Наталія Козаєва,
Голова Комісії з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності
Роль Комісії НПУ у протидії кіберзлочинам
Комісія НПУ з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності працює з 2016 року. За цей час ми організували дві масштабні конференції, провели понад 40 офлайн-семінарів, видали численні рекомендації та постійно здійснюємо роз’яснювальну роботу серед нотаріусів. Ми сприяли пошуку спільних рішень для побудови ефективного захисту колег від хакерських атак. Хоча наша діяльність не завжди помітна в режимі реального часу, її значення для безпеки нотаріальної спільноти важко переоцінити.
Деякі колеги вважають, що в комісії працюють виключно технічні спеціалісти. Запевняю вас: у нашій команді — передусім нотаріуси, багато з яких мають другу технічну освіту. Ми постійно навчаємося та підвищуємо свої компетенції у сфері кібербезпеки, кібергігієни та прикладних знань щодо облаштування цифрових систем. Після зламу реєстрів України для нас відкрилася унікальна можливість відпрацювати кейс використання ідентифікаторів доступу нотаріусів до державних реєстрів. Атаки на нотаріусів, реєстраторів і державні реєстри не припиняються, тому вміння захищатися та правильно реагувати на них — необхідна умова сучасного цифрового світу.
Наша мета — не лише завадити зламу, а й виявити хакера до вчинення протиправної дії.
Оперативна відповідь на кібератаку
З другої половини січня 2025 року Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала поновлення активності організованого злочинного угруповання UAC-0173. За замовленням та за грошову винагороду ця група здійснює кібератаки з метою отримання прихованого віддаленого доступу до комп’ютерів нотаріусів для подальшого внесення несанкціонованих змін у державні реєстри.
Так, 11 лютого 2025 року було зафіксовано чергову розсилку електронних повідомлень, нібито від імені одного з територіальних підрозділів Міністерства юстиції України. Листи містили посилання для завантаження виконуваних файлів (HAKA3.exe, Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe, До відома.exe), запуск яких призводив до зараження комп’ютера шкідливою програмою DARKCRYSTALRAT (DCRAT). Отримавши таким чином первинний доступ до автоматизованого робочого місця нотаріуса, зловмисники починали встановлення додаткового інструментарію.
Серед використовуваних засобів:
- RDPWRAPPER — реалізує функціонал паралельних RDP-сесій,
- BORE — дозволяє встановлювати RDP-підключення безпосередньо з мережі Інтернет,
- програми для обходу механізму контролю облікових записів (UAC),
- мережевий сканер NMAP,
- проксі-сніфер FIDDLER для перехоплення автентифікаційних даних, що вводяться у вебінтерфейсі державних реєстрів,
- стілер XWORM — дозволяв викрадати логіни та паролі, у тому числі з буфера обміну чи під час введення.
У деяких випадках скомпрометовані комп’ютери використовувалися для розсилки шкідливих електронних листів за допомогою консольної утиліти SENDEMAIL.
Завдяки оперативному реагуванню CERT-UA та за сприяння нашої Комісії НПУ було ідентифіковано уражені комп’ютери у шести регіонах України та унеможливлено реалізацію зловмисного задуму, в тому числі на фінальних етапах здійснення несанкціонованих нотаріальних дій. За запитом нотаріусів комп’ютери були налаштовані таким чином, щоб скоротити потенційну поверхню атаки!
Технічну взаємодію з CERT-UA забезпечував Олександр Сперчун, який має профільну технічну освіту, постійно підвищує рівень своїх компетенцій та є членом робочої групи з вивчення збоїв у роботі державних реєстрів. Його досвід та експертиза відіграли ключову роль у оперативному виявленні загроз, аналізі кібератак та розробці ефективних заходів протидії.
Наголошуємо: попит на послуги зі внесення змін до реєстрів зберігається, що, без сумніву, стимулюватиме подальші кібератаки. З огляду на це, ми вважаємо за необхідне, щоб ДП «НАІС» за сприяння Комісії з кібербезпеки НПУ, а за потреби — із залученням CERT-UA, врахували поточний ландшафт кіберзагроз і передбачили компенсаційні організаційно-технічні заходи як для комп’ютерів нотаріусів, так і для державних реєстрів.
Слід зазначити, що злочинні дії, які здійснюються в межах України, однозначно потребують залучення ресурсу правоохоронних органів.
Погляд у майбутнє та заклик до дії
Ми переконані, що лише завдяки постійному навчанню, підвищенню кваліфікації та тісній співпраці з CERT-UA ми зможемо своєчасно реагувати на новітні кіберзагрози. Захист нотаріальних даних та державних реєстрів є одним із пріоритетних завдань, адже атаки на ці об’єкти не припиняються.
Закликаємо всіх нотаріусів у разі виявлення підозрілої активності невідкладно інформувати нашу Комісію НПУ та CERT-UA для вжиття оперативних заходів. Лише спільними зусиллями ми зможемо забезпечити надійний захист та зміцнити кібербезпеку в нашій професійній спільноті.
Таким чином, завдяки нашій скоординованій роботі з CERT-UA, ми вперше змогли запобігти реальній загрозі для конкретних нотаріусів, які вже були «заражені». Ми продовжуємо вдосконалювати наші методи захисту, адже майбутнє вимагає пильності та спільних дій для протидії кіберзлочинності!
Також незабаром очікуйте розгорнуте інтервʼю з пані Наталією, де вона поділиться думками про проблематику боротьби з кіберзагрозами та роздумами про майбутні кроки по боротьбі з хакерськими атаками.
