ТОПТЕМИ:

16:17

У Словаччині хакери серйозно зламали земельний реєстр: Фіцо звинуватив Україну

Хакери вивели з ладу земельних реєстр у Словаччині, операції з нерухомістю недоступні

5 січня 2025 року хакери вивели з ладу земельний кадастр у Словаччині. В країні неможливі операції з нерухомістю, як і отримати витяги для населення . Прем'єр-міністр Словаччини Роберт Фіцо звинуватив у цьому Україну, таку ж думку підтримав міністр внутрішніх справ. Інформатор розповість детальніше, що відбулося та з яких дивних причин президент Зеленський має вибачитися за дії хакерів.

5 січня о 9 ранку Офіс геодезії, картографії та земельного кадастру (UGKK) Словаччини став недоступним через масштабну кібератаку з-за кордону - напевно, наймасштабнішу за всю історію Словаччини атаку на держреєстри. 6 січня ввечері МВС Словаччини розіслало загадкову інформацію: "У зв’язку з проведенням необхідних налаштувань інформаційних систем в Управлінні геодезії, картографії та кадастру Словаччини, кадастрові відділи районних відділень не надаватимуть послуги у вівторок, 7 січня 2025 року, а також у наступні дні надаватимуть послуги лише в обмеженому режимі". А от вже 8 січня у МВС заявили про кібератаку.

За попередніми даними реєстр зазнав атаки програм-вимагачів (ransomware). Це шкідливе програмне забезпечення зазвичай шифрує дані, блокуючи доступ до них, і хакери вимагають викуп за розшифровку - у даному випадку 1 млн євро. Хоча якщо б гроші сплатили, це б не гарантувало поновлення роботи кадастру. Втім, у Словаччини є досвід, коли вдавалося домовитися зі злочинцями.

Внаслідок атаки на кадастр органи влади не мають доступу до даних про право власності на земельні ділянки та іншу нерухомість. Також зупинені операції з нерухомістю. Робота геодезистів була паралізована, це негативно вплинуло і на будівельні компанії. У містах стала неможлива видача карток для паркування.

На фоні цього опозиція вимагає відставки міністра внутрішніх справ Матуша Ештока, хоча МВС і не відповідає за роботу земельного кадастру. А у партії SaS це неподобство назвали "фатальним провалом уряду Фіцо". При цьому міністр сільського господарства та міністр внутрішних справ запевнили, що "кадастр не втратив жодних даних, і громадянам не потрібно турбуватися про витік конфіденційної інформації чи втрату права власності", а хакери буцім-то не отримали доступу до конфіденційних даних.

Після своєї поїздки до Москви прем'єр-міністр Словаччини Роберт Фіцо звинуватив Україну у цій хакерській атаці. А от міністр внутрішніх справ Словаччини Ешток заявив, що "в останні дні такий самий напад було здійснено в Російській Федерації за ознаками, які ми маємо від розвідувальних служб, з тим самим виконавцем" - тобто звинуватив українських хакерів.

"Ми серйозно розглядаємо версію слідства, що атака на кадастр пішла з України. Не кажучи вже про те, що всередині кадастру деякі співробітники, які там працювали, відкривали двері для цієї атаки. Тож це буде дуже весело", - сказав Фіцо журналістам.

Нагадуємо, що 7 січня 2025 року стало відомо про атаку хакерів, які підтримують Україну, на державний Росреєстр та викрадення звідти даних росіян. Словацькі політики використали цей факт, щоб звинуватити Україну в атаці і на земельний кадастр Словаччини.

У Словацькій національній партії (яка входить до правлячої коаліції) закликали голову МЗС Словаччини Юрая Бланара з'ясувати у посла України інформацію щодо кібератаки та запросити офіційну позицію України, включно з президентом Зеленським для спростування причетності України. А якщо хакери все ж таки були звідти, то сприяти у виявлення виконавців та покаранні їх.

Станом на 16 січня Інформатор спробував зайти на сайт кадрастру з України. А також через VPN з Австрії та Нідерландів, але реєстр у нас не відкривається. Та, судячи зі словацьких ЗМІ, кадастр не буде працювати, поки не відновлять дані та не оцінять завдану шкоду та не будуть впевнені, що запустити його вже безпечно.

