Эксперты рассказали, к чему привела кибератака россиян на госреестры

Что именно произошло? Как от кибератаки пострадали украинцы? И когда всё снова заработает, выяснила ВВС Украина.

Все сделки остановлены

"Всё парализовано. Такого ещё никогда не было", - описывает последствия кибератаки для своей работы риелтор из Черновцов.

Ответственность за атаку сразу взяла на себя группа российских хакеров XakNet Team.

В Украине в данный момент остановлена регистрация всех действий в сфере недвижимости и бизнеса, заявили в Минюсте.

Невозможно провести ни одной сделки по отчуждению недвижимого имущества, договоры купли-продажи, аренды, дарения, договоры ипотеки, говорит Наталья Козаева, частный нотариус, член Совета Нотариальной палаты Украины.

Нет возможности внести информацию о смене руководителя, участников юридических лиц.

Кроме того, по словам нотариуса, приостановлены государственные программы выплат е-жилье, е-восстановление, приватизация коммунального имущества.

Все эти действия связаны с получением данных из реестров, с проверками данных из реестров, с проведением государственной регистрации, а доступа к реестрам нет.

Нотариусы не имеют доступа к Государственному реестру вещевых прав на недвижимое имущество (ГРРП), Единому государственному реестру юридических лиц, физических лиц-предпринимателей и общественных формирований (ЕГР), бланкам, доверенностям, а также ещё ко многим реестрам.

"У нас повреждено 25 государственных реестров", - говорит Наталья Козаева, которая также является председателем комиссии НПУ по вопросам информатизации, цифровой трансформации и предотвращения киберпреступности.

Юрист перечисляет, что ещё заблокировано из-за атаки. Остановились торги на бирже, не могут назначать людей на государственную службу, потому что для прохождения спецпроверки нужны данные из реестров. Не могут назначать судей, остановлено рассмотрение некоторых судебных дел, где также нужна информация из реестров. Офис противодействия рейдерству остановил приём жалоб.

Нотариусы не могут выдавать никакие документы, связанные с обращением к реестрам, но они смогут оформлять те, которые не требуют проверки данных.

Например, сейчас можно удостоверять завещания, доверенности, заверять подлинность подписей, заверять верность копий.

Жениться можно, но не везде

Ещё одним последствием атаки является приостановка работы реестра актов гражданского состояния. То есть недоступна онлайн информация о браке, разводе украинцев, рождении, смерти, статусе недееспособности, смене имени, получении гражданства.

Министр юстиции Ольга Стефанишина заверяет, что вступать в брак, разводиться украинцы могут и дальше, но по-старому, не онлайн. Для этого будут использовать "бумажные носители".

"Сохраняем традиции - вступать в брак в бумажном виде, бумажные свидетельства о браке, рождении", - заявила Стефанишина.

Однако, судя по всему, делать это будет не так просто. Потому что для того, чтобы получить любой из этих документов, нужно сделать выписку из реестра, который в данный момент недоступен.

Минюст в соцсетях опубликовал адреса отделений регистрации актов гражданского состояния, куда физически нужно будет приехать, чтобы получить какой-нибудь из этих документов.

Автор фото,Getty Images

Если речь идёт о выплатах, которые человек должен получать "с наступлением актов гражданского состояния", то есть алименты после развода, выплаты на ребёнка, то это станет возможным только после восстановления всех реестров.

Ещё с 19 декабря пользователи заметили, что не работает приложение "Резерв +". Стефанишина отметила, что после атаки предупредила все органы власти, чтобы применили дополнительную киберзащиту.

"Возможно, Резерв+ взял карантин, чтобы осуществить проверку", - предположила Стефанишина.

Насколько серьёзна угроза

Эту атаку готовили как минимум несколько месяцев, за ней стоят российские спецслужбы, заявил и.о. руководителя департамента кибербезопасности СБУ Владимир Карастелёв на совместном брифинге с главой Минюста.

