Російські хакери заблокували десятки реєстрів. Мін’юст прогнозує: на відновлення піде не менше двох тижнів
Під вечір, 19 грудня проросійський телеграм-канал XakNet Team повідомив про масштабний витік даних, які зберігалися у державних реєстрах Міністерства юстиції України. За словами цієї спільноти, хакерам буцімто вдалося видалити отриману інформацію, а також почистити резервні копії на серверах.
Українська влада в особі віцепрем’єра – міністра юстиції Ольги Стефанішиної підтвердила інформацію, поширену ворожими телеграм-каналом, заявивши про «наймасштабнішу зовнішню кібератаку на державні реєстри України». При цьому високопосадовиця спростувала твердження про крадіжку персональних даних.
«Усі дані, які перебували в Міністерстві юстиції, збережені, вони підлягають відновленню. Реєстри буде відновлено, усі дані буде відновлено. Це питання часу», – запевнила урядовиця 20 грудня. За день до цього Стефанішина написала у соцмережах: на повернення до нормального режиму роботу реєстрів знадобиться орієнтовно до двох тижнів.
За версією СБУ, за кібератакою стоять російські спецслужби, зокрема, хакерське угрупування Головного розвідувального управління РФ.
«Поза зоною доступу»
Станом на вечір 20 грудня, доступу немає до державних реєстрів, розпорядником яких є Міністерство юстиції, вони не працюють. Ідеться про кілька десятків реєстрів, найпоширенішими з яких є Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР), Державний реєстр речових прав на нерухоме майно, Державний реєстр обтяжень рухомого майна, Єдиний реєстр боржників, Державний реєстр актів цивільного стану громадян, система е-нотаріат.
Не подавав ознак життя і сайт Міністерства юстиції.
У коментарі «Главкому» заступник директора аналітичної системи YouControl з правових питань Данило Глоба зазначив: ця ситуація негативно впливає на роботу багатьох державних і недержавних систем, які використовують дані реєстрів.
«Наприклад, система ProZorro користується інформаційними системами Мін’юсту: підтягує звідти відомості щодо контрагентів. Ці дані заповнюють автоматично з реєстрів, але тепер вони недоступні. Або взяти державну систему нотаріату. Кожен договір, окрім як у нотаріальній книзі, яка у паперовому вигляді, реєструється онлайн. Під час цих правочинів нотаріус використовує відомості з ЄДР, спадкового реєстру, актів цивільного стану тощо. Вся нотаріальна система нині є недіючою. Щоправда, громадяни зможуть отримати копію довіреності чи зняти копію договору – тобто ті дії, які не потребують роботи з онлайн-реєстрами. А ось про правочини на кшталт переоформлення нерухомого майна або його купівля-продаж, думаю, точно треба забути до Нового року», – констатував фахівець.
Данило Глоба додав, що через кібератаку на паузі перебувають послуги, які стосуються ідентифікації або верифікації даних. Простими словами, якщо держава мала певні відомості про суб’єктів господарювання, то їх не потрібно було повторно витягувати з реєстрів. Тепер же держава позбавлена можливості бачити цю інформацію, а компанія не може підтвердити авторизацію через відсутність доступу до реєстрів.
«Останні відомості з державних реєстрів у системі YouControl було оновлено о 15 годині 19 грудня. Фактично YouControl залишився тим носієм державних реєстрів, завдяки якому можна дізнатися офіційну інформацію», – зазначив заступник директора аналітичної системи.
