Держреєстри мін'юсту відновили, розслідування триває

Після місяця вимушеної перерви, викликаної внаслідок масштабної кібератаки, в Україні відновили державні реєстри. "Державні реєстри знову готові працювати. Росіяни не досягли своєї мети", - повідомила у понеділок, 20 січня, міністерка юстиції Ольга Стефанішина на своїй сторінці у Facebook.

За даними мін'юсту України, вже працюють такі реєстри:

• Держаний реєстр речових прав на нерухоме майно;
• Державний реєстр обтяжень рухомого майна;
• Автоматизована система виконавчого провадження;
• Електронний реєстр апостилів;
• Єдиний реєстр засуджених та осіб, узятих під варту;
• Автоматизована система "Банкрутство та неплатоспроможність";
• Єдиний державний реєстр осіб, щодо яких застосовано положення Закону України "Про очищення влади".

"Ми крок за кроком відновили ключові реєстри для нотаріусів, потім ДРАЦС, ЄДР, і ось завершено роботу з відновлення останньої частини реєстрів. Фінальний крок - актуалізація даних внесених за час відновлення, чим вже займаються фахівці виконавчої служби та приватні виконавці", - долала Стефанішина.

Масштабна кібератака

Наприкінці грудня Україна пережила досі безпрецедентну хакерську атаку, яка кваліфікується експертами з кібербезпеки, як загроза найвищого класу складності APT (Advanced Persistent Threat). З 19 грудня минулого року заблокованою була ціла низка державних реєстрів України, які знаходяться у віданні міністерства юстиції України. Після цього мін'юст зупинив реєстрацію всіх дій у сфері нерухомості та в бізнесі. Комісія Нацполіції України з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності повідомляла тоді про пошкодження 25 державних реєстрів.

Довгий час неможливо було укласти жодної угоди, зареєструвати чи змінити власників компаній, зробити нотаріальні дії. "Люди не могли ні відчужити квартири, ні продати машини, ні зареєструвати шлюб, ні зробити витяги щодо себе з реєстрів, суб'єкти господарювання не змогли перевірити один одного в єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців і громадських формувань. Доступ до інформації мали лише ті, хто зробив резервну копію цієї інформації", - розповідає в розмові з DW про перші дні після масштабної хакерської атаки Данило Глоба, заступник директора з правових питань компанії YouControl, що працює з держреєстрами.

Через заблоковані реєстри декому довелося навіть змінити свої життєві плани. "Усе було заблоковано, - поділилася з DW своєю історією молода львів'янка. - На початок січня ми з моїм хлопцем планували офіційно одружитися. Але через те, що реєстри не працювали, перенесли весілля поки на невизначений термін".

Фахівцям знадобився місяць, щоб відновити доступ до основних реєстрів.

Російський слід чи внутрішній злам системи?

Відразу після атаки відповідальність взяла на себе група російських хакерів XakNet Team. Вони виклали у Телеграм невелику частину інформації з українських державних реєстрів. Цю атаку готували щонайменше кілька місяців, за нею стоять російські спецслужби, як заявляв тоді на брифінгу в Києві в.о. керівника департаменту кібербезпеки СБУ Володимир Карастельов. А член комітету Верховної Ради з питань національної безпеки, оборони та розвідки Олександр Федієнко, якого процитувало Радіо Свобода, зазначав, що під час кібератаки було зафіксовано вхід у систему через акаунт найвищого рівня.

У п'ятницю, 17 січня, голова робочої групи щодо відновлення роботи державних реєстрів тимчасової слідчої комісії Верховної Ради, народний депутат Ігор Фріс повідомив, що слідчі не виключають ймовірності внутрішнього доступу до реєстрів. "Ключові війни тривають не в мережі, а з людьми. Слідство зараз напрацьовує відповідні слідчі дії й розглядає питання можливого внутрішнього доступу до реєстрів. Тобто щодо того, хто міг створити подібний колапс системи”, - пояснив Фріс у розмові з "Укрінформом".

Експерт з кібербезпеки Костянтин Корсун пояснює в розмові з DW, що подібного роду хакерські атаки бувають успішними, використовуючи три складові: пошук вразливості системи технічними каналами, соціальний інженерінг, тобто фішинг, і наявність інсайдера, людини всередині, яка надає доступи в систему. Людину-інсайдера можуть використовувати або "в сліпу" або за гроші, каже Корсун.

У більшості успішних атак застосовують усі ці три елементи, в залежності, де яка ланка слабша. "Часто для таких атак хакери використовують інсайдера, тобто людину зсередини мережі, яка може й не знати, що вона задіяна: щось прийшло в месенджер, щось натиснула, кудись перекинуло. Але є ті, хто свідомо допомагають зловмисникам. Використання інсайдера - це почерк російських хакерів", - зауважує Корсун.

Влада запевняє: витоку даних не сталося, але розслідування ще триває

Представники державних органів влади стверджують, що витоку або зміни даних не відбулося й усі архіви залишилися цілісними. Під час атаки була зламана сама архітектура реєстрів, доступ до них та взаємодія між ними. Хоча представник СБУ Володимир Карастельов не зміг спростувати інформацію, що витоку даних не сталося, оскільки триває відповідне дослідження. Натомість Ольга Стефанішина наголосила, що витік даних не підтверджується.

Водночас вона повідомила, що після цієї атаки був звільнений керівник державного підприємства "Національні інформаційні системи" Олексій Бережний. "Кримінальне провадження, яке було відкрите одразу ж після атаки, досі триває. Вперше провели аудит НАІС, його вже завершено. Окрім того, триває службове розслідування", - вказала вона.

Також Верховна Рада підтримала у першому читанні законопроєкт, що передбачає створення мережі фахівців з кібербезпеки в усіх державних установах, де обробляють дані українців, вказала вона. Окрім того, Україна активно залучає досвід та експертизу країн-партнерів у питанні кіберзахисту, додала Стефанішина.

Втім, експерти констатують, що з великою ймовірністю метою хакерів було не тільки покласти українські держреєстри, а й викрасти дані українських громадян, які там містилися. "Ці дані можуть бути дуже корисні, зокрема, для російських спецслужб, щоб виявити, у кого яке майне майно в Україні, родинні зв'язки, хто кому родичі, хто з ким пов'язаний. Це надзвичайно цінна інформація для будь-яких спецслужб. Її взяли саме для цього", - не виключає Костянтин Корсун.

"Подивимось, чи з’являться ці дані після зламу. Можливо будуть факти, які підтверджуватимуть рейдерство чи незаконний перехід права власності. Але росіяни отримали всі конфіденційні дані в тому числі ті, що важливі для обороноздатності України. Там містилась ж, мабуть, інформація щодо критичних підприємств та компаній, які здійснюють воєнні замовлення", - припускає Данило Глоба.

Що варто знати українцям, чиї дані були в реєстрах?

Фахівці радять українцям після відновлення роботи реєстрів перевірити свої права на нерухомість та інші персональні дані. Також вони наголошують, кожен громадянин має дотримуватися заходів персональної цифрової гігієни та особистої кібербезпеки. "Не клікати на посилання з невідомих джерел і навіть, якщо з відомих, але виглядають дивно, перевіряти, передзвонювати абоненту. Треба постійно оновлювати додатки операційної системи, використовувати довгі, складні, унікальні паролі, використовувати двофакторну автентифікацію скрізь, де це можливо. Це базове для кібергігієни", - підсумовує Костянтин Корсун.