Хакери знову атакують нотаріусів, щоб отримати доступ до держреєстрів

Хакери атакують українських нотаріусів, щоб отримати доступ до державних реєстрів.

Про це йдеться у повідомленні Державної служби спеціального зв'язку та захисту інформації України у Телеграмі.

"Від другої половини січня 2025 року урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173. Так, хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і подальшого внесення несанкціонованих змін у державні реєстри", – йдеться у повідомленні.

У Службі наголосили, що фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп'ютери у шести регіонах України.

"Проте не виключено, що кібератаки будуть продовжуватися і надалі. Так, 11 лютого 2025 року було здійснено чергову розсилку повідомлень електронної пошти, нібито, від імені одного з територіальних підрозділів Міністерства юстиції України, що містили посилання для завантаження виконуваного файлу (наприклад, "HAKA3.exe" або "Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe", "До відома.exe"), запуск якого призводить до ураження комп'ютера шкідливою програмою )", – повідомили 25 лютого у пресслужбі CERT-UA, що діє у складі Держспецзв'язку.

У деяких випадках вже скомпрометовані комп'ютери використовуються для подальшого формування та відправки шкідливих електронних листів, додали у пресслужбі.

"Наголошуємо, що попит на послуги з внесення змін до реєстрів зберігається, що неодмінно стимулюватиме зловмисників до подальшого проведення кібератак. Закликаємо нотаріусів у випадку виявлення підозрілої активності невідкладно інформувати Нотаріальну палату України та CERT-UA для вжиття заходів з реагування", – йдеться у повідомленні.