Масштабна кібератака на держреєстри: чи вкрали дані, як працюють нотаріуси і коли все відновлять

20 грудня 2024, 19:00
Читать новость на русском
Автор: Лев Шевченко

В ніч проти 20 грудня Україна пережила одну з наймасштабніших кібератак на державні реєстри за останній час. Російські хакери, які організували атаку, тимчасово паралізували ключові системи міністерства юстиції та заявили, що знищили всі дані, до яких отримали доступ, зокрема й резервні копії, що зберігалися на серверах у Польщі.

У владі обіцяють відновити реєстри упродовж двох тижнів. Поки ж українцям тимчасово недоступні десятки послуг у Дії. Кібератака вплинула і на застосунок Резерв+ Міноборони.

24 Канал розповідає, що сталося, які сервіси не працюють, коли відновлять роботу та що з цього приводу пишуть експерти з кібербезпеки.

Як росіяни атакували реєстр Мін'юсту та скільки триватиме відновлення

Віцепрем’єрка з питань євроінтеграції Ольга Стефанішина підтвердила: атака вивела з ладу Єдині  Державні реєстри, які перебувають у компетенції Мін'юсту. За її словами, це спланована акція російських хакерів, спрямована на дестабілізацію роботи критично важливих державних сервісів.

Зараз, разом з командою та фахівцями інших служб, координуємо роботу з протидії кібератаки та відновлення систем. Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави,
– заявила Стефанішина.

Російські хакери, які взяли на себе відповідальність, у телеграм-каналі стверджують, начебто викрали й видалили понад мільярд рядків даних, зокрема інформацію, що зберігалася в Польщі.

Міністерство юстиції уже визначило такі пріоритети для відновлення роботи:

  • Державний реєстр актів цивільного стану громадян;
  • Єдиний державний реєстр юридичних осіб і ФОПів;
  • Реєстр прав на нерухоме майно та їх обтяжень.

Очікується, що відновлення триватиме до двох тижнів. Водночас за словами прем'єра Дениса Шмигаля, відновлення займе від одного до двох тижнів.

Дію було негайно від реєстрів відключено, щойно було виявлено кібератаку, вона не постраждала, вдалося швидко все локалізувати,
– сказав прем'єр під час "години запитань до уряду" у Верховній Раді у п'ятницю.

Шмигаль наголосив, що створено штаб, відбувається відповідна робота СБУ та Держспецзв'язку. За його словами, бекапи всіх реєстрів із даними станом на 18 грудня є, тому відновлення інформації в реєстрах не буде проблемою.

У Держспецзв'язку не підтвердили витік даних після російської кібератаки, сказала на брифінгу 20 грудня Стефанішина.

Я перед пресконференцією отримала інформацію від голови Державної служби спеціального зв'язку та захисту інформації, що витік даних наразі не підтверджується,
– зазначила міністерка.

Хто взяв відповідальність за атаку

СБУ відкрила кримінальне провадження через кібератаку на державні реєстри міністерства юстиції. Як з'ясувалося, за нападом стоїть хакерське угруповання, пов'язане з Головним розвідувальним управлінням генштабу збройних сил Росії (ГРУ). Про це заявив тимчасово виконувач обов’язків керівника Департаменту кібербезпеки СБУ Володимир Карастельов під час спільного брифінгу з Ольгою Стефанішиною.

До теми Кібератака на держреєстри в Україні: чи був витік даних

З перших хвилин Департамент кібербезпеки СБУ виїхав на місце і безпосередньо включився в роботу з локалізації кібератаки. Загалом працюємо за трьома напрямами: відбиття нападу, відновлення працездатності інфраструктури, а також документування цього воєнного злочину. Основною версією, яку розглядає СБУ, є те, що за цією кібератакою стоять російські спецслужби, зокрема хакерське угрупування ГРУ ГШ ЗС РФ,
– розповів Карастельов.

За його словами, розслідування ведеться, зокрема, за статтею 438 Кримінального кодексу України, яка стосується порушення законів і звичаїв війни. Наймасштабніша кібератака готувалася кілька місяців.

Міністерка юстиції Ольга Стефанішина повідомила, що робота державних реєстрів тимчасово призупинена, але всі дані, які вони містили, вціліли й будуть відновлені.

Чи пошкоджено сервіси Міноборони

Всі реєстри міністерства оборони працюють у штатному режимі, повідомила заступниця міністра оборони з цифровізації Катерина Черногоренко. Завдяки злагодженій роботі Центру реагування на кіберінциденти було забезпечено безперервну роботу систем, попри значну кількість запитів.

Читайте також У Резерві+ не можна отримати відстрочки через атаку на держреєстри

Електронні рапорти та військово-облікові документи залишаються доступними. Але зараз маємо велику кількість запитів у черзі, тому очікування документа в Резерв+ може тривати трохи більше, ніж зазвичай,
– зазначила заступниця міністра.

