Хакери навчилися вносити правки в держреєстри

Для цього не потрібно зламувати базу даних.

Хакери знайшли обхідні шляхи виправлення інформації в держреєстрах, окрім прямого злому бази даних - зламувати комп'ютери нотаріусів і вносити зміни від їх імені. Про це повідомляє "Сегодня" .

В кінці минулого року Кабмін розширив повноваження нотаріусів, але одночасно позбавив їх можливості ставити підпис і печатку на витягах з Реєстру. Тепер нотаріус видає лише інформаційну довідку про належність власності, зафіксованої в Реєстрі. Розширено і перелік структур, що мають доступ до реєстрів: не тільки нотаріат, а й ряд інших суб'єктів, - банки, виконавча служба, інші структури, уповноважені Мін'юстом, яким передані ключі доступу до реєстрів. Якщо раніше конкретний нотаріус виконав якусь дію в Реєстрі (скажімо, наклав заборону на майно), то тільки він міг зробити зворотну дію (зняти заборону). Це приносило певні незручності клієнтам, навіть просто географічно. Тепер зворотну дію може зробити будь-який з уповноважених осіб.

Нотаріуси вважають, що Україна до такого повороту була не готова з технічних причин. І, судячи зі скарг нотаріусів та оцінкам фахівців, число шахрайств з діями в Реєстрі після змін законодавства різко збільшилася, однак офіційно це намагаються приховати, щоб не створювати паніку.

Ситуацію з шахрайствами в реєстрах підняв позачерговий з'їзд. В резолюції з'їзду було заявлено, що лише за останній час відбулося понад 300 несанкціонованих, сторонніх втручань в Держреєстр речових прав, в результаті чого постраждали понад 20 нотаріусів.

Правоохоронці, зі слів учасників з'їзду, не дуже-то хочуть реагувати на заяви потерпілих нотаріусів. Наприклад, один з нотаріусів тричі звертався із заявою про несанкціоноване втручання в Реєстр від його імені, але безрезультатно. І тільки судове рішення змусило правоохоронців нарешті відкрити кримінальне провадження з цього приводу. Але навіть в таких випадках при розслідуванні нахил, зазвичай, робиться в сторону вини самого нотаріуса.

Про подробиці шахрайських дій з реєстрами і про можливості від цього захиститися ми поговорили з фахівцем в області комп'ютерної криміналістики, директором лабораторії Сергієм Прокопенком.

"Сьогодні будь-яка власність є, образно кажучи, просто записом в базі Реєстру (наприклад, нерухомості). А власником ряду баз є Мін'юст. Приблизно з кінця 2014 року з'явилися випадки несанкціонованого доступу до баз та реєстрів за допомогою хакерського злому. Заяви Мін'юсту, що їх бази добре захищені, швидше за все, відповідають дійсності. Але справа в тому, що хакери її і не намагаються ламати! Є шлях набагато простіший: хакери проникають в комп'ютери нотаріусів, заволодівають їх паролями і ключами доступу, а потім як би від імені конкретного нотаріуса роблять в реєстрах певні дії, звичайно, не безкоштовно, а за замовленням ", - пояснив фахівцем в області комп'ютерної криміналістики, директор лабораторії Сергій Прокопенко.

Схема виглядає наступним чином. На адресу нотаріуса надсилається повідомлення електронною поштою з підробленою зворотною адресою нібито від Мін'юсту. З заголовком, зазвичай, дуже строго, типу: "Терміново!", "До виконання" та інші. А в листі міститься якесь вкладення, тобто шпигунська програма. Як тільки нотаріус відкриє лист, програма запускається і починає діяти. Тобто викачує пароль і ключ доступу до Реєстру від конкретного нотаріуса. Причому хакери отримують також всі контакти цього нотаріуса. І як тільки він звернеться до колеги - той теж отримує "шпигуна". І так далі, заразитися можуть десятки комп'ютерів, звідки теж будуть завантажені паролі і ключі доступу. А потім від імені будь-якого з нотаріусів вчиняються різні незаконні дії в Реєстрі, наприклад, з переводу власності від справжнього господаря до іншої особи.

Раніше в мережі з'явилася заготівка так званого голови "ДНР" Олександра Захарченка для "прямої лінії" з жителями Донбасу.

Нагадаємо, акаунти засновника Facebook Марка Цукерберга в соціальних мережах Twitter і Pinterest були зламані.