Місяць після кібератаки. Як відновлюються реєстри мін'юсту

Наприкінці грудня Україна пережила досі безпрецедентну хакерську атаку, яка кваліфікується експертами з кібербезпеки, як загроза найвищого класу складності APT (Advanced Persistent Threat). З 19 грудня минулого року заблокованою була ціла низка державних реєстрів України, які знаходяться у віданні міністерства юстиції України. Після цього мін'юст зупинив реєстрацію всіх дій у сфері нерухомості та в бізнесі. Комісія Нацполіції України з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності повідомляла тоді про пошкодження 25 державних реєстрів.

Довгий час неможливо було укласти жодної угоди, зареєструвати чи змінити власників компаній, зробити нотаріальні дії. "Люди не могли ні відчужити квартири, ні продати машини, ні зареєструвати шлюб, ні зробити витяги щодо себе з реєстрів, суб'єкти господарювання не змогли перевірити один одного в єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців і громадських формувань. Доступ до інформації мали лише ті, хто зробив резервну копію цієї інформації", - розповідає в розмові з DW про перші дні після масштабної хакерської атаки Данило Глоба, заступник директора з правових питань компанії YouControl, що працює з держреєстрами.

"Усе було заблоковано, - поділилася з DW своєю історією молода львів'янка. - На початок січня ми з моїм хлопцем планували офіційно одружитися. Але через те, що реєстри не працювали, перенесли весілля поки на невизначений термін".

Держеєстри можуть повністю запрацювати з лютого

Поступово українські фахівці відновлюютьдоступ до основних реєстрів. Роботу критично важливих реєстрів вже відновили. Водночас реєстри обтяжень та рухомого майна, реєстр виконавчих проваджень все ще перебувають у процесі відновлення.

"На відміну від державного реєстру актів цивільного стану чи ЄДР, які відновлювалися поетапно, реєстри, які наразі не працюють, можуть бути відновлені лише одночасно через їхню тісну взаємопов'язаність", - пояснив перший заступник міністра юстиції Микола Кучерявенко у заяві, що її міністерство було вимушено розмістити в соціальних мережах, оскільки офіційний міністерський сайт на той момент не працював. Тим часом сайт мін'юсту відновив роботу. За словами Кучерявенка, запустити всі сервіси планують до кінця січня.

Читайте також: Проросійські хакери атакували сайти низки міст Франції

Російський слід чи внутрішній злам системи?

Відразу після атаки відповідальність взяла на себе група російських хакерів XakNet Team. Вони виклали у Телеграм невелику частину інформації з українських державних реєстрів. Цю атаку готували щонайменше кілька місяців, за нею стоять російські спецслужби, як заявляв тоді на брифінгу в Києві в.о. керівника департаменту кібербезпеки СБУ Володимир Карастельов. А член комітету Верховної Ради з питань національної безпеки, оборони та розвідки Олександр Федієнко, якого процитувало Радіо Свобода, зазначав, що під час кібератаки було зафіксовано вхід у систему через акаунт найвищого рівня.

У п'ятницю, 17 січня, голова робочої групи щодо відновлення роботи державних реєстрів тимчасової слідчої комісії Верховної Ради, народний депутат Ігор Фріс повідомив, що слідчі не виключають ймовірності внутрішнього доступу до реєстрів. "Ключові війни тривають не в мережі, а з людьми. Слідство зараз напрацьовує відповідні слідчі дії й розглядає питання можливого внутрішнього доступу до реєстрів. Тобто щодо того, хто міг створити подібний колапс системи”, - пояснив Фріс у розмові з "Укрінформом".

Експерт з кібербезпеки Костянтин Корсун пояснює в розмові з DW, що подібного роду хакерські атаки бувають успішними, використовуючи три складові: пошук вразливості системи технічними каналами, соціальний інженерінг, тобто фішинг, і наявність інсайдера, людини всередині, яка надає доступи в систему. Людину-інсайдера можуть використовувати або "в сліпу" або за гроші, каже Корсун.

У більшості успішних атак застосовують усі ці три елементи, в залежності, де яка ланка слабша. "Часто для таких атак хакери використовують інсайдера, тобто людину зсередини мережі, яка може й не знати, що вона задіяна: щось прийшло в месенджер, щось натиснула, кудись перекинуло. Але є ті, хто свідомо допомагають зловмисникам. Використання інсайдера - це почерк російських хакерів", - зауважує Корсун.

Що варто знати українцям, чиї дані були в реєстрах?

Представники державних органів влади стверджують, що витоку або зміни даних не відбулося й усі архіви залишилися цілісними. Під час атаки була зламана сама архітектура реєстрів, доступ до них та взаємодія між ними. Хоча представник СБУ Володимир Карастельов не зміг спростувати інформацію, що витоку даних не сталося, оскільки триває відповідне дослідження. Натомість міністерка юстиції Ольга Стефанішина наголосила, що витік даних наразі не підтверджується. При цьому вона послалась на інформацію Держслужби спецзв'язку.

Втім, експерти констатують, що з великою ймовірністю метою хакерів було не тільки покласти українські держреєстри, а й викрасти дані українських громадян, які там містилися. "Ці дані можуть бути дуже корисні, зокрема, для російських спецслужб, щоб виявити, у кого яке майне майно в Україні, родинні зв'язки, хто кому родичі, хто з ким пов'язаний. Це надзвичайно цінна інформація для будь-яких спецслужб. Її взяли саме для цього", - не виключає Костянтин Корсун.

"Подивимось, чи з’являться ці дані після зламу. Можливо будуть факти, які підтверджуватимуть рейдерство чи незаконний перехід права власності. Але росіяни отримали всі конфіденційні дані в тому числі ті, що важливі для обороноздатності України. Там містилась ж, мабуть, інформація щодо критичних підприємств та компаній, які здійснюють воєнні замовлення", - припускає Данило Глоба.

Фахівці радять українцям після відновлення роботи реєстрів перевірити свої права на нерухомість та інші персональні дані. Також вони наголошують, кожен громадянин має дотримуватися заходів персональної цифрової гігієни та особистої кібербезпеки. "Не клікати на посилання з невідомих джерел і навіть, якщо з відомих, але виглядають дивно, перевіряти, передзвонювати абоненту. Треба постійно оновлювати додатки операційної системи, використовувати довгі, складні, унікальні паролі, використовувати двофакторну автентифікацію скрізь, де це можливо. Це базове для кібергігієни", - підсумовує Костянтин Корсун.