Хакери знову атакують держреєстри: що потрібно знати кожному українцю, щоб не стати учасниками злочинної схеми

Як діють хакери

11 лютого 2025 року була зафіксована чергова атака: нотаріусам надійшли електронні листи нібито від Міністерства юстиції України. Вони містили шкідливі файли, такі як “HAKA3.exe” або “Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe”.

Запуск цих файлів призводив до зараження комп’ютерів вірусом DARKCRYSTALRAT (DCRAT), який відкривав доступ для зловмисників. Отримавши початковий контроль над системою, хакери встановлювали додаткові інструменти:

• RDPWRAPPER – для реалізації паралельних RDP-сесій;
• BORE – для створення віддалених підключень з інтернету;
• NMAP – сканер мережі;
• FIDDLER – для перехоплення введених логінів і паролів у вебінтерфейсі державних реєстрів;
• XWORM – стілер паролів та конфіденційної інформації;
• SENDEMAIL – консольна утиліта для подальшого розповсюдження фішингових листів.

CERT-UA у співпраці з Нотаріальною палатою України оперативно ідентифікувала уражені комп’ютери у шести регіонах та вжила заходів щодо їхнього захисту. У деяких випадках вдалося зупинити атаку ще до внесення несанкціонованих змін у реєстри. Водночас попит на нелегальні послуги з коригування державних реєстрів зберігається, що стимулює подальші кібератаки. Фахівці рекомендують нотаріусам:

• уважно перевіряти електронні листи та не відкривати підозрілі вкладення;
• оновлювати антивірусне програмне забезпечення;
• використовувати багаторівневу автентифікацію;
• негайно повідомляти CERT-UA та Нотаріальну палату України про підозрілі дії.