Хакери знову атакують держреєстри: що потрібно знати кожному українцю, щоб не стати учасниками злочинної схеми

Дарина Герцева
Mакроекономіка
2,0 т.
Хакери атакують українських нотаріусів, щоб отримати доступ до держреєстрів

Хакери почали атакувати українських нотаріусів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і вносити несанкціоновані зміни в державні реєстри. CERT-UA вже ідентифікувала уражені комп'ютери в шести регіонах, але кібератаки можуть продовжитися.

Про це пише Держспецзв'язку. З другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала активізацію діяльності злочинного угруповання UAC-0173.

Як діють хакери. Джерело: Держспецзв'язку

Ця група здійснює кібератаки на українських нотаріусів, використовуючи методи фішингу для отримання прихованого віддаленого доступу до їхніх комп'ютерів. Основна мета зловмисників – несанкціоноване внесення змін у державні реєстри, що може мати серйозні правові та економічні наслідки.

Хакерські атаки загрожують безпеці державних реєстрів. Джерело: Держспецзв'язку

Як діють хакери

11 лютого 2025 року була зафіксована чергова атака: нотаріусам надійшли електронні листи нібито від Міністерства юстиції України. Вони містили шкідливі файли, такі як "HAKA3.exe" або "Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe".

Запуск цих файлів призводив до зараження комп'ютерів вірусом DARKCRYSTALRAT (DCRAT), який відкривав доступ для зловмисників. Отримавши початковий контроль над системою, хакери встановлювали додаткові інструменти:

  • RDPWRAPPER – для реалізації паралельних RDP-сесій;
  • BORE – для створення віддалених підключень з інтернету;
  • NMAP – сканер мережі;
  • FIDDLER – для перехоплення введених логінів і паролів у вебінтерфейсі державних реєстрів;
  • XWORM – стілер паролів та конфіденційної інформації;
  • SENDEMAIL – консольна утиліта для подальшого розповсюдження фішингових листів.
Як ідентифікувати загрозу. Джерело: Держспецзв'язку

CERT-UA у співпраці з Нотаріальною палатою України оперативно ідентифікувала уражені комп'ютери у шести регіонах та вжила заходів щодо їхнього захисту. У деяких випадках вдалося зупинити атаку ще до внесення несанкціонованих змін у реєстри. Водночас попит на нелегальні послуги з коригування державних реєстрів зберігається, що стимулює подальші кібератаки. Фахівці рекомендують нотаріусам:

  • уважно перевіряти електронні листи та не відкривати підозрілі вкладення;
  • оновлювати антивірусне програмне забезпечення;
  • використовувати багаторівневу автентифікацію;
  • негайно повідомляти CERT-UA та Нотаріальну палату України про підозрілі дії.

Як повідомляв OBOZ.UA раніше, з початку повномасштабної війни карткові шахраї виманили в українців понад 1,5 млрд грн. При цьому понад 83% всіх шахрайських схем з платіжними картками припадає на інтернет-схеми, лише близько 17% – це злочинні дії за допомогою фізичних пристроїв (банкоматів, POS- та платіжних терміналів). 

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber.  Не ведіться на фейки!