Перехід у ХХ сторіччя. Як уряд цілої країни через дії хакерів залишився без інтернету майже на місяць

Ця серйозна проблема наклалась ще й на момент зміни уряду — 4 листопада прем'єр-міністр Ішмаель Калсакау офіційно набув своїх повноважень, а вже 5 влада Вануату офіційно визнала проблему.

«Уявіть, що в США, Великій Британії чи Австралії з’являється новий уряд, а потім відбувається таке. Ви навіть не можете активувати електронну пошту новим співробітникам… Ми перша країна у світі, з якою це трапилося», — каже Глен Крейг, керівник консалтингової фірми Pacific Advisory, офіс якої знаходиться у Порт-Вілі, столиці Вануату.

Кібератаки проти країн не є чимось новим

Україна про це знає, як майже ніхто у світі. Вже майже 10 років країна постійно вимушена відбиватися від хакерських атак зі сторони росіян — як від державних хакерів, так і зловмисників з різних злочинних угруповувань на кшталт Conti.

Наприклад, наприкінці 2015 року майже 30 підстанцій Прикарпаттяобленерго відключилися через використання троянської програми BlackEnergy3. У результаті понад 200 тисяч жителів Івано-Франківської області залишалися без електроенергії на строк від однієї до п’яти годин. Тоді ж відбулися менш успішні атаки по системах Київобленерго та Чернівціобленерго.

У червні 2017 року Україною пройшовся вірус NotPetya, який порушив роботу величезної кількості державних підприємств, приватних бізнесів та урядових сайтів. Згодом вірус поширився по всьому світу — причому настільки, що адміністрація 45-го президента США Дональда Трампа назвала цю хакерську атаку найпотужнішою в історії — сумарні збитки оцінювалися в десятки мільярдів доларів. СБУ, а потім і влада багатьох країн, серед яких Австралія та США, поклали відповідальність за атаку на російські спецслужби.

У 2021 році Україна стала другою країною у світі за кількістю кібератак, які проводилися проти конкретної країни. Минулого року, під час повномасштабної війни, їхня кількість лише збільшувалася, проте, завдяки завчасній підготовці, українській ІТ-армії та допомозі від союзників, наслідки від цих нападів фактично були зведені нанівець.

Що трапилося у Вануату?

Урядові чиновники вперше визнали проблему 5 листопада. Через кілька днів вони розповіли місцевим ЗМІ про злам, проте не згадали ні про те, хто організував атаку, ні про масштаби збитків, ні про те, коли усі наслідки будуть усунуті, а усю вину перекладали на непогоду, яка пошкодила інтернет-кабелі.

Проте декілька джерел розповіли The Guardian, що перші ознаки зламу з’явилися ще 30 жовтня. Місцеві мешканці розповіли, що першою ознакою були електронні листи, які не доходили до урядових адрес.

Згодом австралійська газета The Sydney Morning Herald повідомила, що це була хакерська атака. Зловмисники вимагали викуп, уряд Вануату відмовився платити, а тому хакери відключили усі урядові системи у країні, спричинивши справжній хаос серед держслужбовців. Що це за хакери та яку суму вони вимагали — залишається загадкою і досі.

Існують припущення, що це була програма-вимагач, яка блокує усі дані зламаної системи та вимагає оплату за їхнє розблокування. У випадку відмови, програма може діяти так, як захочуть хакери — чи то продовжувати блокування системи, чи взагалі видалити усі заблоковані файли.

Чиновникам довелось імпровізувати, щоб продовжити роботу та не дати хаосу розповсюдитись ще більше. Хтось використовував особисту пошту для робочої комунікації, частина комунікації перейшла в соцмережі, завдяки чому на урядових сторінках значно побільшало підписників, а деякі урядовці взагалі згадали, що у світі все ще існують ручки та блокноти.

Експерти відзначають, що вся урядова мережа Вануату, вірогідно, була централізована та розміщена виключно на власних серверах, що робить роботу хакерів набагато легшою. Адже коли існує копія усієї системи десь в хмарному сховищі, відновити її роботу набагато легше, ніж будувати її з нуля.

На островах пообіцяли оновити свої системи захисту та звернулися за допомогою до Австралії. Ближче до кінця місяця фахівцям вдалося частково відновити доступ до державних фінансових послуг, даних про медичні закупівлі, імміграційні та паспортні дані й до екстрених ліній для виклику швидкої допомоги, пожежників та поліції.

Станом на зараз сайти вже працюють у повному обсязі, а чиновники відклали ручки з блокнотами та продовжують виконувати свою роботу в онлайні.

Чому Вануату?

Вануату займає унікальну позицію у Тихоокеанському регіоні, розбудовуючи стосунки з США, Китаєм, Австралією та Новою Зеландією. Наприклад, американці з австралійцями вже кілька десятиріч є головними партнерами острівної країни у сфері безпеки. Водночас Китай почав інвестувати все більше грошей у розбудову відносин з Вануату, побудувавши там одразу декілька інфраструктурних проєктів.

Час для атаки був підібраний ідеально — у момент зміни уряду. А тому, вірогідно, що хакерська атака була заздалегідь спланованою.

Деякі експерти припускають, що за атакою стоять індонезійські хакери. Вануату вже давно підтримує рух за незалежність в індонезійській провінції Західне Папуа, де більшу частину населення складають меланезійці.

Кібератаки спричиняють все більше хаосу по всьому світові. Оновлення систем та підготовка ІТ-фахівців, які зможуть боротися із атаками та їхніми наслідками стають все більш критичними — особливо для невеликих країн з обмеженими ресурсами. У Вануату і досі не коментують, що все ж таки сталося наприкінці осені та хто стояв за тими атаками.

Не факт, що вони й самі про це знають.