В Україні набирають обертів махінації з нерухомістю. Зловмисники придумали схему, яка дозволяє їм торгувати чужими квартирами та іншою нерухомою власністю. При цьому злочинці не обдурюють довірливих людей похилого віку і не підробляють документи. Усе, що їм потрібно для успішної афери, - потрапити до державного реєстру нерухомості. І вони навчилися успішно це робити.
Як це відбувається? Стверджувати щось поки що рано - тільки недавно почалось офіційне розслідування подібних інцидентів. Однак «Главкому» вдалося поговорити з представниками влади та нотаріусами й з'ясувати подробиці скандалу, наслідки якого важко уявити.
Із чого все почалося
Скандал навколо афер із нерухомістю розгорівся в середині травня. У ЗМІ з'явилася інформація про те, що, нібито, нотаріуси зафіксували несанкціоновані реєстраційні дії в Державному реєстрі прав на нерухоме майно. Із посиланням на лист глави відділення Нотаріальної палати України в Сумській області Лариси Волошиної своїм колегам, журналісти повідомляли про те, що хтось незаконно проникає до реєстру нерухомості.
«За повідомленням приватного нотаріуса Сумського міського нотаріального округу Ассорі Оксани Юріївни, у період з 13 квітня по 28 квітня 2016 сторонніми особами шляхом використання її логіна користувача та паролів було здійснено несанкціоновані реєстраційні дії в Державному реєстрі прав на нерухоме майно», - цитували видання лист Волошиної.
Під несанкціонованими реєстраційними діями Волошина мала на увазі маніпуляції з реєстром - від імені сумського нотаріуса було знято заборону на продаж будинку в Києві, який був в іпотеці.
Як відреагувала влада
На новини про злам реєстру нерухомості відразу відреагували в Мін'юсті. У профільному відомстві запевнили - ніяких зламів не було. «Не зафіксовано жодних спроб доступу до реєстру без використання зазначених засобів ідентифікації», - пояснили в Мін'юсті.
Звалив усю провину на нотаріусів і глава відомства Павло Петренко. «Бувають такі факти, коли нотаріуси передають ключі доступу до реєстру своїм помічникам. А потім, коли з’являється скарга на дії нотаріуса, є такі творчі спеціалісти, які починають розповідати про всесвітню змову й віруси», - так окреслив позицію Мін'юсту в інтерв’ю «Главкому» Павло Петренко.
За словами міністра, звичайно, не можна заперечувати якісь унікальні ситуації, але він вважає, що потрапити до реєстру незаконно практично неможливо. «І поки це не буде підтверджено спеціальною експертизою, яку проводить Державна служба спеціального зв'язку та захисту інформації, ми не можемо вважати несанкціоноване втручання в реєстр реальним», - додав голова профільного відомства.
Резюмуючи, Петренко запевнив, що системи безпеки Мін'юсту не сповіщали про зовнішнє несанкціоноване втручання в роботу реєстру.
Чи був злом
Щоб спробувати з'ясувати, чи були насправді випадки злому реєстру нерухомості, «Главком» звернувся до недержавної організації, яка також розслідує випадки незаконного проникнення в базу даних, - лабораторію комп'ютерної криміналістики CyberLab. Представники компанії підтвердили: фактично ніякого злому реєстру не було. Але це не означає, що «творчі фахівці», про яких говорив міністр, кажуть неправду.
Як стверджують експерти, у зловмисників немає необхідності ламати реєстр. «Вони працюють по-іншому: спочатку за допомогою «вірусного» програмного забезпечення отримують доступ до комп'ютерів нотаріусів, а потім крадуть у них ключі доступу до реєстрів. І заходять за цими ключами. Зрозуміло, що система не сприймає такий сеанс як злом», - пояснює Сергій Прокопенко, директор CyberLab.
Якщо вірити спеціалістам, схема атаки на комп'ютер нотаріуса виглядає так: спочатку хакери відправляють лист, замаскований під офіційну розсилку Мін'юсту. На прохання «Главкому» CyberLab надала скріншот одного з таких листів.
На скріншоті видно, що в листі є прикріплений файл Excel. Саме в цьому файлі, за даними фахівців, і міститься вірус, який установлює на комп'ютер нотаріуса програму віддаленого доступу для хакера. Через неї зломник отримує доступ до всіх файлів «зараженої» «машини».
Далі хакери починають моніторити комп'ютер і дії нотаріуса, щоб знайти програми та особисті дані для доступу до реєстру нерухомості. Коли необхідні дані знайдені, злочинці крадуть їх і потім використовують у своїх цілях.
Хакери не задаються метою підключитися до комп'ютерів якихось конкретних нотаріусів. Вони проводять масову розсилку, а далі обробляють тих, хто попався. При цьому, як зазначають в CyberLab, для підвищення ефективності зломники використовують «соціальні» хитрощі. Наприклад, у темі листа вказують «Скарга на нотаріуса» або «Рішення суду». Також злочинці навчилися «підставляти» як відправника реальні адреси з доменним ім'ям Мін'юсту - деяким нотаріусам приходили листи з адрес, які мають вигляд @minjust.gov.ua.
Подібні прийоми дозволяють хакерам заражати досить велику кількість комп'ютерів нотаріусів. За даними CyberLab, за одну розсилку заражаються приблизно 36% адресатів.
