С внедрением карантинных ограничений значительно возросло число попыток рейдерских захватов собственности путем внесения изменений в Едином государственном реестре. Эксперты прогнозируют еще больший рост числа подобных преступлений в скором будущем.
С одной стороны, этому способствует слабая защищенность компьютеров пользователей реестра – нотариусов и регистраторов, а с другой – отсутствие в законе наказания за халатное обращение с вверенными им данными. Эксперты по кибербезопасности констатируют, что хакеры имеют доступ к компьютерам огромного числа пользователей реестра.
Названы самые частые жалобы украинского бизнеса
Правда, часть экспертов сомневается, что в большинстве случаев рейдерства виноваты хакеры, а не преднамеренный сговор с преступниками вносящего изменение в реестр лица.
Как бы там ни было, одной из главных причин активизации рейдеров в марте эксперты называют карантин, который заставил Коллегию, рассматривающею жалобы в сфере государственной регистрации (Антирейдерская комиссия), прервать свои заседания и прекратить рассмотрение жалоб в коллегиальном формате.
Форумский тролль
23 марта о новой волне активизации рейдеров сообщил ресурс Opendatabot. 13 марта госрегистратор из Херсонской области, ранее уже фигурировавший в схожих правонарушениях, переписал харьковскую "Юридическую инвестиционную компанию Форум" на стороннее лицо, о чем собственники узнали через предоставляемый Opendatabot'ом сервис по мониторингу изменений в госреестре.
Проблему удалось решить благодаря поднятому в СМИ шуму и последовавшей после этого реакции высших чинов Минюста: с момента публикации на Оpendatobot прошло лишь 10 часов, как глава ведомства Денис Малюська сообщил, что право владения собственностью будет уже в скором времени возвращено харьковским предпринимателям. В будущем мошенникам не стоит надеяться на проволочки Антирейдерской комиссии во время карантина – она, утверждал чиновник, хоть и не имеет возможности проводить заседания в коллегиальном формате и вызывать для рассмотрения дел представителей сторон, продолжит препятствовать рейдерству.
В пресс-службе Минюста подтвердили UBR.ua, что новый формат работы Коллегии стартовал 14 марта. С этого дня этот орган стал рассматривать жалобы на решения субъектов государственной регистрации и делает это единолично в течение 24 часов без приглашения жалобщиков и заинтересованных лиц. В соответствии с положениями пункта 8 Порядка рассмотрения жалоб в сфере государственной регистрации, тем не менее, единолично могут рассматриваться лишь очевидные правонарушения. Подать заявление на рассмотрение жалобы можно через портал госсуслуг iGov.
Киевляне начали активно переделывать свои квартиры под бизнес
Однако с момента самой атаки на харьковскую фирму и до решения Комиссии прошло 10 дней, рассказали участвовавший в оформлении дела юрист Opendatabot Федор Сафир.
"Рейдерский захват произошел 13 марта, в день последнего заседания Комиссии, но до 18 числа собственники не могли подать заявку через iGov – к нему не было доступа и, я предполагаю, его никто не поддерживал", – отметил Сафир.
Через 5 дней после того, как воспользоваться электронной формой все же удалось, Комиссия вернула "Форум" собственникам, однако, что привело к этому – восстановившаяся работа Комиссии, публикация на Opendatabot либо же личное обращение пострадавших владельцев "Форума" к Денису Малюське и его участие в процессе, неизвестно, отмечает Сафир.
Карантин и Комиссия
Случай с Форумом показательный, но далеко не единственный – рейдерских атак в марте стало в четыре раза больше, чем суммарно за все предыдущие месяцы 2020 года, заявлял Денис Малюська. Впрочем, после вхождения Комиссии в карантинный формат она стала выносить решения значительно быстрее, что пошло на пользу жертвам рейдерства, обратил внимание Федор Сафир из Opendatabot, изначально также отметили сложность возвращения имущества из-за паузы в работе Комиссии.
"Даже за 2-3 недели, которые в среднем проходят с момента перерегистрации и до решения Комиссии в формате работы с заседаниями, мошенники успевают перепродать имущество. Все кейсы, которые я наблюдал в этом году, происходили до решения Комиссии ", – отметил юрист Opendatabot.