Шлюб на паузі
У своєрідному нокауті вже добу перебувають близько трьох десятків сервісів електронної платформи «Дія». Зокрема, на порталі та в застосунку тимчасово не працюють:
- Реєстрація, внесення змін, закриття ФОП
- Витяг з ЄДР
- Реєстрація ТОВ
- Перехід ТОВ на модельний статут
- Бронювання працівників
- Перереєстрація авто
- Шлюб онлайн (крім послуги заручин)
- Актові записи
- Будівельні послуги
- Реєстрація права власності на майно
- Інформаційна довідка з ДРРП
- Кредити ВПО
- Допомога особі з інвалідністю з дитинства та дітям з інвалідністю
- Допомога людині, яка доглядає за хворою дитиною
- Допомога при усиновленні дитини
- Допомога на дитину одинокій матері або батьку
- Будівельні послуги
- єОселя
- Повідомлення про пошкоджене/знищене майно
- єВідновлення
- єВідновлення для бізнесу
- Повідомлення про ремонтні роботи
- Бронювання за сертифікатом
- Міжнародний реєстр збитків
- Заява про шлюб
- Витяги та повторна видача свідоцтв із ДРАЦС
- Актові записи про зміну імені
- Актові записи про народження
- Актові записи про шлюб
- Актові записи про розлучення
- Свідоцтва про народження
- Виконавчі провадження
- Витяг про місце проживання дитини
- Зміна місця проживання
Оскільки сервіси «Заява про шлюб», «Шлюб онлайн» і «Актові записи про шлюб» на паузі, українці найближчими днями, скоріше за все, не зможуть юридично оформити свої стосунки.
Крім цього, вдень 20 грудня заступниця міністра оборони Катерина Черногоренко повідомила про призупинення отримання відстрочок у «Резерв+» через відновлювальні роботи в державних реєстрах Мін’юсту. До речі, 19 грудня на кілька годин зупинився і сам застосунок «Резерв+»: військовозобов’язані не могли ані верифікувати дані, щоб підтвердити свій статус у разі зупинки співробітниками ТЦК.
Адвокат Роман Кичко у бесіді з «Главкомом» зазначив, що поза зоною доступу опинився Реєстр виконавчих проваджень. Це означає, що люди не зможуть дізнатися ані про відкриті виконавчі провадження, ані про протиправно накладені штрафи.
«Приклад з власної практики. На військовозобов’язаного було накладено штраф за нібито порушення правил військового обліку. Оскільки реєстру зі штрафами ТЦК не існує, саме завдяки Реєстру виконавчих проваджень вдалося виявити факт протиправного накладення штрафу та подати позов до суду про скасування постанови ТЦК та СП. Нині є питання й до виконавчих проваджень у вигляді арештів рахунків, оскільки реєстр не працює взагалі», – пояснив юрист.
Правозахисник зазначив: одним із найбільших проблемних питань, залишається державна реєстрація нерухомості та бізнесу, оскільки вона має здійснюватися виключно програмним забезпеченням держреєстрів. Натомість через кібератаку ці реєстри теж не оновлюються.
«Такі дії будуть здійснюватися на папері, а це вже ціле поле для зловживань та певних шахрайських дій з майном. Впевнений, знайдуться особи, які захочуть використати поточне становище у сумнівний спосіб», – вважає Кичко.
Складнощі спіткали й водіїв. Від 20 грудня сервісні центри МВС призупинили надання окремих реєстраційних послуг з транспортними засобами, повʼязаних зі зміною власника:
- за договором купівлі-продажу, укладеним в сервісному центрі МВС, у субʼєктів господарювання, у нотаріуса, в ЦНАПі та через «Дію»;
- за договором дарування, міни,
- за спадщиноюза договором лізингу, біржовою угодою;
- вибракування.
«IT-фахівці компетентних служб працюють над усуненням проблеми та відновленням роботи реєстру. Терміни відновлення роботи реєстру поки невідомі», – сказано в офіційному повідомленні.
Разом із тим, на тлі цього електронного «апокаліпсису» є приємні новини. За словами Данила Глоби, хакерська атака оминула Єдиний державний реєстр судових рішень. Він працює стабільно; є доступ і до давніших судових рішень, відбувається й завантаження нових.
***
За іронією долі, 19 грудня (у день, коли «лягли» державні реєстри) група народних депутатів зареєструвала законопроєкт «Про Кіберсили Збройних сил України». Як дізнався «Главком», метою проєкту закону є створення військової та технічної організаційної структури у складі Збройних сил України за стандартами НАТО. Вона відповідатиме за кібероборону України, захист суверенітету та територіальної цілісності в кіберпросторі. У Кіберсили ЗСУ пропонується набирати фахівців, які у тому числі організовуватимуть «періодичне навчання та злагодженість кіберрезервістів для формування сталого кадрового інтелектуального потенціалу вмотивованих громадян України». Поки ці нові прогресивні наміри лише на папері…
Віталій Тараненко, «Главком»
Коментарі — 0