Российские хакеры атаковали государственные реестры Украины. Эти реестры недоступны. Эту хакерскую атаку и ее последствия уже называют беспрецедентными.
Что же произошло? Как от кибератаки пострадали украинцы? И когда все снова заработает, выясняла BBC Украина.
Все сделки остановились
“Все парализовано. Такого еще никогда не было”, – описывает последствия кибератаки для работы риэлтор из Черновцов.
Ответственность за атаку взяла на себя группа российских хакеров XakNet Team.
В Украине остановили регистрацию всех действий в сфере недвижимости и бизнесе, заявили в Минюсте.
Невозможно провести соглашение по отчуждению недвижимого имущества, договоры купли-продажи, аренды, дарения, договоры ипотеки, говорит Наталья Козаева, частный нотариус, член Совета Нотариальной палаты Украины.
Нет возможности внести информацию о смене руководителя, участниках юридических лиц.
Кроме того, по словам нотариуса, приостановлены государственные программы выплат э- жилья, э- восстановление, приватизация коммунального имущества.
Все эти действия связаны с получением данных из реестров, с проверками данных из реестров, с проведением государственной регистрации, а доступа к реестрам нет.
Нотариусы не имеют доступа к Государственному реестру прав на недвижимое имущество (ДРРП), Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований (ЕГР), бланков, доверенностей, а также еще до многих реестров.
“У нас повреждено 25 государственных реестров”, – говорит Наталья Козаева, которая также является главой комиссии НПУ по вопросам информатизации, цифровой трансформации и предотвращения киберпреступности.
Юрист перечисляет, что еще заблокирован из-за атаки. Остановились торги на бирже, не могут назначать людей на государственную службу, потому что для прохождения спецпроверки нужны данные из реестров. Не могут назначать судей, остановилось рассмотрение некоторых судебных дел, где также необходима информация из реестров. Офис противодействия рейдерству приостановил прием жалоб.
Нотариусы не могут выдавать никакие документы, связанные с обращением в реестры, но они смогут оформлять те, которые не нуждаются в проверке данных.
К примеру, сейчас можно удостоверять завещания, доверенности, удостоверять подлинность подписей, заверить верность копий.
Жениться можно, но не везде
Еще одним следствием атаки является прекращение работы реестра актов гражданского состояния граждан. То есть недоступная онлайн информация о браке, разводе украинцев, рождении, смерти, статусе недееспособности, изменении имен, обретении гражданства.
Министерство юстиции Ольга Стефанишина уверяет, что жениться, расставаться украинцы могут и дальше, но по старинке, не онлайн. Для этого будут использовать “бумажные носители”.
“Сохраняем традиции – жениться в бумажном виде, бумажные свидетельства о браке, рождении”, – заявила Стефанишина.
Однако, судя по всему, делать это будет не так-то просто. Ибо для того, чтобы получить любой из этих документов, нужно сделать выписку из реестра, который пока не доступен.
Минюст в соцсетях опубликовал адреса отделов регистрации актов гражданского состояния, куда физически нужно будет приехать, чтобы получить какой-либо из этих документов.
Если речь идет о выплатах, которые человек должен получать “с наступлением актов гражданского состояния”, то есть алименты после развода, выплаты на ребенка, то это возможно только после восстановления всех реестров.
Еще с 19 декабря пользователи заметили, что не работает приложение “Резерв+”. Стефанишина отметила, что после атаки предупредила все органы власти, чтобы применили дополнительную киберзащиту.
“Возможно, Резерв+ взял карантин, чтобы провести проверку”, – предположила Стефанишина.
Насколько серьезна угроза
Эту атаку готовили не менее нескольких месяцев, за ней стоят российские спецслужбы, заявил в и.о. руководителя департамента кибербезопасности СБУ Владимир Карастелев на совместном брифинге с руководительницей Минюста.
“Мы живем в условиях кибервойны. Все системы нашего государства являются целью врага”, – говорит Карастелев.
Хотя Стефанишина заверила, что никакой утечки данных не произошло, Карастелев не был столь уверен в этом.
“Опровергать то, что утечка данных не произошла, я не могу… Сейчас ведется киберисследование”, – заявил чиновник. По факту кибератаки СБУ открыла уголовное производство.
Впрочем, нотариусы объясняют, что истоков бояться не стоит, потому что данные реестров и так были открыты.
“Если какую-то информацию скачали, то это то, что и так было в открытом доступе. Однако неизвестно, были ли повреждены данные”, – говорит Наталья Козаева, член Совета Нотариальной палаты Украины.
Эту атаку вероятно готовили несколько месяцев.
По словам Егора Аушева, соучредителя и СЕО Cyber Unit Technologies, с доступом к реестрам злоумышленники фактически могли получить доступ ко всем данным об украинцах – адреса, контакты, перечень собственности, информацию о браке, разводе.
“Точной информации, была ли что-то повреждена, была ли утечка, мы не знаем. Но могла быть еще один вектор атаки – компрометация данных. То есть информация могла быть изменена”, – говорит Егор Аушев.
К примеру, преступники могли изменить имена владельцев компаний, долю людей в компаниях, адреса и даже переженить других людей, говорит он.
“Это просто данные. Их можно менять как угодно. Но всегда есть бекап данных и потом можно будет установить, что было на самом деле”, – успокаивает эксперт.
По его словам, неизвестно, за какой период времени данные могли быть изменены.
“Похоже, что вреда от этой атаки будет даже больше, чем от атаки на “Киевстар”. В течение недель работа многих государственных, частных учреждений, бизнесов будет парализована”, – отметил Егор Аушев.
В декабре 2023 года российские хакеры атаковали “Киевстар”. Тогда на длительное время исчезла мобильная связь и интернет. Россияне заявили, что напали на компанию, поскольку “она обеспечивает связь ВСУ”.
Когда все снова заработает
В Минюсте кибератаку называют наиболее массовой, однако уверяют, что серверы с данными размещены не в одном месте, поэтому все данные сохранены и скоро восстановят.
“У нас есть бекап всех данных, всех государственных реестров. За весь период времени их существования. Все восстановят. Это вопрос только времени”, – говорит глава Минюста Ольга Стефанишина.
О сроках в Минюсте говорят, что это может занять несколько недель.
Прежде всего, восстановят реестры, обеспечивающие работу нотариусов, – единый реестр доверенностей, единый реестр специальных бланков нотариальных документов.
После этого должны быть восстановлены Государственный реестр актов гражданского состояния граждан, Единый государственный реестр юридических лиц и физических лиц-предпринимателей, Государственный реестр прав на недвижимое имущество.
“Я прошу граждан проявить определенное терпение”, – заявила Ольга Стефанишина.
Успокаивает и Наталья Козаева из Нотариальной палаты Украины – нотариусы хранят все на бумаге. Даже если какие-то данные за последние дни работы реестров потеряны, их восстановят.
По ее словам, из-за того, что реестры отключены, это определенным образом защищает от возможных махинаций.
“Когда возобновятся реестры, будем проверять свои последние действия. Основной совет – сохранять спокойствие. Ждать, пока возобновят реестры. С этой проблемой должно справиться государство”, – говорит нотариус.
За последний год количество кибератак, направленных на Украину, выросло вдвое, говорит эксперт Егор Аушев.
В России, по его словам, идет мощная кампания по найму хакеров, над которой работают российские спецслужбы – количество хакерских группировок растет ежемесячно и действуют они скоординированно.
“Они каждый раз используют новые технологии, искусственный интеллект. Мы должны быть хорошо тренированы, чтобы отражать эти атаки”, – говорит эксперт.
Спасибо!
Теперь редакторы в курсе.