Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, інформує, що від другої половини січня 2025 року фіксує поновлення активності злочинного угруповання UAC-0173, так званих «чорних нотаріусів». Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів для подальшого внесення несанкціонованих змін у держреєстри.
Так, 11 лютого 2025 року зловмисники вкотре розіслали небезпечні електронні листи нібито від імені одного з територіальних підрозділів Міністерства юстиції, які містили посилання для завантаження виконуваного файлу (наприклад, «HAKA3.exe», «Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe», «До відома.exe»).
Запуск файлу призводить до ураження комп'ютера шкідливою програмою DARKCRYSTALRAT (DCRAT) та отримання кіберзловмисниками доступу до автоматизованого робочого місця нотаріуса.
Надалі хакери використовують й інший інструментарій. Наприклад, програми для перехоплення автентифікаційних даних, які вводяться у вебінтерфейсі державних реєстрів, для викрадення логінів, паролів тощо. А вже скомпрометовані комп'ютери в деяких випадках використовують для подальшого формування та надсилання шкідливих електронних листів.
Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати оперативно ідентифікували уражені комп'ютери у шести регіонах України. Тож реалізацію зловмисного задуму вдалося унеможливити (у деяких випадках - вже на кінцевих етапах здійснення несанкціонованих нотаріальних дій). Також на прохання нотаріусів забезпечили налаштування комп'ютерів для скорочення потенційної поверхні атаки.
У CERT-UA наголошують, що попит на послуги «чорних нотаріусів» зберігається, а це неодмінно стимулюватиме зловмисників до подальшого здійснення кібератак. Фахівці команди рекомендують таке:
ДП «НАІС» і Нотаріальній палаті та у разі потреби із залученням CERT-UA - врахувати поточний ландшафт кіберзагроз та передбачити компенсаційні організаційно-технічні заходи як на рівні комп'ютерів нотаріусів, так і щодо державних реєстрів;
залучити до боротьби з кіберзагрозою ресурси правоохоронних органів України;
нотаріусам у разі виявлення підозрілої активності - невідкладно інформувати Нотаріальну палату та CERT-UA для вжиття заходів із реагування.
За повідомленням Держспецзв'язку
Зверніть увагу! Держреєстраторів за їхніми зверненнями повторно підключать до засобів додаткової ідентифікації з використанням одноразового пароля (детальніше).
Розширені можливості для нотаріусів - у LIGA360. Отримайте швидкий доступ до понад 500 перевірених і готових до роботи шаблонів договорів, таких як договори купівлі-продажу, дарування, застави, страхування та багато інших. Створюйте власні шаблони договорів і ефективно управляйте документами, які ви видаєте або завіряєте. Замовляйте персональну презентацію прямо зараз та використовуйте можливості LIGA360 на максимум.
Читайте також:
З 21 лютого діятимуть зміни до Порядку вчинення нотаріальних дій нотаріусами України
