Поділитись:

У Києві затримали хакерів-рейдерів, які "віджимали" квартири і цілі заводи

Середа, 02 жовтня 2019, 01:48

Як в шпигунських фільмах, хакери працювали в лісі, де у них була схованка із засобами зв'язку. Вони перетворювали комп'ютери нотаріусів в керовані зомбі.

Захоплення майна за допомогою підміни даних в реєстрі – дуже поширена тема в Україні останнім часом. Хакери допомагають таким чином відібрати квартири, земельні ділянки і навіть цілі заводи. Не випадково з'явилися спеціальні маячки, які сигналізують власникам про несподівані зміни в електронних системах.

Давно назріло питання: чому шахраї орудують безкарно? Чому дрімають правоохоронці? Адже хакери-рейдери нахабно орудують вже котрий рік.

І ось нарешті новини – одне з таких угруповань затримане. Liga.Tech довідалася подробиці операції.

Що сталося

Служба безпеки України спільно з кіберполіцією та слідчими Нацполіціі і Генпрокуратурою слідкували за діяльністю організованого угрупування. Протягом декількох років воно займалося рейдерським захопленням цінної нерухомості і заводів по всій території України за допомогою хакерських проникнень у реєстри. Про це повідомила прес-служба СБУ.

Як повідомляють у Генпрокуратурі, працівники правоохоронних органів 24 вересня 2019 затримали двох учасників групи і ще двох оголосили в розшук. Слідство вважає, що учасники організації з 2015 року незаконно зняли заборону на відчуження понад тисячу об'єктів нерухомого майна.

За даними СБУ, п'ять років тому житель Києва, який займався хакерськими атаками на держреєстри, створив угруповання з колишніх працівників органів державної виконавчої служби, юристів, держреєстраторів і висококваліфікованих хакерів.

За грошову винагороду від $ 1 000 до 50 000 члени групи виконували замовлення як приватних осіб, так і рейдерських угруповань. Зловмисники перереєстрували рухоме і нерухоме майно, незаконно знімали або накладали арешт, забезпечували незаконну передачу корпоративних прав.

Як уточнив начальник відділу інформаційної безпеки ДП НАІС Мін'юсту Георгій Карпов, проникнення стосувалися в першу чергу Держреєстру майнових прав на нерухоме майно. Він підкреслив, що зломи самого реєстру не відбувалися. "Наше ядро ​​поки тримається", – зазначив Карпов. Всі зміни в реєстр вносили самі нотаріуси, чиї комп'ютери були заражені вірусами.

Дуже легкі жертви – нотаріуси

Втручання в базу даних реєстрів, за версією слідства, починалося з розсилки на електронні адреси нотаріусів фішингових листів. Наприклад, від якогось важливого адресата. Скажімо, податкової. Адже вхідну адресу легко підробити. Такі листи містили вкладений файл зі шкідливим софтом. З його допомогою учасники групи отримували доступ до електронного цифрового ключа користувача і паролю.

"Зловмисник використовував фішингові листи з метою подальшої установки на комп'ютери жертв модифікований TeemViewer. Після установки шпигунської ПО хакери отримували віддалений доступ до їх комп'ютерів і могли вносить змiни в реєстри", – розповів про деталі злому начальник Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ Микола Кулешов (попросив публікувати коментар українською).

До зберігання цифрових ключів, за його словами, нотаріуси теж часто ставилися недбало.

"Зберігали їх на тих же комп'ютерах або на флешках, які були встромлені в комп і НЕ виймались. Тобто цифровим підписом теж можна було легко заволодіти", – розповідає він. Карпов тут додає, що зі свого боку вони давали нотаріусам рекомендації з безпеки. Але коли з якогось окремого випадку вже починалося кримінальне провадження, реакція нотаріуса, як правило, була наступною: "Я думав, мене це не торкнеться". Зараз, за його словами, більшість реєстраторів все-таки підтягнули свою особисту безпеку. "А раніше проблемних було 50%", – згадує Георгій Карпов.

Як у фільмах про шпигунів

Хакери дуже сильно шифрувалися. За словами офіцера, для проведення шахрайських операцій вони виїжджали в ліс, паркувалися у місцях, які до бре проглядаються. Якщо помітять когось – "заведуть" джип, натиснуть на газ і швидко зникнуть.

За інформацією ГПУ, зломи відбувалися в лісі недалеко від міста Києва, де учасники групи облаштували схованку, в якому зберігали ноутбук і мобільний телефон для доступу до мережі. Вони завжди працювали в гумових рукавичках, а для підключення до інтернету використовували сім-карти, які після кожного сеансу зв'язку знищували.

Як розповідає Кулешов, оперативники протягом кількох останніх місяців не спали ночами, аби вичислити шахраїв.

Угруповання зсередини

"Шахраї мали дуже чітку структуру обов'язків всередині груп. Були люди, які брали замовлення, були ті, які забезпечували грошові потоки, були посередники і самі зломщики", – пригадує офіцер.

Головна в групі була дівчина. Вона приймала замовлення і організовувала виконання. Щось на зразок project-менеджера. Ця дівчина зараз під домашнім арештом з причини інвалідності. На неї одягнули браслет. Інший співорганізатор утримується під арештом.

Полювали на великі промислові об'єкти, дорогу нерухомість, великі ділянки землі. За словами офіцера СБУ, один завод в Херсонській області 5 разів передавали таким чином з рук в руки. Тільки за цей рік оперативники встановили близько 60 випадків подібної підміни інформації в реєстрах.

В ході операції із затримання в Києві було проведено 44 обшуків за дві доби. Заарештували членів угруповання. Співрозмовники редакції стверджують, що під час затримання не обійшлося без стрілянини і погоні.

Підозрюваним інкримінується вчинення злочинів, передбачених ст. 255 (створення злочинної організації), ст. 361 (несанкціоноване втручання в роботу комп'ютерів і мереж), ст. 361-1 (шкідливий софт) і ст. 209 КК (легалізація доходів, отриманих злочинним шляхом). Оперативники вилучили мобільні телефони, комп'ютерну техніку, банківські картки з доказами протиправної діяльності.

Карпов дотримується думки, що відповідальність повинні нести і самі нотаріуси. Адже вони не забезпечили інформаційну безпеку належним чином. І, до того ж, через їхні дії хтось постраждав.

Далі буде

Як говорить Кулешов, це не єдиєа злочинне угруповання, яке займається реєстрами. Тобто слід чекати на продовження історії.

"Шпигунські детективи, які транслюються по телебаченню, в порівнянні з цією історією, відпочивають", – підкреслює він.

У держави, як і раніше, немає вимог щодо захисту робочих місць нотаріусів та реєстраторів. В СБУ кажуть, що давали Мін'юсту свого часу рекомендації. Але віз поки і нині там.

На цю проблему в недавньому інтерв'ю з LIGA.tech звертав увагу нинішній міністр Кабміну Дмитро Дубілет.

"Ключовий проєкт – боротьба з рейдерством. Я вважаю, що це бич України. У тебе можуть легко переписати твоє майно, бізнес. І ти про це нічого не знатимеш. Просто волосся на голові ворушиться, коли ти дізнаєшся деталі того, наскільки легко можна віджати майно ", – підкреслював він.

ЧИТАЙТЕ ТАКОЖ: 

 

Надрукувати
мітки:
коментарів
28 березня 2024
18:46
27 березня 2024
26 березня 2024
25 березня 2024
18:47
23 березня 2024
13:20