УкраїнськаУКР
русскийРУС

Хакери знову атакують держреєстри: що потрібно знати кожному українцю, щоб не стати учасниками злочинної схеми

Дарина Герцева
Mакроекономіка
2 хвилини
2,0 т.
Хакери атакують українських нотаріусів, щоб отримати доступ до держреєстрів

Хакери почали атакувати українських нотаріусів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і вносити несанкціоновані зміни в державні реєстри. CERT-UA вже ідентифікувала уражені комп'ютери в шести регіонах, але кібератаки можуть продовжитися.

Відео дня

Про це пише Держспецзв'язку. З другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала активізацію діяльності злочинного угруповання UAC-0173.

Як діють хакери

Ця група здійснює кібератаки на українських нотаріусів, використовуючи методи фішингу для отримання прихованого віддаленого доступу до їхніх комп'ютерів. Основна мета зловмисників – несанкціоноване внесення змін у державні реєстри, що може мати серйозні правові та економічні наслідки.

Хакери знову атакують держреєстри: що потрібно знати кожному українцю, щоб не стати учасниками злочинної схеми

Як діють хакери

11 лютого 2025 року була зафіксована чергова атака: нотаріусам надійшли електронні листи нібито від Міністерства юстиції України. Вони містили шкідливі файли, такі як "HAKA3.exe" або "Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe".

Запуск цих файлів призводив до зараження комп'ютерів вірусом DARKCRYSTALRAT (DCRAT), який відкривав доступ для зловмисників. Отримавши початковий контроль над системою, хакери встановлювали додаткові інструменти:

  • RDPWRAPPER – для реалізації паралельних RDP-сесій;
  • BORE – для створення віддалених підключень з інтернету;
  • NMAP – сканер мережі;
  • FIDDLER – для перехоплення введених логінів і паролів у вебінтерфейсі державних реєстрів;
  • XWORM – стілер паролів та конфіденційної інформації;
  • SENDEMAIL – консольна утиліта для подальшого розповсюдження фішингових листів.
Як ідентифікувати загрозу

CERT-UA у співпраці з Нотаріальною палатою України оперативно ідентифікувала уражені комп'ютери у шести регіонах та вжила заходів щодо їхнього захисту. У деяких випадках вдалося зупинити атаку ще до внесення несанкціонованих змін у реєстри. Водночас попит на нелегальні послуги з коригування державних реєстрів зберігається, що стимулює подальші кібератаки. Фахівці рекомендують нотаріусам:

  • уважно перевіряти електронні листи та не відкривати підозрілі вкладення;
  • оновлювати антивірусне програмне забезпечення;
  • використовувати багаторівневу автентифікацію;
  • негайно повідомляти CERT-UA та Нотаріальну палату України про підозрілі дії.

Як повідомляв OBOZ.UA раніше, з початку повномасштабної війни карткові шахраї виманили в українців понад 1,5 млрд грн. При цьому понад 83% всіх шахрайських схем з платіжними картками припадає на інтернет-схеми, лише близько 17% – це злочинні дії за допомогою фізичних пристроїв (банкоматів, POS- та платіжних терміналів). 

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber.  Не ведіться на фейки!