Масштабна кібератака на держреєстри: що вже відомо про злам

В Україні 19 грудня сталася наймасштабніша кібератака на державні реєстри за останній час – росіяни вчинили спробу порушити роботу критично важливої інфраструктури держави. Унаслідок атаки тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України.

Усе про кібератаку на державні реєстру України читайте на ТСН.ua.

Які реєстри і сервіси припинили роботу?

Ввечері 19 грудня тимчасово припинили працювати низка реєстрів, що підтягуються у застосунку "Дія". Не працював і сайт Мін'юсту. На сторінці відомства у Facebook з'явилася заява про масштабний збій.

"Розуміємо, наскільки важливим для кожного з вас є доступ до державних реєстрів та сервісів, і щиро перепрошуємо за тимчасові незручності. На жаль, ми зіткнулися з серйозним викликом – масштабним збоєм на рівні мережевої інфраструктури, що обслуговує реєстри", – йшлося в повідомленні.

Крім того, на сайті "Дія" з'явилось повідомлення, що частина сервісів тимчасово не працює через оновлення державних реєстрів.

Водночас російські хакери заявили в Мережі, що зламали українські реєстри та начебто викрали величезний масив даних. Вони опублікували список реєстрів, які начебто були скомпрометовані, а також почали викладати скриншоти та фрагменти інформації. У списку згадуються ЄДРПОУ, реєстр актів цивільного стану, реєстр майнових прав, реєстр нотаріальних дій та десятки інших.

На порталі "Дія" та в застосунку припинили працювати:

• реєстрація, внесення змін, закриття ФОП,
• витяг з ЄДР,
• реєстрація ТОВ,
• перехід ТОВ на модельний статут,
• будівельні послуги,
• бронювання працівників,
• перереєстрація авто,
• шлюб онлайн,
• актові записи,
• будівельні послуги,
• реєстрація права власності на майно,
• інформаційна довідка з ДРРП,
• кредити ВПО,
• допомога особі з інвалідністю з дитинства та дітям з інвалідністю,
• допомога людині, яка доглядає за хворою дитиною,
• допомога при усиновленні дитини,
• допомога на дитину одинокій матері або батьку,
• будівельні послуги,
• "єОселя",
• повідомлення про пошкоджене/знищене майно,
• "єВідновлення",
• "єВідновлення" для бізнесу,
• повідомлення про ремонтні роботи,
• бронювання за сертифікатом,
• міжнародний реєстр збитків,
• заява про шлюб,
• витяги та повторна видавання свідоцтв із ДРАЦС.

У "Дії" зазначали, що платформа не зберігає персональні дані користувачів, а лише відображає інформацію з реєстрів.

Масштабний збій зачепив також застосунок "Резерв+", через який тимчасово неможливо було авторизуватися та скористатися функціями.

Постраждали також і бази даних для водіїв та автовласників. Зокрема, Головний сервісний центр МВС повідомив, що призупинив надання окремих реєстраційних послуг з транспортними засобами. Увійти у "Кабінет водія", який давав можливість замовити послуги, можливо, зокрема, через "Дія підпис". Однак з документів там лише посвідчення водія, водночас немає свідоцтва про реєстрацію транспортних засобів.

Наразі неможливо вчинити такі дії, повʼязаних зі зміною власника авто:

• за договором купівлі-продажу, укладеним у сервісному центрі МВС, у субʼєктів господарювання, у нотаріуса, в ЦНАПі та через "Дію",
• за договором дарування, міни, за спадщиною,
• за договором лізингу, біржовою угодою,
• вибракування.

За даними МВС, залишаються доступним послуги:

• перша реєстрація транспортних засобів (нових та ввезених з-за кордону),
• заміна, бронювання, замовлення та продовження терміну зберігання номерних знаків,
• екзаменаційні послуги (приймання іспитів, видавання посвідчення водія),
• заміна та відновлення посвідчення водія та свідоцтва про реєстрацію транспортного засобу,
• призначення належного користувача.

Однак насправді призначення належного користувача через "Дію" не працює. Фахівці МВС заявляють, що працюють над відновленням роботи реєстру, однак жодних прогнозів щодо відновлення системи надають.

Наймасштабніша кібератака

Пізно ввечері 19 грудня віцепремʼєрка – міністерка юстиції України Ольга Стефанішина повідомила, що держава зазнала наймасштабнішої зовнішньої кібератаки на державні реєстри за останній час.

"Сьогодні відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час. Внаслідок цілеспрямованої атаки тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України", – заявила міністерка.

Вона наголосила, що атаку здійснили росіяни, щоби порушити роботу критично важливої інфраструктури України.

Мін’юст разом з командою та фахівцями інших служб координують роботу з протидії кібератаці та відновлення систем. Спеціалісти працюють у посиленому режимі над поетапним відновленням доступу до реєстрів. За попередньою оцінкою, загроз функціонування іншим ресурсам немає.

Перш за все будуть відновлені:

• Державний реєстр актів цивільного стану громадян,
• Єдиний державний реєстр юридичних осіб та фізичних осіб-підприємців,
• Державний реєстр прав на нерухоме майно та їх обтяжень.

