Розбір

Напад готували місяцями: що відомо про найбільшу кібератаку на державні реєстри

Хакери стверджують, що отримали мільярд рядків інформації

Олексій Туча

журналіст

13:22

Фото: Syda_Productions

Російські хакери провели наймасштабнішу за останній час кібератаку на державні реєстри України. За їхніми словами, вдалося викачати понад мільярд рядків інформації, проте в уряді поки не підтверджують витік даних. Liga.Tech зібрала все, що відомо про кібератаку.

Хто атакував сервери

Відповідальність за атаку взяла російська група хакерів XakNet Team. Ті опублікували пост у Telegram, де заявили, що викачали понад мільярд рядків інформації та видалили інформацію із серверів. Кажуть, що спершу отримали доступ до даних державного підприємства "Національні інформаційні системи", а далі вийшли на інфраструктуру Міністерства юстиції.

Водночас віцепрем’єр-міністерка Ольга Стефанішина каже, що всі дані, які перебували в реєстрах Міністерства, збережені та можуть бути відновлені: "У нас є бекап усіх даних з усіх державних реєстрів за час їхнього існування".

Служба безпеки України вважає, що за атакою дійсно стоїть хакерське угруповання, пов’язане з ГРУ. Про це повідомив її представник на брифінгу. СБУ відкрила кримінальне провадження за статтею 438 кримінального кодексу (порушення законів та звичаїв війни). Напад готували щонайменше кілька місяців.

Кіберспеціалісти також досліджують, чи відбувся витік даних. За словами Стефанішиної, вона отримала інформацію від голови державної служби спеціального зв'язку про те, що витік даних не підтверджують.

Відключити

Що не працює і як відновлюватимуть

Міністерство юстиції призупинило роботу всіх реєстрів, які адмініструє, щоб уникнути додаткової загрози. Відновлення почнеться в понеділок 23 грудня і триватиме до двох тижнів. Цим займаються Національні інформаційні системи та Держспецзв’язку.

В першу чергу введуть у роботу єдиний реєстр довіреностей, єдиний реєстр спеціальних бланків нотаріальних документів та спадковий реєстр, повідомила на брифінгу віцепрем’єр-міністерка.

Далі відновлять єдиний державний реєстр юридичних осіб та фізичних осіб підприємців і державний реєстр прав на нерухоме майно.

Реєстри та сервіси Міноборони працюють у штатному режимі, підтвердила заступниця міністра оборони Катерина Черногоренко. У Центрі протидії дезінформації додали, що доступ до бази "Оберіг" не втрачений.

Єдине тимчасове обмеження — через відновлювальні роботи в державних реєстрах у Резерв+ не можна отримати відстрочку. Очікування документа в застосунку теж може тривати довше, ніж зазвичай, але це пов’язано з кількістю запитів.

Відключити

На період відновлення державних реєстрів Дія тим часом призупинила роботу 35 послуг, які пов’язані з реєстрами Мін'юсту. Також сервісні центри МВС зупинили реєстраційні послуги, пов'язані зі зміною власника авто.