Однако не все эксперты согласились с тем, что ситуация исправлена и считают единоличное формат недостаточным.
Глава киевского отделения Нотариальной палаты Украины (НПУ) Наталья Козаева уверена, что именно карантинная пауза, приведшая к отмене коллегиальных заседаний Антирейдерской комиссии, простимулировала хакеров активизировать свои попытки по захвату имущества.
Застройщики ринулись переделывать свои ЖК из-за упавшего спроса
"На данный момент, если какие-то записи внесены в реестр недвижимого имущества, о которых владельцу стало известно и он хочет их оспорить, подав жалобу в Коллегию, вряд ли он сможет оперативно увидеть и получить решение, поскольку Коллегия не имеет возможность рассматривать жалобы и приглашать стороны из-за карантина", – заключила Наталья Козаева.
Несмотря на то, что Комиссия официально принимает жалобы, после ухода на карантин ни одного нового решения на официальном сайте Минюста не появилось. Тоже самое касается и жалоб, рассмотренных до 13 марта – касательно них на сайте министерства до сих пор не было опубликовано ни одного подписанного министром приказа. Отсутствие юридического оформления решений коллегии также делает невозможным их фактическое исполнение.
"Пока Коллегия не работает, и оспорить изменения в реестре нельзя, хакер может взломать нотариуса и переписать имущество. Суд альтернативой не является, так как на всю бюрократию, включая наложения ареста на собственность, понадобится как минимум полгода – за это время можно все что угодно украсть", – поясняет Наталья Козавева.
Злой умысел или вмешательство хакера?
В харьковском происшествии как у самой Комиссии, так и у специалистов были все основания подозревать проводившего действие регистратора в намеренном мошенничестве – еще до регистрации он фигурировал в нескольких правонарушениях, а непосредственно 13 марта проводил и перерегистрацию других, помимо харьковской, фирм. Такая "активность" также влияет на своевременное вынесение решения Комиссией, которая на этом основании считает рейдерство очевидным, предполагает Федор Сафир.
Однако часто нельзя точно проверить, совершил действие регистратор самостоятельно, либо через его компьютер это сделал злоумышленник, отмечает исполнительный директор Лаборатории компьютерной криминалистики CyberLab Сергей Денисенко.
"Мы часто понимаем, что изменения вносил кто-то извне. Но что-либо доказать можно только проведением соответствующих исследований, которые подтвердят наличие или отсутствие фактов вмешательства в технику конечного пользователя", – объяснил Денисенко.
Поменяли формулировку. Бизнесу будет сложнее добиться послаблений по аренде
Юрист Opendatabot Федор Сафир все же склонен считать, что основной массив незаконных действий происходит благодаря сговору с ответственными за регистрацию лицами, которые вносят изменения сознательно.
"Я не исключаю, что есть случаи халатного отношения, однако в своей практике я сталкивался только с намеренным мошенничеством", – утверждает Сафир.
Как украсть чужое имущество
"Форум" – юридическая компания, которая была готова противостоять незаконному посягательству на свое имущество. Другие предприниматели и физические лица не всегда знают, как действовать в случаях рейдерского вмешательства.
"Как правило люди узнают, что потеряли недвижимость, когда она уже переоформлена на законных основаниях. Только на первом этапе хакер проводит незаконную перерегистрацию. Потом те люди, на которых собственность была переписана, приходят к нотариусу, а тот, сверившись с реестром, не может увидеть в нем злоупотреблений, ведь регистрация, к примеру, погашения ипотеки и запрета на отчуждения выглядит так, будто бы ее сделал сам регистратор. Поэтом и нотариус спокойно оформляет договор купли-продажи. В итоге люди сталкиваются с рейдерами, когда они приходят непосредственно к ним в дом", – рассказывает о методах преступников глава киевского отделения НПУ Козаева.
В случае с компаниями, добавляет Федор Сафир, обычно после перерегистрации мошенники проводят смену директора, подают изменение вида деятельности и, чтобы создать дополнительные неудобства жертве, меняют адрес, чтобы нельзя было оспорить решение по месту регистрации. В дальнейшем инициируется собрание учредителей и, когда у мошенника появляется право директорской подписи, он отчуждает активы компании, в том числе недвижимое имущество, и выводит капитал.