Першочергове відновлення займе орієнтовно до двох тижнів. Після повного відновлення відбудеться ґрунтовний аналіз атаки разом з профільними органами, щоб посилити захист від подібних втручань у майбутньому. Про всі важливі оновлення повідомлятиметься додатково.

За кібератакою стоять хакери ГРУ

Т.в.о керівника Департаменту кібербезпеки СБУ Володимир Карастельов на пресконференції 20 грудня повідомив, що за кібератакою на реєстри Мін’юсту стоять хакери Головного управління Генерального штабу Збройних сил Росії.

"Основна версія, яку розглядає СБУ – це те, що за даною кібератакою стоять російські спецслужби. Зокрема хакерські угруповання, пов’язані з ГРУ ГШ РФ. Ми працюємо комплексно, але, зважаючи на специфіку, ми не можемо розкривати всі деталі", – розповів Карастельов.

Він запевнив, що всі наслідки кібератаки невдовзі будуть подолані.

Наслідки кібератаки: чи був витік інформації

Стефанішина на брифінгу 20 грудня повідомила, що у Держспецзвʼязку не підтверджують витік інформації після російської кібератаки.

"Я перед пресконференцією отримала інформацію від голови Державної служби спеціального зв'язку та захисту інформації, що витік даних наразі не підтверджується", – сказала міністерка.

Що кажуть експерти?

Експерт із кібербезпеки Костянтин Корсун оцінив наслідки хакерської атаки на реєстри.

"Скільки займе їх відновлення і чи будуть вони повністю відновлені – сказати важко. Думаю, повториться ситуація на початку повномасштабки – якийсь час реєстри просто не будуть доступні. Відповідно, ніяких реєстраційних дій не буде здійснюватися. Думаю, мова йтиме про тижні або навіть місяці", – написав експерт у Мережі.

Незалежний спеціаліст з кібербезпеки і засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій також описав, які наслідки злам реєстрів матиме для різних категорій користувачів.

"З точки зору кібербезпеки та ІТ-відділів, ті компанії, що працюють на напрямку з вищезгаданими реєстрами, ну трішки доведеться перебудувати архітектуру, пожити без реєстрів (не смертельно)", – сказав Перевезій.

Щодо звичайних користувачів, то спеціаліст сказав: "Ще більше ваших даних потрапило до к***в, а відповідно, з часом і у відкритий доступ (скоріше за все). Тобто все також кібергігієна – наше все".

"Ключове в усій цій ситуації – частина реєстрів мали обмежений доступ (нотаріальний наприклад), частина реєстрів взагалі закрита, у зв’язку з повномаштабною війною (гарно закрили, нічого не скажеш), повне не бажання визнавати хакерські атаки і займатись казками про технічні збої. І ключове – НАІС неодноразово попереджали про вразливості їх систем, але скажу словами одного нашого міністра – "Роль кібербезпеки дещо перебільшена" (натяк на висловлювання міністра з цифрової трансформації Михайла Федорова 2019 року – ред.)", – висловився експерт.

Нотаріальні дії будуть здійснюватися на папері

Стефанішина на брифінгу повідомила, що на період до відновлення роботи реєстрів нотаріальні дії, які не потребують доступу до реєстрів для перевірки даних, будуть здійснюватися у паперовому вигляді державними та приватними нотаріусами.

Міністерка також зазначила, що кібератака не вплинула на застосунок "Дія". Він працюватиме в частині, яка не стосується реєстрів Мін’юсту – так, як і працював раніше.

Зараз немає жодних обмежень для реєстрації актів цивільного стану. Стефанішина сказала, що "всі акти цивільного стану про народження, одруження тощо можуть здійснюватися за допомогою паперових носіїв". Усі соцвиплати, пов'язані з настанням актів цивільного стану, здійснюються на підставі заяв, які будуть розглянуті після відновлення реєстрів.

Міністерка анонсувала, що 20 грудня винесе на засідання уряду акт, за яким не будуть обчислюватися строки на період до повноцінного відновлення реєстрів.

Реєстрація заповітів, змін до них, спадкових договорів та змін до них, дублікати про нотаріальне посвідчення довіреностей здійснюються без доступу до реєстру. Тобто, ці дії нотаріуси здійснюватимуть на папері.

Щодо державної реєстрації нерухомості та бізнесу, то реєстрація юридичних осіб ФОП тощо здійснюється виключно засобами ДППР та ЄДР.

"На даному етапі тривають роботи з відновлення реєстрів. Всі дані збережені. Вони підлягають відновленню. Реєстри будуть відновлені, це питання часу", – наголосила Стефанішина.

За її словами, від 23 грудня розпочнеться робота з відновлення єдиного реєстру довіреностей, реєстру спецбланків нотаріальних документів та спадкового реєстру, що дозволить забезпечити належний облік та мінімізувати можливі негативні наслідки. Потім у пріоритеті буде відновлення ЄДР та Державного реєстру нерухомості.

"Протягом 2 тижнів будемо намагатися відновити повну функціональність державних реєстрів", – зазначила міністерка.