Що насправді відбулося

Український фахівець з кібербезпеки Володимир Стиран вказує на те, що словацькі урядовці навіть не в змозі відрізнити злочин, в ході якого вимагають кошти (ransom) - у Словаччині, від звичайного викрадення даних (у Росії). А от дані розслідувачів ситуації не фігурують у публічній площині та не використовуються політиками. Таким чином, думки експертів нікого не хвилюють. А якщо йомвірна провина може бути на геополітичному союзникові, то потрібно його якомога більше вигороджувати (як це роблять чинні словацькі правлячі політики, захищаючи репутацію Росії). Водночас ніхто з правоохоронців та експертів у Словаччині наразі не вказує, звідки діяли зловмисники.

У словаків виникли побоювання, що якщо держава не матиме резервних копій кадастрових даних (адже ці копії не робилися як слід), щоб їх можна було повністю відновити після атаки, цим можуть скористатися спекулянти та шахраї. Як повідомляється, атаки були спрямовані лише на інфраструктуру вебсайту. При цьому IT-фахівці, які відповідають за коректну роботу та безпеку кадастру, мають складнощі з відновленням його роботи через недостатню кількість резервних копій.

Незрозуміло, чи дійсно хакери завантажили дані чи просто зашифрували їх на державних серверах. Як правило, під час цих атак хакери також завантажують копії даних.

За інформацією журналістів, деякі з даних, що містилися в цифровій версії кадастру, можуть бути втрачені безповоротно, а на повне відновлення роботи системи може піти кілька місяців. "Якщо інформація підтвердиться, це означатиме, що в найближчому майбутньому або взагалі буде неможливо подавати заявки на внесення до кадастру, або записи доведеться вносити вручну", - йдеться в повідомленні на сайті živé.sk.

"Кіберзлочинцям, ймовірно, вдалося повністю демонтувати земельний кадастр Словаччини. Те, що виглядає як поганий жарт, може обернутися найбільшим скандалом у сфері кібербезпеки в історії Словаччини", - пише журналіст в сфері ІТ Ян Трангель.

Атаки програм-вимагачів є поширеними. Вони трапляються щодня у різних країнах. Багато компаній, установ, органів влади та людей вже стикалися з такими атаками.

Подібна атака може розпочатися, наприклад, якщо службовець відомства, який має доступ до реєстрів безневинно з натисне вкладення в шахрайському електронному листі або завантажить заражений файл на робочий комп'ютер. Так зловмисне програмне забезпечення потрапляє на комп’ютер, дозволяючи зловмисникам отримати доступ до системи та мати можливість оглядатися. Пізніше зловмисники намагаються дістатися до інших комп'ютерів у мережі, оцінюють наяні там дані та роблять все, щоб залишатися прихованими від захисних систем і не бути поміченими.

Словацький ексерт з кібербезпеки Мартін Фабрі зазначає, що не були проведенні тести на можливість зовнішнього проникнення в електронну систему кадастру - аудитор з кібербезпеки кадастру провалив свою роботу. Експерт висловлює занепокоєння, що через можливе нехтування кібербезпекою державних систем Словаччини не можна виключати, що зловмисники могли "оселитися" в інших держустановах, а тепер просто чекають слушного моменту для наступної атаки.

Кадастр нерухомості є основним інструментом у сфері реєстрації та нерухомості та оформлення угод із нею в країні. Це публічний реєстр, який містить основну інформацію про земельні ділянки, будинки та іншу нерухомість, включаючи їх власників, площу, мету використання та інші правові аспекти. Реєстрація в кадастрі нерухомості має юридичну силу та є підтвердженням права власності на об'єкт нерухомості.

Нагадуємо, що 19 грудня 2024 року російські хакери атакували реєстри Мін'юсту України та вивели їх з ладу. Деякі з них, очікується, що відновлять роботу до кінця січня 2025-го. При цьому, вірогідно, стався витік даних, та росіяни отримали інформацію про всіх українців. Це призведе до посилення уваги шахраїв до кожного з громадян. Та вкорте вказує на необхідність посилення кібербезпеки, адже війна з Росією ведеться і на просторах інтернету. Як бачимо, Україна ставиться відповідальніше до цих питань, ніж Словаччина.

Зараз читають на Інформаторі

18:43

На Україну чекає похмура п'ятниця – прогноз погоди на завтра, 17 січня