Что происходит
В Вануату уже месяц из-за кибератаки отключены правительственные серверы и веб-сайты, чиновники по старинке используют ручки, бумагу и пишущие машинки.
Причины
Австралийские эксперты предположили, что причины атаки могут быть политическими: США и Китай борются за укрепление влияния в Океании, а Вануату заняло нейтральную позицию.
Контекст
Киберпреступники атакуют многие государства тихоокеанского региона. Недавно хакеры взломали австралийские компании Medibank и Optus.
Тенденция
В третьем квартале этого года число кибератак во всем мире выросло примерно на треть по сравнению с аналогичным периодом 2021-го.
Что происходит
В тихоокеанском государстве Вануату уже месяц отключены правительственные серверы и веб-сайты, чиновники по старинке используют в офисах ручки, бумагу и пишущие машинки.
- Вануату состоит из 80 островов, на которых проживают 314 тыс. человек. В результате кибератаки все они лишились возможности взаимодействовать с правительством онлайн, например платить налоги, получать лицензии, туристические визы или даже просто написать на официальную почту какого-либо государственного ведомства.
- Прибывающие грузы в портах теперь регистрируют в тетради, а у некоторых госслужащих возникли трудности с получением зарплат.
- Проблемы начались около месяца назад, когда вредоносная программа повредила почти все государственные архивы, электронные почты ведомств и их веб-сайты. Однако кибератака не повредила гражданскую инфраструктуру (например, веб-сайты магазинов или отелей работают исправно).
- В Вануату не очень хорошо развита система кибербезопасности, отмечают эксперты, поскольку столь маленьким государствам сложно содержать необходимое количество специалистов. Сейчас в Вануату ожидают помощи от Австралии, власти этой страны уже отправили на острова команду ИТ-специалистов.
Власти Вануату вынуждены импровизировать, чтобы оставаться на связи с гражданами. Некоторые чиновники используют частную электронную почту (которая не пострадала в результате кибератак) и мобильные телефоны. Многие начали активно переписываться с жителями в соцсетях. Люди в свою очередь ищут номера телефонов представителей властей в печатных справочниках.
Причины
Кибератака произошла менее, чем через месяц после избрания в Вануату нового правительства. 19 августа парламент должен был проголосовать по вотуму недоверия премьер-министру страны Бобу Лафману, но президент Вануату сыграл на опережение и распустил кабмин. После досрочных выборов новым премьером в октябре стал Ишмаэль Калсакау, а всего через несколько дней после его вступления в должность произошла масштабная кибератака.
- До сих пор неясно, кто стоит за этим нападением, власти отказываются от комментариев.
- В австралийской прессе появлялась информация о том, что взломщики требовали выкуп за восстановление доступа к системам, но правительство Вануату отказалось платить. Однако официального подтверждения этому нет.
- Мэг Кин, эксперт из австралийского Института Лоуи предположила, что причины кибератаки могут быть политическими. Доктор Кин отметила, что Вануату является важным политическим игроком в тихоокеанском регионе.
- Кин отмечает, что Вануату является одним из многих тихоокеанских государств, занявших нейтральную позицию по отношению к Западу и Китаю, в то время как США и КНР борются за укрепление влияния в Океании.
Контекст
Министр Австралии по Тихоокеанскому региону Пэт Конрой, посетивший Вануату на прошлой неделе, отметил, что кибератаки совершаются на многие страны (Тихоокеанского региона. — Прим. ред.).
- В октябре кибератаке подверглась одна из крупнейших в Австралии медицинских страховых компаний — Medibank. Хакеры получили доступ к базе данных с личной информацией 9,7 млн клиентов, включая премьер-министра страны Энтони Альбанезе. В этой базе были, в частности, имена и фамилии застрахованных лиц, их адреса, а также их результаты анализов на ВИЧ и данные о прохождении ими курсов лечения от алкогольной и наркозависимости. Часть этих данных киберпреступники «слили» в Сеть, а за остальное потребовали у страховой компании выкуп в размере $10 млн, однако в Medibank отказались платить.
- Ранее, в сентябре, от кибератаки пострадали клиенты австралийского оператора сотовой связи Optus. Хакеры украли данные почти 10 млн клиентов, в том числе серии и номера паспортов, водительских прав и медицинского страхования. Часть этих данных киберпреступники опубликовали в Сети — среди них была личная информация некоторых политиков.
- В ноябре федеральная полиция Австралии обвинила в организации по крайней мере одной из кибератак российских хакеров. Власти РФ при этом неоднократно отрицали причастность страны к кибератакам и выражали готовность сотрудничать в борьбе с хакерами.
Тенденция
Согласно исследованию ИТ-компании Check Point, в третьем квартале этого года число кибератак во всем мире выросло примерно на треть по сравнению с аналогичным периодом 2021-го. Специалисты по кибербезопасности назвали 2022-й «жестоким и бурным» годом.
Только за эту осень власти нескольких стран сообщили о кибератаках.
- В октябре хакеры атаковали правительственные серверы Словакии и Польши. По словам вице-спикера словацкого парламента Габора Гренделя, серия кибератак парализовала всю правительственную компьютерную сеть, из-за чего парламентская сессия не состоялась
- В том же месяце японские власти сообщили о совершении кибератаки на японский правительственный портал E-gov. Из-за этого у пользователей возникли проблемы с доступом к некоторым правительственным порталам. В Сети появились сообщения о том, что за этим стоит группировка Killnet. Авторы сообщений заявляют, что хакеры Killnet также стоят за обрушением японского налогового портала eLtax и сайта платежной системы JCB.
- Также в октябре хакеры KillNet заявили об атаке на госсайты Болгарии — по их словам, они заблокировали десять сайтов государственных ведомств страны, в том числе сайт болгарского президента.
- 26 ноября правительство Гваделупы сообщило, что вынуждено отключить часть правительственных систем после сокрушительной кибератаки. Расследование инцидента продолжается.
Фото обложки: Freepik