Черногоренко додала, що єдине тимчасове обмеження – через відновлювальні роботи в державних реєстрах Мін'юст і Міноброни призупинили отримання відстрочок у Резерв+. Але всі вже отримані відстрочки залишаються дійсними та коректно відображаються у Резерв+. 

Як працюватимуть нотаріуси

Міністерство юстиції України пояснило, як проходитимуть нотаріальні дії в умовах тимчасового обмеження доступу до реєстрів. Нотаріуси можуть виконувати свої обов’язки навіть без використання низки реєстрів, зокрема:

  • Спадкового реєстру;
  • Єдиного реєстру довіреностей;
  • Єдиного реєстру спеціальних бланків нотаріальних документів.

Реєстрація заповітів, спадкових справ, довіреностей тощо здійснюється без внесення даних до реєстрів, а всі необхідні відомості будуть додані пізніше, після відновлення їхньої роботи.

Читайте також МВС призупиняє низку послуг щодо зміни власника авто, а у Дії недоступні майже 30 сервісів

Громадяни можуть звертатися до нотаріусів для виконання таких дій:

  • посвідчення заповітів і довіреностей;
  • видача дублікатів нотаріальних документів;
  • засвідчення копій документів і справжності підписів;
  • засвідчення згоди на виїзд дитини за кордон;
  • засвідчення перекладів документів;
  • вчинення виконавчих написів;
  • заведення спадкової справи за зверненням спадкоємця.

Важливо! На період відновлення реєстрів нотаріуси не можуть проводити дії, що потребують перевірки інформації у Державному реєстрі речових прав на нерухоме майно та Єдиному державному реєстрі юридичних осіб, ФОПів і громадських формувань.

Які сервіси не працюють у Дії

На сайті Дії опублікували перелік сервісів, які не працюють через технічні роботи Національних інформаційних систем.

Дія не зберігає особисті дані, а лише підтягує інформацію з реєстрів,
– наголосили у сервісі.

Зараз на порталі та в застосунку тимчасово не працюють:

  • реєстрація, внесення змін, закриття ФОП;
  • витяг з ЄДР;
  • реєстрація ТОВ;
  • перехід ТОВ на модельний статут;
  • бронювання працівників;
  • перереєстрація авто;
  • шлюб онлайн (крім послуги заручин);
  • актові записи;
  • будівельні послуги;
  • реєстрація права власності на майно;
  • інформаційна довідка з ДРРП;
  • кредити ВПО;
  • допомога особі з інвалідністю з дитинства та дітям з інвалідністю;
  • допомога людині, яка доглядає за хворою дитиною;
  • допомога при усиновленні дитини;
  • допомога на дитину одинокій матері або батьку;
  • єОселя;
  • повідомлення про пошкоджене або знищене майно;
  • єВідновлення;
  • єВідновлення для бізнесу;
  • повідомлення про ремонтні роботи;
  • бронювання за сертифікатом;
  • міжнародний реєстр збитків;
  • заява про шлюб;
  • витяги та повторна видача свідоцтв із ДРАЦС;
  • актові записи про зміну імені;
  • актові записи про народження;
  • актові записи про шлюб;
  • актові записи про розлучення;
  • свідоцтва про народження;
  • виконавчі провадження;
  • витяг про місце проживання дитини;
  • зміна місця проживання.

Що кажуть експерти

Скільки часу триватиме відновлення реєстрів та чи будуть вони повністю відновлені – сказати важко, вважає експерт з кібербезпеки, засновник і перший керівник команди реагування CERT-UA Костянтин Корсун. На його думку, повториться ситуація на початку повномасштабного вторгнення. Певний час реєстри не будуть доступні та жодних реєстраційних дій не можна буде здійснити. Корсун стверджує про терміни у "тижні або навіть місяці". 

Корсун також нагадав про кібератаку на мобільного оператора "Київстар" у грудні 2023, про причини якої "ніхто не повідомив". 

Це означає, що ворог працює проти нас системно. У них ще з початку 2000-х сформовано організаційні структури, навчані офіцери спецслужб, ведеться робота з вербування "чорних хакерів", створено навчальні центри, написана нормативна база, управління здійснюється з єдиного ідеологічного центру,
– пише Корсун.

Експерт з кібербезпеки Влад Стиран наголошує, що не можна вирішити "одним махом" проблему кібербезпеки:

Немає ніякого міфічного приватного сектору з надійним захистом та професійними кадрами. Ресурсна картина більш-менш рівномірна. Натомість є ландшафт загроз країни у війні з агресором, який переважає її по кожному пункту цієї ресурсної картини. В якого є ким і чим проломити будь-яку, повторюю жирним шрифтом та підкреслено, – будь-яку систему кіберзахисту,
– написав фахівець.

На думку Влада Стирана, єдина дієва стратегія кібербезпеки в цьому сценарії – це не "постійне відбиття безперервних кібератак", а безперервний пошук вже реалізованої присутності ворога в українських мережах.