Судові підтвердження
Про те що слова міністра Павла Петренка не зовсім відповідають дійсності, свідчать і судові документи. Відповідно до матеріалів Одеського окружного адмінсуду, півроку тому до міністра юстиції надійшов лист від «Одеського олійноекстракційного заводу» з проханням перевірити діяльність приватного нотаріуса з Рівного Сергія Кучика. Приводом стало внесення цим нотаріусом запису в реєстр речових прав на нерухоме майно щодо арешту всіх активів екстракційного заводу.
Обтяження було проведено без нотаріальних дій (до 2016 року це було обов'язковим) і Кучик опинився під слідством. Сам нотаріус запевняв слідчих, що реєстрацію не здійснював. Мовляв, відбулась «компрометація» логіна, пароля та ключа електронного цифрового підпису. Заяву до поліції про незаконне втручання в роботу реєстру прав власності з використанням електронного ключа Кучика нотаріус подав ще 30 листопада.
У рамках цієї справи слідство вивчає ще два епізоди втручання в реєстр під логіном Кучика: зняття обтяження з боржника – фірми «Центр Дозвілля Ра» та реєстрація обтяження на майно компанії «Чорноморгідрозалізобетон». Останнє, до речі, також писало звернення на ім'я міністра юстиції Павла Петренка з проханням перевірити дії нотаріуса.
У телефонній розмові Кучик не заперечував «Главкому», що став жертвою хакерів, але відмовився давати будь-які коментарі на цю тему.
Масштаби проблеми
Як з'ясував «Главком», проблема несанкціонованих змін у реєстрі речових прав на нерухоме майно набуло всеукраїнського масштабу. Експерти CyberLab запевняють: на сьогодні вже заражено понад 500 комп'ютерів нотаріусів держвиконавців та інших осіб, що мають доступ до реєстру. Приблизно стільки ж зафіксовано несанкціонованих дій у реєстрі нерухомості.
Наприклад, у базі судових рішень можна побачити, що Національна поліція розслідує незаконне втручання в реєстр речових прав під акаунтом одного з харківських нотаріусів (ім'я не оприлюднюється). У лютому з використанням її цифрового підпису та пароля було здійснено понад 20 реєстраційних дій щодо припинення заборони на нерухоме майно та іпотеки, зняття арештів та ін.
На умовах анонімності один із нотаріусів повідомив «Главкому», що найбільше таких несанкціонованих втручань в роботу реєстру відбувається в Житомирській, Рівненській та Харківській областях.
За інформацією одеського нотаріуса Миколи Журавля, яку він отримав від VIP-клієнта з фінансового сектору, на сьогодні шляхом зламу електронного реєстру з банківської іпотеки по всій країні виведено майна на суму понад $100 мільйонів.
Про актуальність загрози з боку хакерів свідчить нещодавнє застереження, що було опубліковано на неофіційній FB-сторінці нотаріальної палати: «Справжня пошта Нотаріальної палати України – Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript., у підробленому варіанті не вистачає однієї літери. НПУ зараз цей напрямок взяла до роботи, розробляємо щось на зразок Інструкції. Будьте пильними!!!».
Хакери, нотаріуси чи «смотрящі»
Факти фальсифікацій у реєстрі речових прав підтверджують і юристи, що надають послуги в корпоративних суперечках. На умовах анонімності представник однієї з відомих юридичних компаній запевнив «Главком», що списувати на хакерів усі епізоди протизаконних перереєстрацій майна буде перебільшенням. Наші джерела розповіли ще про одну схему доступу до реєстру нерухомості.
«Нотаріус віддає потрібним людям паролі та ключ, сідає в літак і залишає країну. Відсутність у країні створює йому алібі на той час, коли відбуваються незаконні зміни в реєстрі від імені цього нотаріуса», - розповідає про технологію шахрайства співрозмовник «Главкому».
Водночас він запевняє, що в будь-якому разі це є певним ризиком для подальшої долі будь-якого нотаріуса. Тому дуже важливо мати прикриття на рівні Мін'юсту.
За версією, яку «Главкому» довелось почути від представників юридичного бізнесу, такий «дах» існує у вигляді двох осіб, яких на ринку знають на імена «Дмитро» та «Андрій». Обидва начебто не працюють у структурі Мін'юсту, але мають істотний вплив на Реєстраційну службу міністерства. А точніше на діяльність комісії з питань розгляду скарг у сфері державної реєстрації, що працює в структурі Реєстраційної служби. Ця комісія розглядає рішення про проведення реєстраційної дії, якщо воно було проведено незаконно (наприклад, з ознаками рейдерства) і має можливість скасувати перереєстрацію корпоративних прав або нерухомості.
Довідка
Як відбувається доступ нотаріусів до Державного реєстру нерухомості
ДП «Національні інформаційні системи» надає нотаріусу засіб електронного цифрового підпису,шляхом завантаження спеціалістами держпідприємства відповідної інформації на цифровий носій.
До цифрового підпису нотаріус має три паролі. Перший складається із серії реєстраційного посвідчення нотаріуса та початкових літер регіону, у якому нотаріус здійснює нотаріальну діяльність (він також відомий і ДП «Національні інформаційні системи»). Два інші паролі нотаріус вигадує самостійно на момент активації зазначеного електронного ключа, тобто при першому використанні його для входу до реєстру.
Також нотаріус для ведення нотаріальної діяльності обов'язково укладає договір з ДП «Національні інформаційні системи» про надання послуг із підключення та забезпечення технічної підтримки користування Єдиними та Державними реєстрами.