Kolejny cyberatak na Kanadę. Hakerzy żądają okupu

Cyberatak na rząd Nunavut, terytorium na północy kraju (Nunavut nie jest prowincją, lecz jednym z trzech tzw. terytoriów), nastąpił w poprzedni weekend. W sobotę 2 listopada na rządowych komputerach pojawił się komunikat, że wszystkie dane oraz ich kopie zapasowe zostały zaszyfrowane, lub zniszczone, a każda próba odzyskania danych może je zniszczyć. Hakerzy podali również link, z którego należało skorzystać w ciągu 48 godzin.

„Im szybciej się skontaktujecie, tym niższa będzie cena” - napisano w komunikacie. Na zapłatę okupu wyznaczono termin 21 dni. Jeśli zaś rząd Nunavut nie skontaktuje się w ciągu 14 dni od daty komunikatu, przejęte dane zostaną zniszczone – zapowiedzieli hakerzy. Twierdzą oni również, że nie istnieje żaden program naprawiający rządowe serwery, poza ich własnym. Nie ma informacji o wysokości żądanego okupu. W komunikacie rząd poinformował, że nie zostały przejęte dane osobowe.

Rząd Nunavut, jak podawał portal Nunatsiaq.com, nie został całkiem pozbawiony danych, ponieważ regularnie są robione bieżące kopie posiadanych baz i dokumentów. Część cytowanych ekspertów twierdzi jednak, że najlepszym rozwiązaniem może być zapłacenie okupu.

Rządowe agencje i służby publiczne działają, ale – jak donoszą media – powrócono do użycia faksu i telefonu, rządowe maile są niedostępne.

W miniony poniedziałek rząd Nunavut wydał obszerny komunikat wyjaśniający m.in. zasady kontaktów i uzyskiwania dokumentów w okresie przejściowym. Obsługa ludności przebiegać ma normalnie, choć z opóźnieniami. Szpitale działają, ale nie są dostępne telefoniczne usługi opieki zdrowotnej. Działa sądownictwo, ale już np. rejestry ksiąg wieczystych nie są dostępne. Działają szkoły, ale bez dostępu do internetu.

Jak w czwartek podawała agencja The Canadian Press, priorytetem dla rządu jest przywrócenie sprawnego działania usług publicznych związanych z ministerstwami zdrowia, spraw rodziny, finansów i sprawiedliwości.

Miesiąc temu publiczna telewizja CBC podawała informacje o atakach na systemy IT placówek ochrony zdrowia w Toronto. Były to zarówno szpitale jak np. przychodnie dentystyczne. Przedtem doszło do serii ataków na systemy IT szeregu miast. Zarówno w przypadkach ataków wymuszających okup (ransomware) w Toronto, jak i w przypadku obecnego ataku na rządowe systemy w Nunavut, hakerzy podawali do kontaktu adresy mailowe na serwerach Protonmail, szwajcarskiego systemu szyfrowanych maili, opracowanego przez naukowców CERN i MIT.

Nie jest to pierwszy atak na rządowe serwery w Kanadzie. W styczniu 2011 r. hakerzy włamali się na serwery m.in. ministerstwa finansów. Jak podawały wówczas media, hakerom udało się uzyskać dostęp do kont mailowych wysokich urzędników i z nich wysłać maile do departamentów IT, wyłudzając w ten sposób dane o hasłach dających dostęp do rządowych sieci i tajnych dokumentów. Rozesłano też w mailach załączniki, których otwarcie powodowało uaktywnienie złośliwych programów. Służby odpowiedzialne za cyberbezpieczeństwo zablokowały możliwość korzystania z internetu w urzędach dotkniętych atakiem hakerów. Część ekspertów wskazywała, że za tym cyberatakiem stały Chiny, Chiny zaprzeczyły oskarżeniom.

W 2014 r. zaatakowany został National Research Council (Krajowa Rada Badań), federalna agencja zajmująca się badaniami naukowymi i współpracą w tej sferze z sektorem prywatnym. O ten cyberatak został oskarżony „wysoce specjalistyczny chiński podmiot rządowy”.

W 2017 r. Communications Security Establishment (CSE), rządowa agencja przeciwdziałająca m.in. atakom na rządowe systemy komputerowe, podała, że między 2013 a 2015 wykrywano co roku ponad 2,5 tys. prób cyberataków na rządowe serwery, za którymi stały obce rządy.

Przy tym kanadyjski rząd ma już doświadczenie w testowaniu usług hakerskich do tworzenia lepszych zabezpieczeń systemów. Cztery lata temu kanadyjska armia przeprowadziła oficjalny przetarg na zhakowanie komputerów pokładowych wojskowych samochodów.