Зомби-нотариусы. В Киеве задержали группу хакеров-рейдеров. Как они захватывали заводы
Фото: Pixabay. Герой на фото - вымышленный образ

Захват имущества с помощью подмены данных в реестре - очень распространенная тема в Украине в последнее время. Хакеры помогают таким образом увести квартиры, земельные участки и даже целые заводы. Неслучайно появились специальные маячки, которые сигнализируют собственникам о неожиданных изменениях в электронных системах. 

Давно назрел вопрос: почему мошенники орудуют безнаказанно? Почему дремлют правоохранители? Ведь хакеры-рейдеры нагло орудуют уже который год. 

И вот наконец новости - одна из таких группировок задержана. Liga.Tech разузнала подробности операции.   

Что произошло  

Служба безопасности Украины совместно с киберполицией и следователями Нацполиции и Генпрокуратурой деятельность организованной группировки. В течение нескольких лет она занималась рейдерским захватом ценной недвижимости и заводов по всей территории Украины при помощи хакерских проникновений в реестры. Об этом сообщила пресс-служба СБУ. 

Как сообщают в Генпрокуратуре, работники правоохранительных органов 24 сентября 2019 задержали двух участников группы и еще два объявлено в розыск. Следствие считает, что участники организации с 2015 года незаконно сняли запрет на отчуждение более тысячи объектов недвижимого имущества

По данным СБУ, пять лет назад  житель Киева, занимавшийся хакерскими атаками на госреестры, создал группировку из бывших работников органов государственной исполнительной службы, юристов, госрегистраторов и высококвалифицированных хакеров. 

За денежное вознаграждение от $1 000 до 50 000 члены группы выполняли заказ как частных лиц, так и рейдерских группировок. Злоумышленники перерегистрировали движимое и недвижимое имущество, незаконно снимали или накладывали арест, обеспечивали незаконную передачу корпоративных прав.

Как уточнил начальник отдела информационной безопасности ГП НАИС Минюста Георгий Карпов, проникновения касались, в первую очередь, Госреестра имущественных прав на недвижимое имущество. Он подчеркнул, что взломы самого реестра не происходили. "Наше ядро пока держится", - подметил Карпов. Все изменения в реестр вносили сами нотариусы, чьи компы были заражены вирусами.   

Очень легкие жертвы - нотариусы

Вмешательство в базу данных реестров, по версии следствия, начиналось с рассылки на электронные адреса нотариусов фишинговых писем. Например, от какого-то важного адресатаtcn. Скажем, налоговой. Ведь входящий адрес легко подделать. Такие письма содержали вложенный файл с вредоносным софтом. С его помощью участники группы получали доступ к электронному цифровому ключу пользователя и паролю. 

"Зловмисник використовував фішингові листи з метою подальшої установки на комп'ютери жертв модифікований TeemViewer. Після установки шпигунський ПО хакери отримували віддалений доступ до їх комп'ютерів і могли вносить змiни в реєстри," - рассказал о деталях взлома начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Николай Кулешов (попросил публиковать комментарий на украинском).

К хранению цифровых ключей, по его словам, нотариусы тоже часто относились халатно.

"Зберігали їх на тих же комп'ютерах або на флешках, які були встромлені в комп і НЕ виймались. Тобто цифровим підписом теж можна було легко заволодіти", - рассказывает он. Карпов здесь добавляет, что со своей стороны давали нотариусам рекомендации по безопасности. Но когда по какому-то из случаев уже начиналось уголовное производство, реакция нотариуса, как правило, была следующей: "Я думал, меня это не коснется". Сейчас по его словам, большинство регистраторов все-таки подтянуло свою личную безопасность. "А раньше проблемных было 50%", - вспоминает Георгий Карпов.

Как в фильмах про шпионов 

Хакеры очень сильно шифровались. По словам офицера, для проведения мошеннических операций они выезжали в лес, парковались на хорошо просматриваемые места. Если заметят кого-то, заведут джип, нажмут на газ и быстро скроются.

По информации ГПУ, взломы совершались в лесу недалеко от города Киева, где участники группы обустроили тайник, в котором хранили ноутбук и мобильный телефон для доступа к сети. Они всегда работали в резиновых перчатках, а для подключения к интернету использовали сим-карты, которые после каждого сеанса связи уничтожали.

Как рассказывает Кулешов, оперативники несколько последних месяцев не спали ночами, чтобы вычислить мошенников. 

Группировка изнутри 

"Шахраї мали дуже чітку структуру обов'язків всередині груп. Були люди, які брали замовлення, були то, хто забезпечував грошові потоки, були посередники і самі зломщики", - вспоминает офицер.

Главная в группе была девушка. Она принимала заказы и организовывала исполнение. Что-то вроде project-менеджера. Эту девушка сейчас под домашним арестом по причине инвалидности. На нее надет браслет. Другой соорганизатор содержится под арестом. 

Охотились на крупные промышленные объекты, дорогую недвижимость, крупные участки земли. По словам офицера СБУ, один завод в Херсонской области 5 раз передавали таким образом из рук в руки. Только за этот год оперативники установили около 60 случаев подобной подмены информации в реестрах. 

В ходе операции по задержанию в Киеве было проведено 44 обыска за двое суток. Арестованы члены группировки. Собеседники редакции утверждают, что при задержании не обошлось без стрельбы и погони.

Зомби-нотариусы. В Киеве задержали группу хакеров-рейдеров. Как они захватывали заводы
Задержанный - один из подозреваемых

Подозреваемым инкриминируется совершение преступлений, предусмотренных ст. 255 (создание преступной организации), ст. 361 (несанкционированное вмешательство в работу компов и сетей), ст. 361-1 (зловредный софт) и ст. 209 УК (легализация доходов, полученных преступным путем). Оперативники изъяли мобильные телефоны, компьютерную технику, банковские карточки с доказательствами противоправной деятельности.

Карпов придерживется мнения, что ответственность должны нести и сами нотариусы. Ведь они не обеспечили информационную безопасность должным образом. И в том числе и из-за их действий кто-то пострадал.

Продолжение следует

Как говорит Кулешов, это не единственная преступная группировка, которая занимается реестрами. То есть следует ждать продолжения истории. 

“Шпигунські детективи, які транслюються по телебаченню, в порівнянні з цією історією, відпочивають”, - подчеркивает он. 

У государства по-прежнему нет требований по защите рабочих мест нотариусов и регистраторов. В СБУ рассказывают, что давали Минюсту в свое время рекомендации. Но воз пока и ныне там. 

На эту проблему в недавнем интервью с LIGA.tech обращал внимание нынешний министр Кабмина Дмитрий Дубилет. "Ключевой проект - борьба с рейдерством. Я считаю, что это бич Украины. У тебя могут легко переписать твое имущество, бизнес. И ты об этом ничего не будешь знать. Просто волосы на голове шевелятся, когда ты узнаешь детали того, насколько легко можно отжать имущество", - подчеркивал он.