Хакери отримують доступ до держреєстру українців: набирає обертів нотаріальний скандал

Як захистити свою власність.

В Україні набирає обертів "нотаріальний скандал". Йдеться про те, що у шахраїв з'явилася можливість від імені практично будь-якого нотаріуса країни здійснювати дії в Реєстрі нерухомості і ряді інших реєстрів. Коротко кажучи, після внесення певних змін до Реєстру власність будь-якого українця або фірми може ... поміняти власника! Причому коли справжній господар про це дізнається, може бути пізно. Мін'юст же заявляє, що всі бази реєстрів добре захищені. Як ні парадоксально, стверджують фахівці, реєстри Мін'юсту і справді під захистом. Але шахраї знайшли інші шляхи, без злому самих реєстрів. Чому так сталося і яким чином власність змінює власників, розбиралася "Сегодня".

ЗМІНИ. Як відомо, в кінці минулого року Кабмін розширив повноваження нотаріусів, але одночасно позбавив їх можливості ставити підпис і печатку на витягах з Реєстру. Тепер нотаріус видає лише інформаційну довідку про належність власності, зафіксованої в Реєстрі. Розширено і перелік структур, що мають доступ до реєстрів: не тільки нотаріат, а й ряд інших суб'єктів, – банки, виконавча служба, інші структури, уповноважені Мін'юстом, яким передані ключі доступу до реєстрів. Якщо раніше конкретний нотаріус вчинив якусь дію в Реєстрі (скажімо, наклав заборону на майно), то тільки він міг зробити зворотну дію (зняти заборону). Це приносило певні незручності клієнтам, навіть чисто географічно. Тепер зворотну дію може зробити будь-який з уповноважених осіб.

Нотаріуси вважають, що Україна до такого повороту була не готова з технічних причин. І, судячи зі скарг нотаріусів та оцінками фахівців, число шахрайств з діями в Реєстрі після змін законодавства різко збільшилася, однак офіційно це намагаються приховати, щоб не створювати паніку.

ЗАБИВ НА СПОЛОХ З'ЇЗД. Ситуація з шахрайствами в реєстрах стала настільки гострою, що в кінці квітня 2016 року нотаріуси країни зібралися на свій позачерговий з'їзд. Було заявлено в резолюції з'їзду, що лише за останній час відбулося понад 300 несанкціонованих, сторонніх втручань в Держреєстр речових прав, в результаті чого постраждали понад 20 нотаріусів. Хоча, зазначив з'їзд, на ділі таких втручань набагато більше. Причому в сфері незаконних дій виявилися не тільки приватні володіння, типу квартири або будинку, а й великий банк, кондитерська фабрика та ін.

Правоохоронці, за словами учасників з'їзду, не дуже-то хочуть реагувати на заяви потерпілих нотаріусів. Наприклад, один з нотаріусів тричі (!) Звертався із заявою про несанкціоноване втручання в Реєстр від його імені, але безрезультатно. І тільки судове рішення змусило правоохоронців нарешті відкрити кримінальне провадження з цього приводу. Але навіть в таких випадках при розслідуванні ухил зазвичай робиться в сторону... винності самого нотаріуса!

"Я з тремтінням включаю щоранку свій робочий комп'ютер і, зайшовши до Реєстру, звертаюсь звіт про... власних діях за останню добу, – розповів" Сегодня "на умовах анонімності столичний нотаріус. – Боюся того, що побачу – від мого імені хтось змінив право власності, наклав або зняв заборону на щось тощо. Адже відповідати в разі чого мені. Дійшло до того, що на нервовому грунті у мене розвинулася алергія, а лікар сказав, що якщо не перестану так хвилюватися, то стану пацієнтом психіатра..."

СХЕМА. Про подробиці шахрайських дій з реєстрами і про можливості від цього захиститися ми поговорили з фахівцем в області комп'ютерної криміналістики, директором лабораторії Сергієм ПрокопенкоМ.

