22.01.2025 Розслідування

Хакерська атака на державні реєстри України: як Мінʼюст маніпулює даними українців під час війни ?

Міністерство юстиції перейшло до завершального етапу відновлення реєстрів -  Стефанішина

Одне з найбільших питань, яке виникає після атаки росіян на реєстри: куди пішли кошти, виділені на забезпечення кібербезпеки? Наприклад, у 2024 році на рахунки ДП «НАІС», що займається адмініструванням реєстрів, надійшло 473 724 216 грн з державного бюджету. Ці гроші мали бути використані для укріплення захисту від зовнішніх атак. Та, схоже, були направлені на задоволення приватних інтересів чиновників Мінʼюсту Стефанішиної та підпорядкованих підприємств.

Коротко про головне

З 19 грудня 2024 року на тлі масованої хакерської атаки було тимчасово заблоковано функціонування близько 60 державних реєстрів, серед яких:

  • Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань.
  • Державний реєстр прав на нерухоме майно.
  • Державний реєстр актів цивільного стану громадян.
  • Єдиний державний реєстр засуджених і осіб, узятих під варту.
  • Єдиний реєстр довіреностей та багато інших важливих систем.

У результаті цієї кібератаки виникли серйозні порушення, адже доступ до цих даних є критично важливим для функціонування держави і бізнесу. Однак навіть після вжитих заходів щодо відновлення доступу, ці реєстри працюють не в повному обсязі і до тепер.

При цьому, ДП «НАІС», що відповідає за кібербезпеку державних реєстрів лище за минулий рік отримало більш ніж 723 мільйони гривень, які мали б посилити ресурси та запобігти втручанню росіян. То на що насправді було витрачено кошти?

Корупційні тендери: або на що було витрачено мільйони для кібербезпеки?

Аналіз публічних закупівель показав, що ТОВ “АВАЛІС”ТОВ “АККОРДГРУП”ТОВ “БСС Україна” та ТОВ “В2В-РІШЕННЯ” підписали найбільше договорів, що стосувались закупівлі комп’ютерного обладнання, серверів та програмного забезпечення.

Кілька прикладів тендерів, що були укладені в період з липня по грудень 2024 року:

  • ТОВ “АККОРДГРУП” виграло тендер щодо серверів на суму 20 900 000 грн. Тендер було оголошено 10 липня 2024 року.
  • ТОВ “АВАЛІС” отримало замовлення на комп’ютерне обладнання на суму 38 400 000 грн. Дата – 22 жовтня 2024 року.
  • ТОВ “В2В-РІШЕННЯ” 6 грудня 2024 року виграло тендер на програмне забезпечення для забезпечення безпеки на суму 2 400 000 грн.

При цьому, вимоги до учасників закупівель були прописані так, щоб перемогу отримували саме завчасно визначені компанії. Це є чітким індикатором маніпуляцій на рівні тендерних процедур.

Але це ще не все. Багато з перелічених компаній мають скандальну репутацію та зв’язки з кримінальними провадженнями. Наприклад, ТОВ “АВАЛІС” фігурує у справі щодо зловживань службовим становищем.

За інформацією з відкритих джерел, у листопаді 2023 року компанія була причетна до справи за ч. 4 ст. 191 КК України (крадіжка державних коштів). Окрім того, за результатами розслідування, було виявлено, що компанія «АВАЛІС» завищила вартість обладнання, що призвело до незаконного отримання близько 5 млн грннацінки.

ТОВ “БСС Україна” також стало об’єктом розслідування, коли з’ясувалося, що компанія разом з іншими афілійованими фірмами отримала більше 500 млн грн за програмне забезпечення для державних установ, таких як Мінфін та Нацбанк, причому закупівлі проводились за завищеними цінами.

Ці факти ставлять під питання саму діяльність державного підприємства НАІС, яке не перевіряє репутацію своїх контрагентів, укладаючи договори з такими сумнівними компаніями.

Що ще більш тривожить, так це ймовірний зв’язок цих компаній з спецслужбами рф. Деякі з таких мають тісні зв’язки з російськими структурами. Це відкриває нові аспекти для розслідувань, адже виявлення комунікації може свідчити про можливу причетність до кібератак, що сталися наприкінці 2024 року, і які були націлені на Державні реєстри України.

Описані схеми в системі мають далекосяжні наслідки. Розкрадання понад 40% бюджетних коштів, виділених на функціонування реєстрів, ставить під загрозу не лише стабільність фінансової системи, але й безпеку держави в цілому. В результаті цієї діяльності, інформація з державних реєстрів стає доступною для несанкціонованого доступу, що робить країну уразливою для кібератак та хакерських загроз. Що, звісно, впливає і на власність громадян.

Незаконні зміни в реєстрах: чого чекати українцям?

Після кібератаки, яка знеструмила державні реєстри, відбулося безліч незаконних змін в реєстрах. Наприклад, нашу ГО «НОН-СТОП» було потайки перереєстровано на невідомого Мартинюка Я.В. з Житомира. Реєстратори з Мінʼюсту не врахували ані принципи територіальності, ані відсутність узгодження з боку чинного керівництва Організації.

Зміна була здійснена шляхом подачі підроблених документів та прямого незаконного втручання в систему реєстрації, що стало можливим через кібератаку.

Нами було проведено власне розслідування в ході якого стало відомо, хто стояв за рейдерським захопленням ГО «НОН-СТОП». Мова йде не лише про реєстратора Центрального міжрегіонального управління Мінʼюсту Лопоцюк, що внесла завідомо неправдиві дані до системи. Але і про всю вертикаль Міністерства : від відділів реєстрації громадських формувань в складі Управлінь до першого заступника Кучерявенко та самої Стефанішиної.

Ми вже написали та відправили скарги щодо причетності кожного із вертикалі до рейдерських дій проти майна та прав громадян. Чекаємо на реакцію та вжиття невідкладних заходів.

Стали свідком правопорушення?

Повідомте про це нам. Ми допоможемо захистити порушені права!

Поділитись публікацією:

Останні новини