Стелаж з папками паперів

Від другої половини січня 2025 року Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, фіксує поновлення активності злочинного угруповання UAC-0173, так званих “чорних нотаріусів”. Хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів з метою подальшого внесення несанкціонованих змін у державні реєстри.

Так, 11 лютого 2025 року зловмисники вкотре розіслали небезпечні електронні листи нібито від імені одного з територіальних підрозділів Міністерства юстиції України, які містили посилання для завантаження виконуваного файлу (наприклад, “HAKA3.exe”, “Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe”, “До відома.exe"). 

Запуск файлу призводить до ураження комп'ютера шкідливою програмою DARKCRYSTALRAT (DCRAT) та отримання кіберзловмисниками доступу до автоматизованого робочого місця нотаріуса.

Надалі хакери використовують й інший інструментарій. Наприклад, програми для перехоплення автентифікаційних даних, які вводяться у вебінтерфейсі державних реєстрів, для викрадення логінів, паролів тощо. А вже скомпрометовані комп'ютери в деяких випадках використовують для подальшого формування та надсилання шкідливих електронних листів.

Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп'ютери у шести регіонах України. Тож реалізацію зловмисного задуму вдалося унеможливити (у деяких випадках – вже на кінцевих етапах здійснення несанкціонованих нотаріальних дій). Також на прохання нотаріусів забезпечили налаштування комп'ютерів для скорочення потенційної поверхні атаки.

У CERT-UA наголошують, що попит на послуги “чорних нотаріусів” зберігається, а це неодмінно стимулюватиме зловмисників до подальшого здійснення кібератак. Тож фахівці команди рекомендують таке:

  • ДП “НАІС” і Нотаріальній палаті України та у разі потреби із залученням CERT-UA –  врахувати поточний ландшафт кіберзагроз та передбачити компенсаційні організаційно-технічні заходи як на рівні комп'ютерів нотаріусів, так і щодо державних реєстрів;
  • залучити до боротьби з кіберзагрозою ресурси правоохоронних органів України;
  • нотаріусам у разі виявлення підозрілої активності – невідкладно інформувати Нотаріальну палату України та CERT-UA для вжиття заходів із реагування.

Більше про атаку – на сайті CERT-UA https://cert.gov.ua/article/6282536 

Нагадаємо, що UAC-0173 атакує не вперше. Активність угруповання проти органів юстиції та нотаріату України фахівці CERT-UA фіксували також у 2023 році.

За інформацією Держспецзв'язку


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.