- Сьогодні будь-яка власність є, образно кажучи, просто записом в базі Реєстру (наприклад, нерухомості), – говорить фахівець. – А власником ряду баз є Мін'юст. Приблизно з кінця 2014 року з'явилися випадки несанкціонованого доступу до баз та реєстрів за допомогою хакерського злому. Заяви Мін'юсту, що їх бази добре захищені, швидше за все, відповідають дійсності. Але справа в тому, що хакери її і не намагаються ламати! Є шлях набагато простіший: хакери проникають в комп'ютери нотаріусів, заволодівають їх паролями і ключами доступу, а потім як би від імені конкретного нотаріуса виробляють в реєстрах певні дії, звичайно, не безкоштовно, а за замовленням.

Схема, як правило, така... На адресу нотаріуса надсилається повідомлення електронної пошти з підробленою зворотною адресою нібито від Мін'юсту. Зветься зазвичай дуже строго, типу: "Терміново!", "До виконання" тощо. А в листі міститься якесь вкладення, тобто шпигунська програма. Як тільки нотаріус відкриє лист, програма запускається і починає діяти. Тобто викачує пароль і ключ доступу до Реєстру від конкретного нотаріуса. Причому хакери отримують також всі контакти цього нотаріуса. І як тільки він звернеться до колеги – той теж отримує "шпигуна". І так далі, заразитися можуть десятки комп'ютерів, звідки теж будуть завантажені паролі і ключі доступу. А потім від імені будь-якого з нотаріусів виробляються різні незаконні дії в Реєстрі, наприклад, з переведення власності від справжнього господаря до іншої особі.

ВІД РЕКЛАМИ – ДО МАСОВИХ ЗЛОМІВ. Раніше такі напади були скоріше рекламно-хакерськими. Тобто зламували комп'ютери 1-2 нотаріусів і рекламували себе: мовляв, ось що можемо зробити, зрозуміло, не безкоштовно. Самих же дій від імені нотаріуса було мало. Потім з'явилися замовлення, і число нападів різко збільшилося. Особливо воно зросло з осені минулого року – видно, хакери зрозуміли, що з'явився справжній попит, і стали масово заражати комп'ютери нотаріусів. Злочинна група, швидше за все, виглядає так: є дуже професійний хакер, або кілька, з ними пов'язана людина або люди, які знають всю юридичну кухню, тому що діяти від імені нотаріуса, не знаючи, що до чого в тому чи іншому документі, нереально. Тепер, коли можна аналізувати вже пройшли втручання в реєстри, можна зробити висновок, що орудує скоріше не колишній нотаріус, а екс-працівник виконавчої служби. Це видно за "почерком" заповнення документів, якщо без технічних подробиць. Колишній працівник – бо часом не в курсі деяких нововведень, наприклад, щодо суми оплати за ті чи інші дії.
Далі йде група людей, які займаються розповсюдженням "продукту", в якомусь сенсі піарників. Вони шукають клієнтів і рекламують "товар". Наприклад, знаходять людину з проблемною іпотекою, з якого банк вимагає повернення кредиту, погрожуючи забрати нерухомість. Йому пропонують: платите нам куди меншу суму, ми знімаємо в Реєстрі заборона на дії з вашим житлом, ви продаєте квартиру, віддаєте борг банку і живете спокійно. Ціна за такі дії останнім часом здорово зросла. Спочатку хакер просив приблизно 300 доларів, і проблеми в Реєстрі вирішувалися. Але зараз вартість послуги для кінцевого споживача (в нашому прикладі власника нерухомості) виросла до 3-5 тисяч доларів.

У зв'язку з цим до нас стали звертатися нотаріуси, які постраждали від подібних дій. Вперше це сталося на початку 2015 року. Нотаріус принесла до нас комп'ютер, тому що запідозрила недобре – вона дій не здійснювала, а на ділі вони від її імені зроблені. Ми розібралися, знайшли сліди злому і з'ясували, яким чином машина була заражена, куди відправлялися відомості, тощо.

Коли справа набула масового характеру, Мін'юст розіслав нотаріусам електронного листа, в якому рекомендував, входячи в базу, перевіряти, які від його, нотаріуса, імені були вчинені дії, і які з них зроблені не ним. Якщо зауважив недобре, треба зателефонувати в НАІС ("Національні інформаційні системи", підрозділ Мін'юсту. – Авт.) – орган, який здійснює технічне обслуговування баз реєстрів і видає ключі і коди доступу до баз. Попросити заблокувати ключі, що потрапили в чужі руки, паралельно написати заяву в поліцію, і чекати рішення Мін'юсту. Правда, написавши заяву в поліцію, є шанс, що тебе ж і запідозрять в шахрайстві, мовляв, ти – чорний нотаріус, а намагаєшся зняти з себе відповідальність, зробивши вигляд, що твої ключі вкрали. Адже, поки немає офіційного підтвердження, що був злом комп'ютера, виходить, що до Реєстру звертався саме цей нотаріус. Дії щось відбувалися від його імені...

У СПРАВІ – РОСІЙСЬКІ СЕРВЕРИ. "Повернемося до першої нагоди звернення до нас, – продовжує фахівець в області комп'ютерної криміналістики, директор лабораторії Сергій Прокопенко. – Ми тоді провели повноцінне розслідування і багато зуміли визначити. Знайшли програму, яка дозволяла віддалено підключатися до комп'ютера нотаріуса і паралельно йому виконувати від його імені будь-які дії на віртуальному робочому столі. Виявили і сервер, куди відправляла програма-шпигун всі дані (в основному хакери України користуються зараз російськими серверами, тому що з початком АТО немає повноцінного обміну інформацією між двома країнами). Отримали ми і доступ до цього сервера, і побачили весь злочинний ланцюжок. Знайшли в тому числі поштові скриньки, з яких робилися розсилки фальшивих листів від імені Мін'юсту, а також список постраждалих нотаріусів. Правда, наші спроби зв'язатися з ними, дещо уточнити в основному успіхом не увінчалися, бо нотаріуси вирішили, ніби це ми самі і зламали їх машини, а тепер намагаємося шантажувати... Що робити, люди у нас підозрілі... Звернулася до нас нотаріусу ми видали висновок, з яким він, хоча б на стадії досудового слідства, міг довести, що комп'ютер був зламаний, і такі-то дії від його імені здійснював не він. Тут є нюанс. За багатьма експертизами є чітко виписаний порядок атестації експертів, допущених до роботи. Але кілька експертиз, в тому числі та, про яку ми говоримо вище, такого порядку не мають, тому, чи прийняти наш висновок, залежить від доброї волі слідчого або судді. Пройти атестацію можуть тільки співробітники державних експертних установ. Наскільки знаю, в згаданому вище випадку наш висновок було взято до уваги, і нотаріус кримінального покарання за недосконале ним злочин не поніс".

ОФІЦІЙНО. На сайті Мін'юсту сказано, що існуючий режим доступу до реєстрів, які перебувають у віданні цього відомства, відповідає світовим аналогам, а в ряді випадків перевищує їх. Завдяки цьому досягається безпрецедентно високий рівень захисту інформації. І хоча, мовляв, в ЗМІ з'явилися повідомлення про можливість стороннього втручання в діяльність Реєстру нерухомості, за даними НАІС, ніяких фактів порушення технології режиму доступу до реєстрів не зафіксовано. При цьому, підкреслюється в повідомленні, саме на самих нотаріусів покладено обов'язок зберігати ключі, ідентифікатори і паролі доступу до реєстрів в таємниці, не допускати використання їх іншими особами. Але якщо стосовно помічників нотаріусів та інших працівників офісу в цьому плані все зрозуміло, то як бути з хакерськими атаками? Про це відомство нічого не говорить...

З'їзд звернувся до Мін'юсту з низкою пропозицій, а також про правовий захист самих нотаріусів, які постраждали від дій шахраїв. Сподіваються, що відомство допоможе вирішити проблему.

РЕАЛІЇ: НІХТО З НАС НЕ ЗАХИЩЕНИЙ ВІД ШАХРАЇВ

- На сьогодні ми вже розслідували близько десятка подібних випадків, – продовжує Сергій Прокопенко. – Але це, судячи з усього, дуже невеликий відсоток від реальної кількості хакерських атак і зломів комп'ютерів нотаріусів. До того ж від імені кожного нотаріуса відбуваються десятки дій (наприклад, в одному з останніх випадків таких дій було понад п'ятдесят!). Об'єктами може служити нерухомість, в тому числі і комерційна (наприклад, як-то нелегально заволоділи заправкою), або взагалі "зняття арешту з усього майна". Скажу, що це стосувалося навіть дуже великих, відомих компаній, які програли якийсь спір у суді, після чого майно було арештоване... Можна зняти арешт з будь-якого, в тому числі у кримінальній справі, накладеному судом, бо все одно заборона, кінець кінцем, виконавчою службою зафіксована в реєстрі, куди отримують доступ шахраї. Бували випадки, коли об'єкт нерухомості за день-два шахраями перепродували кілька разів, потрапляючи в результаті до сумлінного покупця. У такому варіанті повернути власність власнику досить складно...

Хакери вдосконалюють свої методи, змінюють дещо в програмах, хоча загальна схема залишається незмінною. Ми ж свої напрацювання віддаємо в антивірусні компанії, і їх програми починають відловлювати "шпигунів", вже розуміючи, що це вірус. Втім, зараз застосовується технологія, коли сам вірус лежить на файлообміннику і чекає, коли заражений маленьким файлом-кодом комп'ютер до нього звернеться. Технічну сторону особливо пояснювати не буду, це для фахівців. Але суть в тому, що, за нашими підрахунками, вже понад 500 комп'ютерів, що знаходяться у нотаріусів, заражені, від їх імені можуть відбуватися тисячі незаконних операцій. В кінцевому підсумку виходить, що ніхто з українців не захищений від того, що його власність не піде шляхом, який описаний вище. Адже власність людини – це запис у відповідному реєстрі. Там написано, скажімо, що квартира така-то належить Іванову, з таким-то ідентифікаційним номером. Варто ці відомості в реєстрі змінити – і житло вже належить іншій людині, який може, наприклад, тут же його продати...

ЗАХИСТ: СМС, ОСОБЛИВІ ФЛЕШКИ АБО "СЕРВЕР-СТІНА"

- Серед об'єктів атаки хакерів може бути і державна або комунальна власність, її реально переписати на конкретну особистість чи фірму, – говорить фахівець з комп'ютерної криміналістиці Сергій Прокопенко. – Це стосується не тільки реєстру нерухомості, а й, скажімо, земельного кадастру, до якого теж мають доступ нотаріуси, а значить, шляхом злому їх комп'ютерів, і шахраї. Такі випадки вже були, нас навіть запрошували в певну структуру для консультації, як це могло статися. Ми пояснили. А зараз передається реєстрація та перереєстрація підприємств у відання нотаріусів. Це серйозна передумова для рейдерських захоплень. Схеми їх проведення – як і описані вище шахрайські операції з нерухомістю.

Проблема в тому, що, на наш погляд, українська влада не дуже розуміють, як з цим боротися. Зараз майнули повідомлення про те, щоб використовувати СМС, як в банкінгу, коли на ваш телефон прийде якийсь код, без якого не ввійдеш до реєстру. Або пропонують використовувати спеціальні флешки, з яких не можна скачати ключі (ці ключі і зараз у нотаріусів в основному на флешках, але звичайних). Але насправді це зовсім не вирішить проблему, тому що програма віддаленого доступу, про яку ми говорили вище, дозволяє створити віртуальний робочий стіл, який буде працювати паралельно зі звичайним, відкритим у нотаріуса на комп'ютері. І захищена флешка або СМС не допоможуть, – на віртуальному столі хакер все бачить і може виконувати будь-які дії, бо нотаріус увійшов до реєстру (а з ним і хакер). Наприклад, нотаріус виконує певні, зовсім законні дії, не підозрюючи, що в той же час хакер від його імені знімає арешт з якоюсь квартири або переписує ім'я власника власності ...

Може бути інший шлях (див. Інфографіку). Як тільки комп'ютер нотаріуса буде підключатися до незвичайного для себе сервера, з яким працює хакер, виникне попередження, машина нотаріуса перестає бути довіреною і до реєстру підключитися не може. Відповідно, не підключиться і віртуальний робочий стіл хакера. Тобто ставиться проміжний сервер, і всі нотаріуси звертаються до нього, а вже він зв'язується з реєстром. Якщо ж хтось намагається зв'язатися з базою даних Мін'юсту без проміжного сервера, безпосередньо, це точно хакер. Потім заражений комп'ютер нотаріуса лікується, виходять нові ключі, і робота триває.

Від себе додамо: пропозиція фахівців може бути не єдиним виходом, важливо, щоб влада звернула увагу на проблему і запропонували дієве рішення.

Сегодня. – 13 червня 2016 року