Переход в ХХ век. Как правительство целой страны из-за хакерских действий осталось без интернета почти на месяц

Эта серьезная проблема наложилась еще и на момент смены правительства — 4 ноября премьер-министр Ишмаэль Калсакау официально получил свои полномочия, а уже 5 власти Вануату официально признали проблему.

«Представьте, что в США, Великобритании или Австралии появляется новое правительство, а затем происходит такое. Вы даже не можете активировать электронную почту новым сотрудникам… Мы — первая страна в мире, с которой это случилось», — говорит Глен Крейг, руководитель консалтинговой фирмы Pacific Advisory, офис которой находится в Порт-Вили, столице Вануату.

Кибератаки против стран — это не что-то новое

Украина об этом знает, как почти никто в мире. Уже почти 10 лет страна постоянно вынуждена отбиваться от хакерских атак со стороны россиян как от государственных хакеров, так и злоумышленников из разных преступных группировок типа Conti.

К примеру, в конце 2015 года почти 30 подстанций Прикарпатьяоблэнерго отключились из-за использования троянской программы BlackEnergy3. В результате более 200 тысяч жителей Ивано-Франковской области оставались без электроэнергии сроком от одного до пяти часов. Тогда же произошли менее успешные атаки по системам Киевоблэнерго и Черновцыоблэнерго.

В июне 2017 года по Украине прошелся вирус NotPetya, нарушивший работу огромного количества государственных предприятий, частных бизнесов и правительственных сайтов. Впоследствии вирус распространился по всему миру — причем настолько, что администрация 45-го президента США Дональда Трампа назвала эту хакерскую атаку самой мощной в истории — суммарный ущерб оценивался в десятки миллиардов долларов. СБУ, а затем и власти многих стран, среди которых Австралия и США, возложили ответственность за атаку на российские спецслужбы.

В 2021 году Украина стала второй страной в мире по количеству проводимых кибератак против конкретной страны. В прошлом году, во время полномасштабной войны, их количество только увеличивалось, однако, благодаря заблаговременной подготовке, украинской ИТ-армии и помощи от союзников, последствия этих нападений фактически были сведены на нет.

Что произошло в Вануату?

Правительственные чиновники впервые признали проблему 5 ноября. Через несколько дней они рассказали местным СМИ о взломе, однако не упомянули ни о том, кто организовал атаку, ни о масштабах ущерба, ни о том, когда все последствия будут устранены, а всю вину перекладывали на непогоду, повредившую интернет-кабели.

Однако несколько источников рассказали The Guardian, что первые признаки взлома появились еще 30 октября. Местные жители рассказали, что первым признаком были электронные письма, не доходившие до правительственных адресов.

Впоследствии австралийская газета The Sydney Morning Herald сообщила, что это была атака хакеров. Злоумышленники требовали выкуп, правительство Вануату отказалось платить, а потому хакеры отключили все правительственные системы в стране, что повлекло за собой настоящий хаос среди госслужащих. Что это за хакеры и какую сумму они требовали — остается загадкой до сих пор.

Предполагается, что это была программа-вымогатель, которая блокирует все данные взломанной системы и требует оплату за их разблокировку. В случае отказа программа может действовать так, как захотят хакеры — то ли продолжать блокировку системы, то ли вообще удалить все заблокированные файлы.

Чиновникам пришлось импровизировать, чтобы продолжить работу и не дать хаосу распространиться еще больше. Кто-то использовал личную почту для рабочей коммуникации, часть коммуникации перешла в соцсети, благодаря чему на правительственных страницах значительно прибавилось подписчиков, а некоторые чиновники вообще вспомнили, что в мире все еще существуют ручки и блокноты.

Эксперты отмечают, что вся правительственная сеть Вануату, вероятно, была централизована и размещена исключительно на собственных серверах, что делает хакерам гораздо проще. Ведь когда существует копия всей системы где-нибудь в облачном хранилище, возобновить ее работу гораздо легче, чем строить ее с нуля.

На островах пообещали обновить свои системы защиты и обратились за помощью к Австралии. Ближе к концу месяца специалистам удалось частично восстановить доступ к государственным финансовым услугам, данным о медицинских закупках, иммиграционным и паспортным данным и экстренным линиям для вызова скорой помощи, пожарных и полиции.

По состоянию на сегодняшний день сайты уже работают в полном объеме, а чиновники отложили ручки с блокнотами и продолжают выполнять свою работу в онлайне.

Почему Вануату?

Вануату занимает уникальную позицию в Тихоокеанском регионе, развивая отношения с США, Китаем, Австралией и Новой Зеландией. К примеру, американцы с австралийцами уже несколько десятилетий являются главными партнерами островной страны в сфере безопасности. В то же время Китай начал инвестировать все больше денег в развитие отношений с Вануату, построив там сразу несколько инфраструктурных проектов.

Время для атаки было подобрано идеально — в момент смены правительства. Поэтому, вероятно, что хакерская атака была заранее спланированной.

Некоторые эксперты предполагают, что за атакой стоят индонезийские хакеры. Вануату уже давно поддерживает движение за независимость в индонезийской провинции Западное Папуа, где большую часть населения составляют меланезийцы.

Кибератаки вызывают все больший хаос по всему миру. Обновление систем и подготовка ИТ-специалистов, которые смогут бороться с атаками и их последствиями, становятся все более критическими — особенно для небольших стран с ограниченными ресурсами. В Вануату до сих пор не комментируют, что все же произошло в конце осени и кто стоял за атаками.

Не факт, что они и сами знают об этом.