"Мы живём в условиях кибервойны. Все системы нашего государства являются целью врага", - говорит Карастелёв.

Хотя Стефанишина заверила, что никакой утечки данных не произошло, Карастелёв был не столь уверен в этом.

"Опровергать то, что утечка данных не произошла, я не могу… Сейчас ведётся киберисследование", - заявил чиновник. По факту кибератаки СБУ открыла уголовное производство.

Впрочем, нотариусы объясняют, что утечек бояться не стоит, так как данные реестров и так были открыты.

"Если какую-то информацию скачали, то это то, что и так было в открытом доступе. Однако неизвестно, была ли повреждена информация", - говорит Наталья Козаева, член Совета Нотариальной палаты Украины.

Автор фото,Getty Images

По словам Егора Аушева, соучредителя и СЕО Cyber Unit Technologies, с доступом к реестрам злоумышленники фактически могли получить доступ ко всем данным об украинцах – адреса, контакты, перечень собственности, информацию о браке, разводе.

"Точной информации, было ли что-то повреждено, была ли утечка, мы не знаем. Но мог быть ещё один вектор атаки – компрометация данных. То есть информация могла быть изменена", - говорит Егор Аушев.

Например, преступники могли изменить имена владельцев компаний, долю людей в компаниях, адреса и даже снова женить других людей, говорит он.

"Это же просто данные. Их можно изменять как угодно. Но всегда есть бекап данных, и потом можно будет установить, что было на самом деле", - успокаивает эксперт.

По его словам, в данный момент неизвестно, за какой период времени данные могли быть изменены.

"Похоже, что вреда от этой атаки будет даже больше, чем от атаки на "Киевстар". В течение недель работа многих государственных, частных учреждений, бизнесов будет парализована", - отметил Егор Аушев.

В декабре 2023 года российские хакеры атаковали "Киевстар". Тогда на длительное время исчезла мобильная связь и интернет. Россияне заявили, что напали на компанию, поскольку "она обеспечивает связью ВСУ".

Когда всё снова заработает

В Минюсте кибератаку называют самой массовой, однако заверяют, что серверы с данными размещены не в одном месте, поэтому все данные сохранены и их скоро восстановят.

"У нас есть бекап всех данных, всех государственных реестров. За весь период времени их существования. Всё восстановят. Это вопрос лишь времени", - говорит глава Минюста Ольга Стефанишина.

О сроках в Минюсте говорят, что это может занять несколько недель.

В первую очередь восстановят реестры, которые обеспечивают работу нотариусов - единый реестр доверенностей, единый реестр специальных бланков нотариальных документов.

Автор фото,УНІАН

После этого должны восстановить Государственный реестр актов гражданского состояния, Единый государственный реестр юридических лиц и физических лиц-предпринимателей, Государственный реестр прав на недвижимое имущество.

"Я прошу граждан проявить определённое терпение", - заявила Ольга Стефанишина.

Успокаивает и Наталья Козаева из Нотариальной палаты Украины - нотариусы всё сохраняют на бумаге. Даже если какие-то данные за последние дни работы реестров утеряны, их восстановят.

По её словам, из-за того, что реестры в данный момент отключены, это в определённой степени защищает от возможных махинаций.

"Когда восстановятся реестры, будем проверять свои последние действия. Основной совет - сохранять спокойствие. Ждать, пока восстановят реестры. С этой проблемой должна справиться государство", - говорит нотариус.

За последний год количество кибератак, направленных на Украину, удвоилось, говорит эксперт Егор Аушев.

В России, по его словам, идёт мощная кампания по найму хакеров, над которой работают российские спецслужбы - количество хакерских группировок растёт ежемесячно и действуют они скоординированно.

"Они каждый раз используют новые технологии, искусственный интеллект. Мы должны быть хорошо тренированы, чтобы отражать эти атаки", - говорит эксперт.