінюсті стверджують, що з їхнього боку все захищено і ніяких зломів вони не фіксували. І звинувачують у всьому нечесних на руки нотаріусів. "Реєстр жодного разу не був зламаний. Він проходив стрес - тести незалежних компаній, і ті підтвердили його захищеність. Періодично заяви про злом роблять недобросовісні реєстратори або нотаріуси, які або самостійно внесли до реєстру неправдиву інформацію і цим порушила закон, або віддали свій ключ помічникам, що теж неприпустимо. А тепер вони намагаються виправдати свої злочинні дії технічним збоєм", — розповіла перший заступник міністра юстиції Наталія Севостьянова. "Невідання" відомства експерти пояснюють тим, що атака йде не конкретно на Мін'юст та не самі на бази Держреєстру, а на комп'ютери нотаріусів. Адже для отримання доступу до реєстру, хакери вибирають найменший шлях опору — викрадення електронного ключа. Маскуються під Мін'юст При цьому, самі нотаріуси хоч і не виключають недобросовісність деяких своїх колег, стверджують, що випадки атак настільки масові, що без хакерів тут явно не обійшлося. "Проникнення в реєстр були зафіксовані нотаріусами Херсона, Сум, Києва, Дніпра, Житомира та ін. Мова йде про десятки випадків зломів в місяць, а несанкціонованих нотаріальних дій так і зовсім трапляються сотні", — розповіли в одному з обласних відділень нотаріальної палати України. При цьому, на хакерських форумах, послуги за "вирішення питань", пов'язаних із судами, реєстраційної та виконавчої службами, нотаріусами, БТІ тощо, пропонують за ціною від $300, що, загалом-то недорого, враховуючи об'єкти атак. Аналіз інцидентів показує, що зловмисники не ставлять перед собою мету зламати комп'ютер конкретного нотаріуса, а намагаються заразити якомога більше комп'ютерів. "В середньому кожна виявлена експертами лабораторії розсилка включає не менше 5 адресатів. Останнім часом розсилки повторюються частіше ніж раз на два тижні", — зазначив Сергій Прокопенко. При цьому активно використовуються методи соціальної інженерії. Так, в якості типових тем листів використовуються такі як "Скарга на нотаріуса", "Рішення суду" і т. п. В останніх випадках в якості відправника вказується Міністерство юстиції України з підробкою адреси (листи приходять з адрес типу @minjust.gov.ua) та темою "Терміново до виконання". Це дозволяє шахраям заражати за одну розсилку в середньому 36% адресатів. Перші інциденти відбувалися з використанням шкідливих програм, код яких через деякий час потрапляв у поле зору розробників антивірусного програмного забезпечення і надалі антивіруси могли його видаляти. Але, починаючи з минулого літа, зловмисники почали на всіх етапах атаки використовувати модифіковані версії легальних програм, які не визначаються антивірусами, як шкідливі. А саме: Для зараження використовуються документи Word і Excel, які при відкритті скачують з інтернету програму, приховано встановлює програму віддаленого доступу Для віддаленого доступу використовується програма-аналог поширеного програмного забезпечення Teamviewer; Для викрадення паролів використовують модифіковану версію поширеною програми для перемикання розкладки клавіатури. 

Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
78 переглядів в лютому
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Влада
Традиційно щоп’ятниці міський голова Віктор Весельський проводить особисті прийоми новоград-волинців. Так, черговий прийом громадян проходив 22 лютого 2019 року у громадській приймальні №1 міської ради. Питання, з якими цього дня зверталися мешканці міста, стосувалися житлово-комунального господарства (протікання даху багатоповерхового будинку на вул. Житомирська, 31; санітарний стан підвалу в будинку на вул. Шевченка, 35 тощо), галузі охорони здоров’я (на...
