УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Хакеры снова атакуют госреестры: что нужно знать каждому украинцу, чтобы не стать участниками преступной схемы

Дарина Герцева
Mакроэкономика
2 минуты
1,9 т.
Хакеры атакуют украинских нотариусов, чтобы получить доступ к госреестрам

Хакеры начали атаковать украинских нотариусов, чтобы получить скрытый удаленный доступ к их компьютерам и вносить несанкционированные изменения в государственные реестры. CERT-UA уже идентифицировала пораженные компьютеры в шести регионах, но кибератаки могут продолжиться.

Видео дня

Об этом пишет Госспецсвязи. Со второй половины января 2025 года правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала активизацию деятельности преступной группировки UAC-0173.

Как действуют хакеры

Эта группа осуществляет кибератаки на украинских нотариусов, используя методы фишинга для получения скрытого удаленного доступа к их компьютерам. Основная цель злоумышленников – несанкционированное внесение изменений в государственные реестры, что может иметь серьезные правовые и экономические последствия.

Хакеры снова атакуют госреестры: что нужно знать каждому украинцу, чтобы не стать участниками преступной схемы

Как действуют хакеры

11 февраля 2025 года была зафиксирована очередная атака: нотариусам поступили электронные письма якобы от Министерства юстиции Украины. Они содержали вредоносные файлы, такие как "HAKA3.exe" или "Приказ Министерства юстиции от 10.02.2025 № 43613.1-03.exe".

Запуск этих файлов приводил к заражению компьютеров вирусом DARKCRYSTALRAT (DCRAT), открывающим доступ для злоумышленников. Получив начальный контроль над системой, хакеры устанавливали дополнительные инструменты:

  • RDPWRAPPER – для реализации параллельных RDP-сессий;
  • BORE – для создания удаленных подключений из интернета;
  • NMAP – сканер сети;
  • FIDDLER – для перехвата введенных логинов и паролей в веб-интерфейсе государственных реестров;
  • XWORM – спикер паролей и конфиденциальной информации;
  • SENDEMAIL – консольная утилита для дальнейшего распространения фишинговых листов.
Как идентифицировать угрозу

CERT-UA в сотрудничестве с Нотариальной палатой Украины оперативно идентифицировала пораженные компьютеры в шести регионах и приняла меры по их защите. В некоторых случаях удалось остановить атаку еще до внесения несанкционированных изменений в реестры. В то же время спрос на нелегальные услуги по корректировке государственных реестров сохраняется, что стимулирует дальнейшие кибератаки. Специалисты рекомендуют нотариусам:

  • внимательно проверять электронные письма и открывать подозрительные вложения;
  • обновлять антивирусное программное обеспечение;
  • использовать многоуровневую аутентификацию;
  • немедленно сообщать в CERT-UA и Нотариальную палату Украины о подозрительных действиях.

Как сообщал OBOZ.UA ранее, с начала полномасштабной войны карточные мошенники выманили у украинцев более 1,5 млрд грн. При этом более 83% всех мошеннических схем с платежными картами приходится на интернет-схемы, только около 17% – это преступные действия с помощью физических устройств (банкоматов, POS- и платежных терминалов).

Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!