Назад в офлайн

В тихоокеанском государстве Вануату уже несколько недель отключены правительственные серверы и веб-сайты, чиновники по старинке используют в офисах ручки, бумагу и пишущие машинки.

Вануату состоит из 80 островов, на которых проживают 314 тыс. человек. В результате кибератаки они лишились возможности взаимодействовать с правительством онлайн, например платить налоги, получать лицензии, туристические визы или просто написать на официальную почту какого-либо государственного ведомства.

Прибывающие грузы в портах теперь регистрируют в тетради, а у некоторых госслужащих возникли трудности с получением зарплат.

Проблемы начались около месяца назад, когда вредоносная программа повредила почти все государственные архивы, электронную почту ведомств и их веб-сайты. Однако кибератака не повредила гражданскую инфраструктуру (например, веб-сайты магазинов или отелей работают исправно).

В Вануату не очень хорошо развита система кибербезопасности, отмечают эксперты, поскольку столь маленьким государствам сложно содержать необходимое количество специалистов. Сейчас в Вануату ожидают помощи от Австралии - власти этой страны уже отправили на острова команду специалистов.

Власти Вануату вынуждены импровизировать, чтобы оставаться на связи с гражданами. Некоторые чиновники используют частную электронную почту (которая не пострадала в результате кибератак) и мобильные телефоны. Многие начали активно переписываться с жителями в соцсетях. Люди в свою очередь ищут номера телефонов представителей властей в печатных справочниках.

Причины выясняются

Кибератака произошла менее чем через месяц после избрания в Вануату нового правительства. 19 августа парламент должен был проголосовать по вотуму недоверия премьер-министру страны Бобу ЛАФМАНУ, но президент Вануату сыграл на опережение и распустил кабмин. После досрочных выборов новым премьером в октябре стал Ишмаэль КАЛСАКАУ, а всего через несколько дней после его вступления в должность произошла масштабная кибератака.

До сих пор неясно, кто стоит за этим нападением, власти отказываются от комментариев.

В австралийской прессе появлялась информация о том, что взломщики требовали выкуп за восстановление доступа к системам, но правительство Вануату отказалось платить. Однако официального подтверждения этому нет.

Мэг КИН, эксперт из австралийского Института Лоуи, предположила, что причины кибератаки могут быть политическими. Доктор Кин отметила, что Вануату является важным политическим игроком в тихоокеанском регионе.

Кин отмечает, что Вануату - одно из многих тихоокеанских государств, занявших нейтральную позицию по отношению к Западу и Китаю, в то время как США и КНР борются за укрепление влияния в Океании.

Подвергаются атакам

Министр Австралии по Тихоокеанскому региону Пэт КОНРОЙ, посетивший Вануату на прошлой неделе, отметил, что кибератаки совершаются на многие страны этого региона.

В октябре кибератаке подверглась одна из крупнейших в Австралии медицинских страховых компаний - Medibank. Хакеры получили доступ к базе данных с личной информацией 9,7 млн клиентов, включая премьер-министра страны Энтони АЛЬБАНЕЗЕ. В этой базе были, в частности, имена и фамилии застрахованных лиц, их адреса, а также результаты анализов на ВИЧ и данные о прохождении ими курсов лечения от алкогольной и наркотической зависимости. Часть этих данных киберпреступники слили в сеть, а за остальное потребовали у страховой компании выкуп в размере $10 млн, однако в Medibank отказались платить.

Ранее, в сентябре, от кибератаки пострадали клиенты австралийского оператора сотовой связи Optus. Хакеры украли данные почти 10 млн клиентов, в том числе серии и номера паспортов, водительских прав и медицинского страхования. Часть этих данных киберпреступники опубликовали в сети - среди них была личная информация некоторых политиков.

В ноябре федеральная полиция Австралии обвинила в организации по крайней мере одной из кибератак российских хакеров. Власти РФ при этом неоднократно отрицали причастность страны к кибератакам и выражали готовность сотрудничать в борьбе с хакерами.

Парализуют сети

Согласно исследованию ИТ-компании Check Point, в третьем квартале этого года число кибератак во всем мире выросло примерно на треть по сравнению с аналогичным периодом 2021-го. Специалисты по кибербезопасности назвали 2022 год "жестоким и бурным".

Только за эту осень власти нескольких стран сообщили о кибератаках.

В октябре хакеры атаковали правительственные серверы Словакии и Польши. По словам вице-спикера словацкого парламента Габора ГРЕНДЕЛЯ, серия кибератак парализовала всю правительственную компьютерную сеть, из-за чего парламентская сессия не состоялась.

В том же месяце японские власти сообщили о совершении кибератаки на японский правительственный портал E-gov. Из-за этого у пользователей возникли проблемы с доступом к некоторым правительственным порталам. В сети появились сообщения о том, что за этим стоит группировка Killnet. Авторы сообщений заявляют, что хакеры Killnet также стоят за обрушением японского налогового портала eLtax и сайта платежной системы JCB.

В октябре хакеры Killnet также заявили об атаке на госсайты Болгарии - по их словам, они заблокировали десять сайтов государственных ведомств страны, в том числе сайт болгарского президента.

26 ноября правительство Гваделупы сообщило, что вынуждено отключить часть правительственных систем после сокрушительной кибератаки. Расследование инцидента продолжается.

mn.ru