Хакери масово атакують комп'ютери нотаріусів: Як в Україні зламують держреєстри нерухомості

В Україні хакери почали масово зламувати комп'ютери нотаріусів, щоб отримати доступ до державного реєстру нерухомості.

На даний момент хронічно "заражена" майже тисяча комп'ютерів нотаріусів, державних виконавців та інших уповноважених осіб. Про це UBR.ua розповів начальник лабораторії комп'ютерної криміналістики CyberLab Сергій Прокопенко (експерти компанії беруть участь у розслідуванні таких справ). Як атакують нотаріусів Перші інциденти, які були зафіксовані лабораторією, датуються ще листопадом-груднем 2014 року. У всіх випадках, за яким проводилося розслідування, була використана однакова схема атаки на комп'ютери нотаріусів. Перша фаза атаки включає розсилку на електронні адреси нотаріусів "фішингових" листів, що містять вкладені файли з шкідливими функціями. При відкритті цього файлу відбувається зараження комп'ютера програмним забезпеченням, а зловмисник отримує доступ до віддаленого управління і спостереження, включаючи можливість запису з екрана, а також доступ до будь-яких файлів. На другому етапі хакер вручну проводить моніторинг дій нотаріуса з метою перевірки наявності на зараженому комп'ютері програм, і облікових даних доступу до Держреєстру. У разі виявлення такої інформації проводиться третя стадія атаки — викрадення пароля та електронного цифрового ключа доступу. Для крадіжки логіна і пароля використовується кейлоггер (програма, яка записує всі натискання на клавіатуру). Файл цифрового ключа крадуть під час прихованого віддаленого підключення, коли нотаріус підключає носій з ключем (зазвичай флешку) до комп'ютера. На четвертій стадії зловмисник, використовуючи викрадені облікові дані, здійснює нелегальний доступ до Державного реєстру та вносить несанкціоновані зміни від імені нотаріуса. Коригування зводяться до заміни одного власника того чи іншого майна на іншого. Так легко і витончено українців позбавляють їх власності. "Найчастіше, злом відбувається в неробочий час, наприклад, вночі, коли на робочому місці нікого немає, і оперативно виявити зміни складно. В основному, шахраї націлюються на власників великих компаній, підприємств і пр. Але також є випадки атак і на фізосіб, яким належить дорога нерухомість, зокрема квартири", — розповів старший партнер юридичної компанії "Кравець та партнери" Ростислав Кравець. Як правило, факт підміни зауважує сам власник нерухомості і приходить до нотаріусів розбиратися. Закінчується все тривалими судовими спорами, за яким підозрюваними проходять деколи і самі нотаріуси. У свою чергу, в Мінюсті стверджують, що з їхнього боку все захищено і ніяких зломів вони не фіксували. І звинувачують у всьому нечесних на руки нотаріусів. "Реєстр жодного разу не був зламаний. Він проходив стрес - тести незалежних компаній, і ті підтвердили його захищеність. Періодично заяви про злом роблять недобросовісні реєстратори або нотаріуси, які або самостійно внесли до реєстру неправдиву інформацію і цим порушила закон, або віддали свій ключ помічникам, що теж неприпустимо. А тепер вони намагаються виправдати свої злочинні дії технічним збоєм", — розповіла перший заступник міністра юстиції Наталія Севостьянова. "Невідання" відомства експерти пояснюють тим, що атака йде не конкретно на Мін'юст та не самі на бази Держреєстру, а на комп'ютери нотаріусів. Адже для отримання доступу до реєстру, хакери вибирають найменший шлях опору — викрадення електронного ключа. Маскуються під Мін'юст При цьому, самі нотаріуси хоч і не виключають недобросовісність деяких своїх колег, стверджують, що випадки атак настільки масові, що без хакерів тут явно не обійшлося. "Проникнення в реєстр були зафіксовані нотаріусами Херсона, Сум, Києва, Дніпра, Житомира та ін. Мова йде про десятки випадків зломів в місяць, а несанкціонованих нотаріальних дій так і зовсім трапляються сотні", — розповіли в одному з обласних відділень нотаріальної палати України. При цьому, на хакерських форумах, послуги за "вирішення питань", пов'язаних із судами, реєстраційної та виконавчої службами, нотаріусами, БТІ тощо, пропонують за ціною від $300, що, загалом-то недорого, враховуючи об'єкти атак. Аналіз інцидентів показує, що зловмисники не ставлять перед собою мету зламати комп'ютер конкретного нотаріуса, а намагаються заразити якомога більше комп'ютерів. "В середньому кожна виявлена експертами лабораторії розсилка включає не менше 5 адресатів. Останнім часом розсилки повторюються частіше ніж раз на два тижні", — зазначив Сергій Прокопенко. При цьому активно використовуються методи соціальної інженерії. Так, в якості типових тем листів використовуються такі як "Скарга на нотаріуса", "Рішення суду" і т. п. В останніх випадках в якості відправника вказується Міністерство юстиції України з підробкою адреси (листи приходять з адрес типу @minjust.gov.ua) та темою "Терміново до виконання". Це дозволяє шахраям заражати за одну розсилку в середньому 36% адресатів. Перші інциденти відбувалися з використанням шкідливих програм, код яких через деякий час потрапляв у поле зору розробників антивірусного програмного забезпечення і надалі антивіруси могли його видаляти. Але, починаючи з минулого літа, зловмисники почали на всіх етапах атаки використовувати модифіковані версії легальних програм, які не визначаються антивірусами, як шкідливі. А саме: Для зараження використовуються документи Word і Excel, які при відкритті скачують з інтернету програму, приховано встановлює програму віддаленого доступу Для віддаленого доступу використовується програма-аналог поширеного програмного забезпечення Teamviewer; Для викрадення паролів використовують модифіковану версію поширеною програми для перемикання розкладки клавіатури. 

