Хакери намагаються отримати доступ до держреєстрів, атакуючи нотаріусів

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173.

Хакери атакують українських нотаріусів, аби отримати доступ до державних реєстрів. Про це Державна служба спеціального зв’язку та захисту інформації України.

Зазначається, що з другої половини січня 2025 року урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA фіксує поновлення активності злочинного угруповання UAC-0173. Так, хакери на замовлення та за грошову винагороду здійснюють кібератаки на українських нотаріусів за допомогою розсилання небезпечних електронних листів, щоб отримати прихований віддалений доступ до їхніх комп’ютерів і подальшого внесення несанкціонованих змін у державні реєстри.

Фахівці CERT-UA вжили невідкладних заходів та за сприяння Нотаріальної палати України оперативно ідентифікували уражені комп’ютери у шести регіонах України. Однак не виключено, що кібератаки будуть продовжуватися і надалі.

Як повідомили у пресслужбі CERT-UA, що діє у складі Держспецзв’язку, 11 лютого 2025 року було здійснено чергову розсилку повідомлень електронної пошти, нібито, від імені одного з територіальних підрозділів Міністерства юстиції України, що містили посилання для завантаження виконуваного файлу (наприклад, “HAKA3.exe” або “Наказ Міністерства юстиції від 10.02.2025 № 43613.1-03.exe”, “До відома.exe”), запуск якого призводить до ураження комп’ютера шкідливою програмою). У деяких випадках вже скомпрометовані комп’ютери використовуються для подальшого формування та відправки шкідливих електронних листів.

Нагадаємо, 19 грудня Україна зазнала наймасштабнішої кібератаки на держреєстри, які перебувають у компетенції Мін’юсту.

Раніше повідомлялося, що протягом листопада-грудня урядова команда реагування на комп’ютерні надзвичайні події України CERT-UAзафіксувала серію кібератак, здійснених хакерським угрупованням UAC-009.