Фото: Depositphotos
Київ, 28 лютого 2025 року — Українська урядова команда реагування на комп’ютерні надзвичайні події (CERT-UA) повідомила про поновлення активності злочинного хакерського угруповання UAC-0173, яке націлилося на українських нотаріусів з метою отримання доступу до державних реєстрів. Інформацію оприлюднила Державна служба спеціального зв’язку та захисту інформації України.
Як діють хакери?
За даними CERT-UA, злочинці застосовують цілеспрямовані фішингові атаки, надсилаючи електронні листи нотаріусам із вкладеннями або шкідливими посиланнями. При відкритті цих файлів або переході за посиланням, на комп’ютер жертви завантажується шкідливе програмне забезпечення, яке дозволяє зловмисникам:
• Отримати віддалений доступ до системи.
• Викрасти облікові дані користувачів.
• Отримати доступ до державних реєстрів, що можуть містити конфіденційну інформацію.
• Використовувати інфіковані системи для подальшого поширення атаки.
“UAC-0173 діє обережно та використовує соціальну інженерію для обману нотаріусів, створюючи вигляд офіційних листів з правдоподібним змістом,” — повідомили в CERT-UA.
Яка мета атак?
Основною метою злочинного угруповання є отримання доступу до державних реєстрів, зокрема:
• Реєстрів прав власності на нерухомість.
• Єдиних реєстрів юридичних осіб та фізичних осіб-підприємців.
• Державного реєстру актів цивільного стану.
Отримання доступу до цих баз даних може дозволити зловмисникам:
• Вносити незаконні зміни до реєстрів.
• Викрадати або продавати персональні дані.
• Використовувати інформацію для подальших шахрайських дій.
Рекомендації від CERT-UA
CERT-UA закликає українських нотаріусів та державні установи вжити термінових заходів безпеки, щоб запобігти потенційним загрозам:
1. Не відкривати підозрілі листи, особливо ті, які містять вкладення або посилання від невідомих відправників.
2. Оновити антивірусне програмне забезпечення та провести сканування систем на наявність шкідливого ПЗ.
3. Використовувати двофакторну аутентифікацію для доступу до державних реєстрів.
4. Змінити паролі для облікових записів, особливо якщо є підозра на злом.
5. Регулярно створювати резервні копії важливих даних для зменшення наслідків потенційних атак.
“Захист доступу до державних реєстрів — це питання національної безпеки. Ми закликаємо всіх нотаріусів дотримуватись кібергігієни та бути особливо уважними до підозрілих повідомлень,” — йдеться в офіційному повідомленні CERT-UA.
Хто такі UAC-0173?
Угруповання UAC-0173 відоме своїми кіберопераціями, спрямованими на державні установи, юридичні організації та фінансові структури України. Це не перший випадок їхньої активності — раніше хакери намагалися атакувати державні сервіси через мережі поширення шкідливого ПЗ.
“UAC-0173 використовує методи соціальної інженерії та складні фішингові кампанії, щоб проникнути в мережі державних організацій,” — зазначають експерти з кібербезпеки.
Кібербезпека в Україні: актуальні загрози
Україна вже кілька років є мішенню для кібератак, особливо з початком повномасштабного вторгнення Росії. Системи державного управління, енергетичні компанії та інфраструктурні об’єкти часто стають цілями хакерських угруповань.
CERT-UA наголошує, що кіберзагрози залишаються високими, і країна повинна бути готова до подібних атак.
“Кібербезпека — це спільна відповідальність. Пильність кожного користувача може запобігти катастрофічним наслідкам для всієї країни,” — підсумували в Держспецзв’язку.