Суспільство
Як повідомляв сайт Новограда-Волинського 04141.com.ua, 20 лютого минув рік з дня загибелі в зоні АТО 23-річної військової медсестри Сабіни Галицької. 22 лютого 2019 року біля корпусу №2 Новоград-Волинського медичного коледжу, відбувся мітинг «Слава безсмертю хоробрих, які кличуть на подвиг живих», присвячений вшануванню пам’яті та відкриттю меморіальної дошки Сабіні Галицькій, випускниці медичного коледжу 2014 року, сержанту Збройних сил України, старшій м...
Спорт
22 лютого 2019 року в одній із військових частин за підтримки міського Центру фізичного здоров’я населення «Спорт для всіх» управління у справах сім’ї, молоді, фізичної культури та спорту міської ради, відбулися змагання з армспорту серед 54-го окремого розвідувального батальйону в рамках фізкультурно-оздоровчих заходів в зимовий період «Спортивна зима». 47 учасників змагань у чотирьох вагових категоріях виборювали звання кращого в боротьбі на руках. У ва...
Пригоди
22 лютого до поліції надійшло повідомлення про травмування тракторним причепом студента місцевого технікуму. Від отриманих тілесних ушкоджень хлопець загинув. Поліцією розпочато кримінальне провадження. На місці події працювала слідчо-оперативна група Любарського відділення поліції. Попередньо встановлено, що близько 7.10 на земельній ділянці, що належить навчальному закладу, проводилось внесення мінеральних добрив. У цей час один із студентів, який брав у...
Культура
"Документальний фільм «Таємниці старих дотів», знятий в 1981 році аматорської студією «Полісся» (Житомирський кіноклуб). Розповідає про лінії оборони біля Новограда-Волинського в роки війни. Про зйомки фільму згадує один з його авторів - Леонтій Скібінський: «Наша кіногрупа виїхала в 1981 році в село Гульськ біля Новограда-Волинського. Там збереглися бетонні підземелля і ДОТи з довоєнних часів. Ідею зняти про них фільм подав відомий на Житомирщині пошуков...
Суспільство
21 лютого 2019 року відзначається Міжнародний день рідної мови, який проводиться в Україні, починаючи з 2002 року. Головною метою відзначення цього свята є зміцнення державотворчої функції української мови, мов корінних народів і національних меншин, що проживають на території України, взаємозбагачення їхніх національних культур, консолідація спільних зусиль у сфері відродження самобутніх традицій та звичаїв. У цей день в Комунальному закладі «Новоград-Вол...
Суспільство
22 лютого православна церква вшановує пам'ять святих Панкратія і Микити.  Відомостей про Панкратія Печерського збереглося дуже мало. Відомо, що він прославився завдяки своїй сильній вірі в Бога і вірності. Згодом, Господь нагородив святого даром чудотворця. Панкратій допомагав бідним, надавав допомогу нужденним і зцілював хворих. Святий Микита теж був вірний єдиному Богу. Він відмовився від усіх почестей, звань і жив дуже скромно. Як і багато інших послідо...
Суспільство
З початку 2019 року в Новоград-Волинському районі та місті спостерігається сумна тенденція до збільшення кількості пожеж. Основними причинами пожеж у зимовий період є порушення правил монтажу та експлуатації опалювальних приладів. З метою доведення інформації про те, як убезпечити власне житло від пожеж, працівниками Новоград-Волинського міськрайонного відділу Управління Державної служби України з надзвичайних ситуацій в області здійснюється відповідна роб...
Суспільство
Стартує другий етап соціального конкурсу Scholarship в Україні, який дає змогу студентам отримати сплату одного року свого навчання.  Взяти участь у цьогорічному конкурсі можуть не тільки студенти, що навчаються за контрактом (як це було минулого року), а й студенти, що навчаються на "бюджеті". Переможець отримає сплату навчання на сумму 12 700 грн. Враховуючи, що грантодавців три, загальна сума гранту в 2019 році складає 38 000 грн + нагороди студентам, щ...