Нападение готовили месяцами: что известно о большой кибератаке на государственные реестры

Российские хакеры провели наиболее масштабную за последнее время кибератаку на государственные реестры Украины. По их словам, удалось скачать более миллиарда строк информации, однако в правительстве пока не подтверждают утечку данных. Liga.Tech собрала все, что известно о кибератаке.

Кто атаковал серверы

Ответственность за атаку взяла российская хакерская группа XakNet Team. Те опубликовали пост в Telegram, где заявили, что скачали более миллиарда строк информации и удалили информацию с серверов. Говорят, что сначала получили доступ к данным государственного предприятия "Национальные информационные системы", а затем вышли на инфраструктуру Министерства юстиции.

В то же время вице-премьер-министр Ольга Стефанишина говорит, что все данные, которые находились в реестрах Министерства, сохранены и могут быть восстановлены: "У нас есть бекап всех данных из всех государственных реестров за время их существования".

Служба безопасности Украины считает, что за атакой действительно стоит хакерская группировка, связанная с ГРУ. Об этом сообщил ее представитель на брифинге. СБУ открыла уголовное производство по статье 438 Уголовного кодекса (нарушение законов и обычаев войны). Нападение готовили не менее нескольких месяцев.

Киберспециалисты также исследуют, произошла ли утечка данных. По словам Стефанишиной, она получила информацию от главы государственной службы специальной связи о том, что утечку данных не подтверждают.

Что не работает и как будут восстанавливать

Министерство юстиции приостановило работу всех реестров, которые администрирует, чтобы избежать дополнительной угрозы. Возобновление начнется в понедельник 23 декабря и продлится до двух недель. Этим занимаются Национальные информационные системы и Госспецсвязи.

В первую очередь введут в работу единый реестр доверенностей, единый реестр специальных бланков нотариальных документов и наследственный реестр, сообщила на брифинге вице-премьер-министр.

Далее восстановят единый государственный реестр юридических лиц и физических лиц и государственный реестр прав на недвижимое имущество.

Реестры и сервисы Минобороны работают в штатном режиме, подтвердила заместитель министра обороны Екатерина Черногоренко. В Центре противодействия дезинформации добавили, что доступ к базе "Оберіг" не потерян.

Единственное временное ограничение — из-за восстановительных работ в государственных реестрах в Резерв+ нельзя получить отсрочку. Ожидание документа в приложении тоже может длиться дольше обычного, но это связано с количеством запросов.

На период восстановления государственных реестров Дия тем временем приостановило работу 35 услуг, связанных с реестрами Минюста. Также сервисные центры МВД приостановили регистрационные услуги, связанные с изменением владельца авто.