Взломать могут каждого
Предпосылки для активизации рейдеров, между тем, появились и в виду позитивных изменений в прошлом году.
"После прошлогодней долгожданной ликвидации коммунальных предприятий, предоставлявших услуги по регистрации и часто участвовавших в рейдерстве, мошенникам не к кому обращаться, чтобы осуществить неправомерную регистрацию. Единственной лазейкой осталось хакерское вмешательство в компьютеры регистраторов и нотариусов. Это обуславливает и рост числа подобных случаев", – отмечает Наталья Козаева.
К повышенному вниманию со стороны кибермошенников ни нотариусы, ни государственные регистраторы, как, впрочем, представители всех других госструктур, оказываются не готовы, убежден директор CyberLab Денисенко.
"Нотариусы еще более-менее пытаются себя обезопасить, так как от этого напрямую зависит их доход. Регистраторы становятся наиболее вероятным объектом для злоумышленника: имея логин и пароль базы данных, используя возможность второй сессии, хакер может делать все что угодно с имуществом. У него полный доступ", – разъясняет суть проблемы Денисенко.
В Киеве рухнул рынок аренды. Март просел почти на треть
Она актуальна и для государственных нотариусов, которые пользуются компьютерами, предоставленными и настроенными министерством.
"Никто не проверяет, как у государственных нотариусов обстоят дела в настройках удаленного доступа и наличие программ шпионов. В марте 2020 года пострадали 4 государственных нотариуса, что является плохим результатом", – делится сведениями глава киевского отделения НПУ.
Впрочем, узнать о том, к какому количеству компьютеров имеют доступ хакеры можно лишь постфактум, отмечает Сергей Денисенко.
"Хакер, получивший постоянный доступ к компьютеру нотариуса, сливает данные в даркнет, где они сливаются в одну базу данных. Злоумышленники могут провести рейдерское вмешательство и через полгода, и большая часть этих случаев не будет зафиксирована. Для примера, в даркнете, согласно нашему анализу, в общей сложности хранились логины и пароли от почтовых ящиков 65 тысяч адвокатов", – делится сведениями директор CyberLab.
Наталья Козаева прогнозирует увеличение числа хакерских атак в дальнейшем, так как общее число зараженных компьютеров нотариусов и регистраторов может исчисляться сотнями. "Взломать можно любого, если задаться такой целью", – констатирует глава киевского отделения НПУ.
Что предлагают эксперты
Опрошенные UBR.ua эксперты убеждены, что для исправления ситуации необходимо обязать проводящих регистрацию лиц более тщательно следить за безопасностью вверенных им данных.
"Нужно принимать закон, чтобы в приказном порядке обязать настроить свои компьютеры и операционные системы надлежащим образом всех пользователей государственных реестров: требовать от них соблюдение кибер-гигиены, иметь и использовать только лицензионные программы и антивирусники. Сейчас это носит лишь рекомендательный характер, данные нормы не все соблюдают. В закон же внести изменения сложно, его нужно написать и проголосовать в Верховной Раде", – поясняет Козаева. Также она подчеркнула необходимость и других изменений.
Каждая пятая стройка в Киеве остановилась на время карантина. Что с ценами
"Даже если вам стало вовремя известно о том, что в реестре хакеры взломали регистратора и сделали запись без ведома его и владельца, быстро ее убрать не выйдет. Законодательство не предоставляет оснований ее просто удалить даже самому регистратору, от имени которого ее сделали. Это можно сделать только через решение суда, что занимает от 3 месяцев до года", – говорит Козаева.
Солидарную позицию по этому поводу высказал и Сергей Денисенко, однако отметив, что законодательно необходимо предусмотреть и ответственность за приведшее к незаконным действиям халатное отношение к кибербезопасности, а не только для добравшихся до данных через удаленный доступ мошенников.
Отметим, что комплекс этих мер должен снять вопрос, в сговоре был регистратор или стал всего лишь невинной жертвой хакерского вмешательства.
Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.