Оцініть першим
(0 оцінок)
Поки ще ніхто не оцінював
Ніхто ще не рекомендував
Авторизуйтесь ,
щоб оцінити і порекомендувати

Коментарі

Суспільство
В Україні оновили карантинні зони.  Міністерство охорони здоров'я поділило всі регіони України на чотири зони: зелену, жовту, помаранчеву та червону. У кожній зоні діють інші карантинні обмеження. 30 жовтня Кабмін оновив карантинні зони, вони набудуть чинності з 2 листопада. Деталі про нове карантинне зонування України розповів міністр Кабінету Міністрів Олег Немчінов у телеграмі. Рішення ухвалили на позачерговому засіданні Державної комісії з питань техно...
Пригоди
30 жовтня о 04:32 до Служби порятунку «101» надійшло повідомлення про пожежу в дерев’яній господарчій будівлі у м. Новоград-Волинський. По прибуттю чергового караулу вогнеборців до місця виклику полум’ям було охоплено усю будівлю. Власники використовували сарай ще і як гараж. Через легкозаймистість приміщення вогонь швидко поширювався ним. Силами бійців ДСНС пожежу ліквідовано упродовж години. Необхідно було здійснити 2 підвози води. Рятувальники зосередил...
Новини компаній
Технології постійно розвиваються, вони роблять наше життя комфортніше, безпечніше і цікавіше. Медицина також не стоїть на місці. Сучасний безконтактний термометр для вимірювання температури - це пристрій, який в недалекому майбутньому замінить всі ртутні і електронні термометри в кожній родині. Чому ртутні та електронні термометри відходять у минуле? Ртутні моделі йдуть в минуле з кількох причин: незручність вимірювання, треба довго чекати на результат, а...
Суспільство
Щодо стану захворюваності на коронавірус в Новоград-Волинській міській ОТГ 30 жовтня 2020 року розповіла Наталія Корпач - завідувачка Новоград-Волинським міжрайонним відділом лабораторних досліджень державної установи «Житомирський обласний лабораторний центр МОЗ України».  За минулу добу серед жителів міста та району лабораторно підтверджено 11 нових випадків захворювання на COVID-19.  На стаціонарному лікуванні в інфекційному відділенні КНП «Новоград-Вол...
Суспільство
Всеукраїнська громадська організація «Авто Євро Сила» (ВО ГО «АЄС») — створена у вересні 2016 року, заради досягнення доступного розмитнення для кожного українця, а також захисту власників автомобілів на європейських номерах від неправомірних дій митниці та поліціі. Авто Євро Сила, яка відстоює інтереси власників таких авто, оцінює кількість ще нерозмитнених авто у 1-1,5 млн. ДФС у травні звітувала про 750 000 таких авто, з них 500 000 – з порушеннями митн...
Суспільство
Міністерство інфраструктури, Укравтодор, Світовий банк і Міжнародна фінансова корпорація в Україні 29 жовтня презентували Першу програму державно-приватного партнерства у дорожній галузі: 6 ділянок доріг загальною протяжністю 1500 км, які були відібрані для потенційних пілотних проєктів ДПП, будуть реалізовані в рамках цієї Програми на першому етапі. Про це 29 жовтня інформує пресслужба Мінінфраструктури. «Модель, запропонована Першою програмою ДПП у дорож...
Суспільство
Через недотримання карантинних та профілактичних заходів, які є запорукою подолання пандемії, у Житомирській області спостерігається стабільно високий рівень захворюваності на коронавірусну інфекцію. Як повідомив в.о. директора ДУ “Житомирський обласний лабораторний центр” Юрій Лутай, станом на 09:00 30.10.2020 (за минулу добу – 29 жовтня) зареєстровано 348 нових лабораторно підтверджених випадків. Всього випадків (з наростаючим підсумком) – 13866. Одужало...
Суспільство
У Новограді мати лишила доньку в пологовому будинку через ваду серця: що тепер з малечею. Лікарі вже успішно прооперували дівчинку. У Новограді-Волинському у пологовому будинку батьки лишили дівчинку, бо вона народилася зі складним пороком серця.  Про це 28 жовтня йдеться у сюжеті ТСН.19:30. Дівчинка з'явилась на світ разом із братом ще 3 березня. Він був здоровий, тож його батьки собі лишили. Дівча ж зі складним пороком серця виявилась непотрібною. Сердце...
Суспільство
Хеловін або Відьомська ніч — сучасне свято, яке походить від старовинного кельтського. Святкується в ніч проти 1 листопада. Після прийняття християнства його святкували як «надвечір'я Дня всіх святих». Містичне та таємниче свято Хеловіну стає популярним і в Україні. Вивчення англійської мови – не лише корисно, але й весело та цікаво. Про це добре знають слухачі курсів іноземних мов компанії “Legans”. Вивчаючи англійську мову діти не тільки здобувають нові...