Хакери почали атакувати українських нотаріусів, щоб отримати прихований віддалений доступ до їхніх комп'ютерів і вносити несанкціоновані зміни в державні реєстри. CERT-UA вже ідентифікувала уражені комп'ютери в шести регіонах, але кібератаки можуть продовжитися.
Про це пише Держспецзв’язку. З другої половини січня 2025 року Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала активізацію діяльності злочинного угруповання UAC-0173.
Ця група здійснює кібератаки на українських нотаріусів, використовуючи методи фішингу для отримання прихованого віддаленого доступу до їхніх комп’ютерів. Основна мета зловмисників – несанкціоноване внесення змін у державні реєстри, що може мати серйозні правові та економічні наслідки.
Як діють хакери
11 лютого 2025 року була зафіксована чергова атака: нотаріусам надійшли електронні листи нібито від Міністерства юстиції України. Вони містили шкідливі файли, такі як “HAKA3.exe” або “Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe”.
Запуск цих файлів призводив до зараження комп’ютерів вірусом DARKCRYSTALRAT (DCRAT), який відкривав доступ для зловмисників. Отримавши початковий контроль над системою, хакери встановлювали додаткові інструменти:
CERT-UA у співпраці з Нотаріальною палатою України оперативно ідентифікувала уражені комп’ютери у шести регіонах та вжила заходів щодо їхнього захисту. У деяких випадках вдалося зупинити атаку ще до внесення несанкціонованих змін у реєстри. Водночас попит на нелегальні послуги з коригування державних реєстрів зберігається, що стимулює подальші кібератаки. Фахівці рекомендують нотаріусам: