Хакеры получают доступ к госреестрам украинцев: набирает обороты нотариальный скандал
- Подробности
- Создано: 13.06.2016 16:48
Как защитить свою собственность.
В Украине набирает обороты "нотариальный скандал". Речь идет о том, что у мошенников появилась возможность от имени практически любого нотариуса страны совершать действия в Реестре недвижимости и ряде других реестров. Коротко говоря, после внесения определенных изменений в Реестр собственность любого украинца или фирмы может… поменять владельца! Причем когда истинный хозяин об этом узнает, может быть поздно. Минюст же заявляет, что все базы реестров хорошо защищены. Как ни парадоксально, утверждают специалисты, реестры Минюста и в самом деле под защитой. Но жулики нашли другие пути, без взлома самих реестров. Почему так случилось и каким образом собственность меняет владельцев, разбиралась "Сегодня".
ПЕРЕМЕНЫ. Как известно, в конце прошлого года Кабмин расширил полномочия нотариусов, но одновременно лишил их возможности ставить подпись и печать на извлечениях из Реестра. Теперь нотариус выдает лишь информационную справку о принадлежности собственности, зафиксированной в Реестре. Расширен и перечень структур, имеющих доступ к реестрам: не только нотариат, но и ряд других субъектов, — банки, исполнительная служба, другие структуры, уполномоченные Минюстом, которым переданы ключи доступа к реестрам. Если ранее конкретный нотариус совершил какое-то действие в Реестре (скажем, наложил запрет на имущество), то только он мог совершить обратное действие (снять запрет). Это доставляло определенные неудобства клиентам, даже чисто географически. Теперь обратное действие может совершить любой из уполномоченных лиц.
Нотариусы считают, что Украина к такому повороту была не готова по техническим причинам. И, судя по жалобам нотариусов и оценкам специалистов, число мошенничеств с действиями в Реестре после изменений законодательства резко увеличилось, однако официально это пытаются скрыть, чтобы не создавать панику.
ТРЕВОГУ ЗАБИЛ СЪЕЗД. Ситуация с мошенничествами в реестрах стала столь острой, что в конце апреля 2016 года нотариусы страны собрались на свой внеочередной съезд. Было заявлено в резолюции съезда, что лишь за последнее время произошло свыше 300 несанкционированных, посторонних вмешательств в Госреестр вещевых прав, в результате чего пострадали более 20 нотариусов. Хотя, отметил съезд, на деле таких вмешательств гораздо больше. Причем в сфере незаконных действий оказались не только частные владения, типа квартиры или дома, но и крупный банк, кондитерская фабрика и пр.
Правоохранители, по словам участников съезда, не очень-то хотят реагировать на заявления пострадавших нотариусов. Например, один из нотариусов трижды (!) обращался с заявлением о несанкционированном вмешательстве в Реестр от его имени, но безрезультатно. И только судебное решение заставило правоохранителей наконец открыть уголовное производство по этому поводу. Но даже в таких случаях при расследовании уклон обычно делается в сторону… виновности самого нотариуса!
"Я с дрожью включаю каждое утро свой рабочий компьютер и, зайдя в Реестр, запрашиваю отчет о… собственных действиях за последние сутки, — рассказал "Сегодня" на условиях анонимности столичный нотариус. — Боюсь того, что увижу — от моего имени кто-то изменил право собственности, наложил или снял запрет на что-то, и т. д. Ведь отвечать в случае чего мне. Дошло до того, что на нервной почве у меня развилась аллергия, а врач сказал, что если не перестану так волноваться, то стану пациентом психиатра…"
СХЕМА. О подробностях мошеннических действий с реестрами и о возможности от этого защититься мы поговорили со специалистом в области компьютерной криминалистики, директором лаборатории Сергеем Прокопенко.
— Сегодня любая собственность является, образно говоря, просто записью в базе Реестра (например, недвижимости), — говорит специалист. — А держателем ряда баз является Минюст. Примерно с конца 2014 года появились случаи несанкционированного доступа к базам и реестрам с помощью хакерского взлома. Заявления Минюста, что их базы хорошо защищены, скорее всего, соответствуют действительности. Но дело в том, что хакеры ее и не пытаются ломать! Есть путь гораздо проще: хакеры проникают в компьютеры нотариусов, завладевают их паролями и ключами доступа, а затем как бы от имени конкретного нотариуса производят в реестрах определенные действия, конечно, не бесплатно, а по заказу.
Схема, как правило, такова... В адрес нотариуса присылается электронное письмо с подделанным обратным адресом якобы от Минюста. Озаглавлено обычно очень строго, типа: "Срочно!", "К исполнению" и пр. А в письме содержится некое вложение, то есть шпионская программа. Как только нотариус откроет письмо, программа запускается и начинает действовать. То есть скачивает пароль и ключ доступа к Реестру от конкретного нотариуса. Причем хакеры получают также все контакты этого нотариуса. И как только он обратится к коллеге — тот тоже получает "шпиона". И так далее, заразиться могут десятки компьютеров, откуда тоже будут скачаны пароли и ключи доступа. А затем от имени любого из нотариусов производятся различные незаконные действия в Реестре, например, по переводу собственности от настоящего хозяина к другому лицу.
ОТ РЕКЛАМЫ — К МАССОВЫМ ВЗЛОМАМ. Ранее такие нападения были скорее рекламно-хакерскими. То есть взламывали компьютеры 1—2 нотариусов и рекламировали себя: мол, вот что можем сделать, разумеется, не бесплатно. Самих же действий от имени нотариуса было мало. Потом появились заказы, и число нападений резко увеличилось. Особенно оно возросло с осени прошлого года — видно, хакеры поняли, что появился настоящий спрос, и стали массово заражать компьютеры нотариусов. Преступная группа, скорее всего, выглядит так: есть очень профессиональный хакер, либо несколько, с ними связан человек или люди, знающие всю юридическую кухню, потому что действовать от имени нотариуса, не зная, что к чему в том или ином документе, нереально. Теперь, когда можно анализировать уже прошедшие вмешательства в реестры, можно сделать вывод, что орудует скорее не бывший нотариус, а экс-работник исполнительной службы. Это видно по "почерку" заполнения документов, если без технических подробностей. Бывший работник — потому что порой не в курсе некоторых нововведений, например, касательно суммы оплаты за те или иные действия.
Далее идет группа людей, занимающихся распространением "продукта", в каком-то смысле пиарщиков. Они ищут клиентов и рекламируют "товар". Например, находят человека с проблемной ипотекой, с которого банк требует возврат кредита, угрожая забрать недвижимость. Ему предлагают: платите нам куда меньшую сумму, мы снимаем в Реестре запрет на действия с вашим жильем, вы продаете квартиру, отдаете долг банку и живете спокойно. Цена за такие действия в последнее время здорово выросла. Вначале хакер просил примерно 300 долларов, и проблемы в Реестре решались. Но сейчас стоимость услуги для конечного потребителя (в нашем примере владельца недвижимости) выросла до 3—5 тысяч долларов.
В этой связи к нам стали обращаться нотариусы, пострадавшие от подобных действий. Впервые это произошло в начале 2015 года. Нотариус принесла к нам компьютер, потому что заподозрила неладное — она действий не совершала, а на деле они от ее имени произведены. Мы разобрались, нашли следы взлома и выяснили, каким образом машина была заражена, куда отправлялись сведения, и пр.
Когда дело приобрело массовый характер, Минюст разослал нотариусам электронное письмо, в котором рекомендовал, входя в базу, проверять, какие от его, нотариуса, имени были совершены действия, и какие из них сделаны не им. Если заметил неладное, надо позвонить в НАИС ("Национальные информационные системы", подразделение Минюста. — Авт.) — орган, который осуществляет техническое обслуживание баз реестров и выдает ключи и коды доступа к базам. Попросить заблокировать ключи, попавшие в чужие руки, параллельно написать заявление в полицию, и ждать решения Минюста. Правда, написав заявление в полицию, есть шанс, что тебя же и заподозрят в мошенничестве, мол, ты — черный нотариус, а пытаешься снять с себя ответственность, сделав вид, что твои ключи украли. Ведь, пока нет официального подтверждения, что был взлом компьютера, получается, что к Реестру обращался именно данный нотариус. Действия-то совершались от его имени…
В ДЕЛЕ — РОССИЙСКИЕ СЕРВЕРЫ. "Вернемся к первому случаю обращения к нам, — продолжает специалист в области компьютерной криминалистики, директор лаборатории Сергей Прокопенко. — Мы тогда провели полноценное расследование и многое сумели определить. Нашли программу, которая позволяла удаленно подключаться к компьютеру нотариуса и параллельно ему выполнять от его имени любые действия на виртуальном рабочем столе. Обнаружили и сервер, куда отправляла программа-шпион все данные (в основном хакеры Украины пользуются сейчас российскими серверами, потому что с началом АТО нет полноценного обмена информацией между двумя странами). Получили мы и доступ к этому серверу, и увидели всю преступную цепочку. Нашли в том числе почтовые ящики, с которых делались рассылки фальшивых писем от имени Минюста, а также список пострадавших нотариусов. Правда, наши попытки связаться с ними, кое-что уточнить в основном успехом не увенчались, потому что нотариусы решили, будто это мы сами и взломали их машины, а теперь пытаемся шантажировать… Что делать, люди у нас подозрительные… Обратившемуся к нам нотариусу мы выдали заключение, с которым он, хотя бы на стадии досудебного следствия, мог доказать, что компьютер был взломан, и такие-то действия от его имени совершал не он. Тут есть нюанс. По многим экспертизам есть четко выписанный порядок аттестации экспертов, допущенных к работе. Но несколько экспертиз, в том числе та, о которой мы говорим выше, такого порядка не имеют, поэтому, принять ли наше заключение, зависит от доброй воли следователя или судьи. Пройти аттестацию могут только сотрудники государственных экспертных учреждений. Насколько знаю, в упомянутом выше случае наше заключение было принято во внимание, и нотариус уголовного наказания за несовершенное им преступление не понес".
ОФИЦИАЛЬНО. На сайте Минюста сказано, что существующий режим доступа к реестрам, которые находятся в ведении этого ведомства, отвечает мировым аналогам, а в ряде случаев превышает их. Благодаря этому достигается беспрецедентно высокий уровень защиты информации. И хотя, мол, в СМИ появились сообщения о возможности постороннего вмешательства в деятельность Реестра недвижимости, по данным НАИС, никаких фактов нарушения технологии режима доступа к реестрам не зафиксировано. При этом, подчеркивается в сообщении, именно на самих нотариусов возложена обязанность хранить ключи, идентификаторы и пароли доступа к реестрам в тайне, не допускать использования их другими лицами. Но если в отношении помощников нотариусов и других работников офиса в этом плане все понятно, то как быть с хакерскими атаками? Об этом ведомство ничего не говорит...
Съезд обратился к Минюсту с рядом предложений, а также о правовой защите самих нотариусов, пострадавших от действий мошенников. Надеются, что ведомство поможет решить возникшую проблему.
РЕАЛИИ: НИКТО ИЗ НАС НЕ ЗАЩИЩЕН ОТ МОШЕННИКОВ
— На сегодня мы уже расследовали около десятка подобных случаев, — продолжает Сергей Прокопенко. — Но это, судя по всему, очень небольшой процент от реального количества хакерских атак и взломов компьютеров нотариусов. К тому же от имени каждого нотариуса совершаются десятки действий (например, в одном из последних случаев таких действий было более пятидесяти!). Объектами может служить недвижимость, в том числе и коммерческая (например, как-то нелегально завладели заправкой), или вообще "снятие ареста со всего имущества". Скажу, что это касалось даже очень больших, известных компаний, проигравших некий спор в суде, после чего имущество было арестовано… Можно снять арест по любому, в том числе уголовному делу, наложенному судом, ибо все равно запрет в конечном итоге исполнительной службой зафиксирован в реестре, куда получают доступ жулики. Бывали случаи, когда объект недвижимости за день-два мошенниками перепродавался несколько раз, попадая в итоге к добросовестному покупателю. В таком варианте вернуть собственность владельцу весьма сложно…
Хакеры совершенствуют свои методы, меняют кое-что в программах, хотя общая схема остается прежней. Мы же свои наработки отдаем в антивирусные компании, и их программы начинают отлавливать "шпионов", уже понимая, что это вирус. Впрочем, сейчас применяется технология, когда сам вирус лежит на файлообменнике и ждет, когда зараженный маленьким файлом-кодом компьютер к нему обратится. Техническую сторону особо объяснять не буду, это для специалистов. Но суть в том, что, по нашим прикидкам, уже свыше 500 компьютеров, находящихся у нотариусов, заражены, от их имени могут совершаться тысячи незаконных операций. В конечном итоге получается, что никто из украинцев не защищен от того, что его собственность не уйдет путем, который описан выше. Ведь собственность человека — это запись в соответствующем реестре. Там написано, скажем, что квартира такая-то принадлежит Иванову, с таким-то идентификационным номером. Стоит эти сведения в реестре изменить — и жилье уже принадлежит другому человеку, который может, например, тут же его продать…
ЗАШИТА: СМС, ОСОБЫЕ ФЛЕШКИ ИЛИ "СЕРВЕР-СТЕНА"
— Среди объектов атаки хакеров может быть и государственная или коммунальная собственность, ее реально переписать на конкретную личность или фирму, — говорит специалист по компьютерной криминалистике Сергей Прокопенко. — Это касается не только реестра недвижимости, но и, скажем, земельного кадастра, к которому тоже имеют доступ нотариусы, а значит, путем взлома их компьютеров, и жулики. Такие случаи уже были, нас даже приглашали в определенную структуру для консультации, как это могло случиться. Мы объяснили. А сейчас передается регистрация и перерегистрация предприятий в ведение нотариусов. Это серьезная предпосылка для рейдерских захватов. Схемы их проведения — как и описанные выше мошеннические операции с недвижимостью.
Проблема в том, что, на наш взгляд, украинские власти не очень понимают, как с этим бороться. Сейчас мелькнули сообщения о том, чтобы использовать СМС, как в банкинге, когда на ваш телефон придет некий код, без которого не войдешь в реестр. Либо предлагают использовать специальные флешки, с которых нельзя скачать ключи (эти ключи и сейчас у нотариусов в основном на флешках, но обычных). Но на самом деле это совершенно не решит проблему, потому что программа удаленного доступа, о которой мы говорили выше, позволяет создать виртуальный рабочий стол, который будет работать параллельно с обычным, открытым у нотариуса на компьютере. И защищенная флешка или СМС не помогут, — на виртуальном столе хакер все видит и может выполнять любые действия, ибо нотариус вошел в реестр (а с ним и хакер). Например, нотариус выполняет определенные, совершенно законные действия, не подозревая, что в то же время хакер от его имени снимает арест с какой-то квартиры или переписывает имя владельца собственности…
Может быть другой путь (см. инфографику). Как только компьютер нотариуса станет подключаться к необычному для себя серверу, с которым работает хакер, возникнет предупреждение, машина нотариуса перестает быть доверенной и к реестру подключиться не может. Соответственно, не подключится и виртуальный рабочий стол хакера. То есть ставится промежуточный сервер, и все нотариусы обращаются к нему, а уже он связывается с реестром. Если же кто-то пытается связаться с базой данных Минюста без промежуточного сервера, напрямую, это точно хакер. Потом зараженный компьютер нотариуса лечится, получаются новые ключи, и работа продолжается.
От себя добавим: предложение специалистов может быть не единственным выходом, важно, чтобы власти обратили внимание на проблему и предложили действенное решение.