Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) повідомила про кібератаки на українських нотаріусів. Хакерське угруповання UAC-0173, яке з другої половини січня 2025 року проводить цілеспрямовані атаки на нотаріусів України, відновило свою діяльність.
Як передає пресслужба CERT-UA, 11 лютого зловмисники розіслали електронні листи, які нібито надійшли від територіальних підрозділів Міністерства юстиції України. Повідомлення містили посилання на файли, відкриття яких призводило до зараження комп’ютерів шкідливою програмою DARKCRYSTALRAT.
Отримавши початковий доступ, зловмисники встановлювали додаткове шкідливе програмне забезпечення. Це дозволяло їм підключатися до комп’ютерів нотаріусів безпосередньо з інтернету. Хакери також використовували програми для обходу контролю облікових записів, мережевий сканер NMAP та стілер XWORM для викрадення логінів і паролів.
Фахівці CERT-UA та Комісія з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності Нотаріальної палати України ідентифікували заражені комп’ютери у шести регіонах України та запобігти несанкціонованим змінам у державних реєстрах. У деяких випадках втручання відбулося на завершальних етапах здійснення незаконних нотаріальних дій.
У CERT-UA наголосили, що попит на незаконні послуги з внесення змін до реєстрів зберігається, тому кібератаки на нотаріусів, імовірно, триватимуть. Фахівці рекомендують ДП “НАІС” спільно з Комісією з Кібербезпеки НПУ розробити додаткові заходи захисту як на рівні комп’ютерів нотаріусів, так і на рівні державних реєстрів.
Нагадаємо – 19 грудня 2024 року російські хакери здійснили масштабну кібератаку на державні реєстри Міністерства юстиції. Внаслідок атаки було тимчасово призупинено роботу Єдиних та Державних реєстрів. Наразі роботу всіх реєстрів відновлено.
