«За атакой стоят российские спецслужбы». Более 60 госреестров не работают из-за кибератаки россиян на Минюст. Какие последствия и чем грозит украинцам потенциальная утечка данных Forbes 
Таиса Мельник Forbes 
Анастасия Несенюк Forbes
3 хв читання
Сохранить
Атака на Минюст остановила работу государственных реестров и ряда услуг в приложении «Дія». Хакеры уверяют, что похитили данных на 1 млрд строк и удалили информацию из украинских ресурсов. Что случилось?
Вечером 19 декабря хакеры атаковали реестры Минюста Украины, в частности Реестр юридических лиц и ФЛП, судебных решений, физлиц и т.д.
Поэтому в приложении государственных услуг «Дія» не работают более 20 сервисов: услуги ФЛП и ООО, перерегистрация авто, бронирование работников, «єВідновлення», выписка из ЕГР, актовые записи, сообщения о поврежденном/уничтоженном имуществе.
Это самая масштабная внешняя кибератака на государственные реестры Украины за последнее время, сообщила министр юстиции Ольга Стефанишина в Facebook. Каковы последствия?
Что атаковали россияне
Около 20:00 19 декабря в российском Telegram-канале XakNet Team сообщили о кибератаке на ГП «Национальные информационные системы» (НАИС), которое является оператором данных из реестров. «Далее в результате атаки на НАИС мы вышли на инфраструктуру со всеми данными Министерства юстиции Украины», – написали хакеры.
Согласно сообщению, они якобы загрузили данные на 1 млрд строк, удалили из ресурсов Минюста их и резервную копию на польских серверах.
Сначала НАИС сообщило о плановых технических работах, которые должны были продолжаться с 22:00 до 24:00. Около полуночи с коммуникацией вышел Минюст, заявив о кибератаке. «Время первоочередного восстановления будет составлять примерно до двух недель», – написала Стефанишина.
По состоянию на 12:00, 20 декабря сайты НАИС, Минюста и Единых и Государственных реестров (ЕГР) не работают. По данным Opendatabot, к ЕГР относятся около 60 различных реестров.
Атака осуществлялась россиянами с целью нарушить работу критически важной инфраструктуры государства, говорится в сообщении Стефанишиной.
Какие последствия кибератаки на Минюст
Группировка XakNet Team идентифицирует себя как «хактивисты» (хакеры на общественных началах). Они брали на себя ответственность за атаку на канал «Украина 24» в марте 2022-го, когда в эфире появилось сообщение, что президент Владимир Зеленский сдался россиянам.
«XakNet занимались преимущественно DDoS-атаками, – говорит бывший заместитель руководителя Госспецсвязи Виктор Жора. – Учитывая масштаб этой атаки, не сомневаюсь, что это дело рук хакерских группировок, связанных со спецслужбами России».
Основная версия СБУ – за кибератакой стоят российские спецслужбы, подтвердила Стефанишина на брифинге 20 декабря. «В частности, группировка, связанная с ГРУ». По ее словам, это была массированная атака на всю инфраструктуру, которая готовилась не один месяц. «Для такой атаки требуется очень серьезная подготовка, хакеры, скорее всего, были в системе около шести месяцев», – предполагает генеральный директор компании по кибербезопасности AmonSul Сергей Харюк.
Каковы последствия? «Работа нотариусов, покупателей и продавцов имущества в течение следующего периода будет парализована», – говорит Жора. Главная угроза – полная остановка нотариата и рост мошенничества с доверенностями, поскольку их подлинность сложно проверить физически, соглашается Андрей Перевезий, основатель аудиторской компании по информационной безопасности Disl.Tech.
Граждане в большинстве своем не почувствуют последствий атаки, разве что будет замедлен процесс оформления некоторых документов, говорит высокопоставленный чиновник в одном из органов национальной безопасности. «Для государства это фактически потеря имиджа, потому что мы строим цифровое государство», – добавляет он.
Минюст не подтверждал и не опровергал утечку данных. «Нам пока неизвестно, удалось ли хакерам скачать базу, – говорит вышеупомянутый чиновник. – Им удалось повредить доступы и остановить функционирование реестров».
Если утечка произошла, то россияне получили больше данных об украинских военнопленных, которых они могут шантажировать информацией о родственниках и детях, говорит Перевезий.
Когда возобновятся реестры? Если резервные копии утеряны, то ситуация будет гораздо хуже, чем 14 января 2022 года, когда россияне атаковали 70 сайтов украинских госорганов, говорит Жора. Восстанавливать реестры придется по бумажным документам.
Стефанишина уверяет, что реестры будут восстановлены. «У нас есть бэкап всех данных со всех государственных реестров, – сказала она на брифинге. – Наши серверы размещены в не одной локации».
Приложение для военнообязанных «Резерв+» по состоянию на 12:00 работает. «Минобороны проинформировало, что на этом этапе угрозы для других информационных систем нет», – сказала Стефанишина.
