"Можно присвоить чужую недвижимость": как хакеры парализовали работу нотариусов

Эксперты говорят, что это была дымовая завеса для того, чтобы переписать данные о владельцах собственности.

Хакерская атака на два дня парализовала работу всех нотариусов в Украине. Эксперты считают, что попытки взлома будут продолжаться и усиливаться. Более того, есть риск, что во время таких атак хакеры перепишут данные владельцев квартир и предприятий, а собственники не будут и подозревать об этом.

Самая массовая атака

Сбои в работе системы нотариусы заметили во вторник. «Но никто не придавал этому большого значения, перебои в работе реестров периодически случаются. А в 8:15 в среду работа фактически остановилась. Невозможно было провести сделку ни с недвижимостью, ни со сменой собственника предприятия», — рассказал нам один из киевских нотариусов.

Минюст начал аннулировать лицензии работающих в зоне АТО нотариусов

По словам директора харьковского филиала компании Олега Дробота, закрыли доступ к Госреестру вещных прав на недвижимое имущество и Единому госреестру юридических лиц и физических лиц — предпринимателей. «Это первая настолько масштабная атака на моей памяти. Повезло тем, кто в этот момент вообще мог что-то делать и успел провести сделку», — говорит руководитель другого областного филиала компании «Национальные информационные системы», которая обслуживает реестры.

Центральный киевский офис факт взлома подтвердил только в четверг. По их данным, это была внешняя DDoS-атака на центр сертификации ключей органов юстиции. Оборудование центра не справилось с нагрузкой, и не выполнялась проверка подлинности электронной цифровой подписи (личный код каждого нотариуса).

Под термином «DDoS-атака» подразумевают перегрузку системы из-за многочисленных запросов, которые отправляют зараженные вирусом компьютеры. Чтобы подготовить атаку, нужно предварительно заразить троянскими программами компьютеры, подключенные к системе. В определенный момент эти компьютеры непрестанно отправляют запросы на целевой компьютер — система не выдерживает нагрузки и «ложится».

Кстати, существуют компании, которые организовывают подобные атаки на заказ. Стоит это $100–1000, в зависимости от мощности, а отражение — в 20–30 раз дороже.

Информация не пострадала. Целью атаки был не взлом реестров, а блокирование доступа к ним. Государственные органы не могут оперативно реагировать на такой тип атак, так как необходимо заказать услугу по фильтрации запросов для защиты, а тендерные процедуры отнимают время. В обычное время такая защита не нужна. А предсказать, будет ли атака и какой мощности, невозможно», — сообщили «Вестям» в пресс-службе консорциума Intecracy Group, которая консультирует госучреждение.

Могут переписать квартиры

В Intecracy Group говорят, что после атаки специалистам нужно провести техническую экспертизу в рамках служебной проверки. Пока ответственные лица уверяют, что трудности носят временный характер и что они обеспечили безопасность реестров, и рисков для пользователей нет. Но эксперты говорят, что это не совсем так.

«Попытки взлома были и будут. С 1 января основным источником информации стала электронная информация, а раньше бумажные документы имели приоритет. Поэтому к электронной базе — повышенный интерес, — сказал «Вестям» глава ассоциации БТИ Дмитрий Павленко. — Это самая громкая атака, о которой невозможно умолчать. Но сбои в работе реестра были и до этого. Цель атаки — внести данные нелегально или попытаться изменить существующие данные. Может дойти до того, что от имени частного нотариуса заменят собственника предприятия или квартиры».

Механизм защиты от таких действий предусмотрен, и он довольно простой: вся история изменений реестра сохраняется, и можно увидеть дату последнего обновления и путь, с какого компьютера вносили информацию.

Дымовая завеса

Попасть в реестры действительно сложно, там серьезные протоколы защиты. Эксперты говорят, что чаще хакеры взламывают компьютеры нотариусов и уже через них попадают в базы данных. А нотариусы и сами не будут знать, что от их имени провели какие-то операции.

«DDoS-атака используется как дымовая завеса, для более серьезных вторжений, чтобы произвести изменения. У нас есть неофициальная информация, что это уже произошло, — сказал «Вестям» начальник лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко. — Таким образом можно вывести имущество из-под ареста в спорах о наследстве, продать и получить деньги, не дожидаясь суда. Можно изменить статус недвижимости, которая находится под залогом или в ипотеке. Таких случаев уже сотни, а масштаб сделок превышает миллиарды гривен».

Источники «Вестей» уверяют, что в Минюсте недавно создали отдельный орган, который занимается подобными делами и даже может вернуть информацию в реестр обратно. В таком случае владельцу нужно будет обращаться в суд и доказывать, что он не продавал квартиру или не уступал кому-либо права на земельный участок. Если цепочки перепродаж не было, то запись в базе исправят.

Способы защиты от хакеров

А может быть, при таких рисках стоит вернуться к бумажному документообороту? «Это прошлый век, — считает экс-министр юстиции Николай Онищук. — Базы данных хранятся в электронном виде, и назад пути нет. Архивы, конечно, существуют, уничтожать их никто не планирует. А сроки хранения документов регулируются отдельными законами».

Но, по мнению Сергея Прокопенко, наше государство еще не дозрело до того, чтобы полностью переходить на электронный документооборот. Он предлагает для страховки ставить дополнительные печати на документы о сделках и дополнительно защищать рабочие места нотариусов.

О том, что электронный реестр стал мишенью для махинаций с недвижимостью ‘Вести’ сообщали еще в мае. Правда, в Минюсте эту информацию опровергали.