Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, информирует, что со второй половины января 2025 года фиксирует возобновление активности преступной группировки UAC-0173, так называемых "черных нотариусов". Хакеры на заказ и за денежное вознаграждение осуществляют кибератаки на украинских нотариусов, чтобы получить скрытый удаленный доступ к их компьютерам для дальнейшего внесения несанкционированных изменений в госреестры.
Так, 11 февраля 2025 года злоумышленники в который раз разослали опасные электронные письма якобы от имени одного из территориальных подразделений Министерства юстиции, содержавшие ссылку для загрузки выполняемого файла (например, "HAKA3.exe", "Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe", "До відома.exe").
Запуск файла приводит к поражению компьютера вредоносной программой DARKCRYSTALRAT (DCRAT) и получению киберпреступниками доступа к автоматизированному рабочему месту нотариуса.
В дальнейшем хакеры используют и другой инструментарий. Например, программы для перехвата аутентификационных данных, которые вводятся в веб-интерфейсе государственных реестров, для кражи логинов, паролей и т. п. А уже скомпрометированные компьютеры в некоторых случаях используют для дальнейшего формирования и направления вредоносных электронных писем.
Специалисты CERT-UA приняли неотложные меры и при содействии Нотариальной палаты оперативно идентифицировали пораженные компьютеры в шести регионах Украины. Поэтому реализацию злоумышленного замысла удалось сделать невозможной (в некоторых случаях - уже на конечных этапах осуществления несанкционированных нотариальных действий). Также по просьбе нотариусов обеспечили настройку компьютеров для сокращения потенциальной поверхности атаки.
В CERT-UA подчеркивают, что спрос на услуги "черных нотариусов" сохраняется, а это непременно будет стимулировать злоумышленников к дальнейшему осуществлению кибератак. Специалисты команды рекомендуют следующее:
ГП "НАІС" и Нотариальной палате и в случае необходимости с привлечением CERT-UA - учесть текущий ландшафт киберзагроз и предусмотреть компенсационные организационно-технические меры как на уровне компьютеров нотариусов, так и в отношении государственных реестров;
привлечь к борьбе с киберугрозой ресурсы правоохранительных органов Украины;
нотариусам в случае выявления подозрительной активности - безотлагательно информировать Нотариальную палату и CERT-UA для принятия мер по реагированию.
По сообщению Госспецсвязи
Обратите внимание! Госрегистраторов по их обращениям повторно подключат к средствам дополнительной идентификации с использованием одноразового пароля (подробнее).
Расширенные возможности для нотариусов - в LIGA360. Получите быстрый доступ к более 500 проверенных и готовых к работе шаблонов договоров, таких как договоры купли-продажи, дарения, залога, страхования и многие другие. Создавайте собственные шаблоны договоров и эффективно управляйте документами, которые вы выдаете или заверяете. Заказывайте персональную презентацию прямо сейчас и используйте возможности LIGA360 на максимум.
Читайте также:
