【看中國2019年2月7日訊】2018年,美國阿拉斯加一個偏遠社區的基礎設施遭到惡意軟體攻擊,被迫離線。直到那一刻,他們才意識到自己有多麼依賴電腦。
據《BBC》報導,阿拉斯加的馬塔努斯卡-蘇西特納區(Matanuska-Susitna,又名馬塔蘇)遭遇了毀滅性的打擊。他們一直不知道攻擊來自何處。惡意軟體迅速蔓延到整個區的計算機網路,擾亂了一系列繁雜的服務系統功能。
數百名員工發現自己無法登入電腦進行工作。當地圖書館的工作人員接到緊急電話,要求他們迅速關閉所有的公共電腦。動物收容所也無法獲取那些毛茸茸的動物所需的藥物數據。
影響還不止於此。網上游泳課預約系統癱瘓,人們必須親自去排隊。一個區的辦公被迫暫時採用電子打字機。海倫.穆諾茲(HelenMunoz)是一名87歲的婦女,她一直在為改善該區的污水管道系統而努力。她像往常一樣致電當地管理人員,得到意外的回應:「我們的電腦壞了,」她驚訝地舉起雙手。「上帝保佑我們吧,網路攻擊幾乎阻止了一切,」
襲擊於2018年7月開始,幾個月裡,馬塔蘇一直在努力恢復。當惡意軟體最初出現襲擊跡象時,沒有人預料到會帶來混亂。起初,IT人員每天工作20個小時,負責用數字程式清理150臺伺服器。
馬塔蘇是一個主要以鄉村為主的行政區,面積相當於西弗吉尼亞(WestVirginia)或拉脫維亞(Latvia),但人口只有10萬。很奇怪這裡竟然成為網路攻擊的目標。
事情的經過是這樣的。
2018年7月23日上午,位於帕爾默(Palmer)小鎮馬塔蘇辦公室的工作人員照常上班。幾個小時之內,反病毒程序就在他們的一些電腦上發現了異常活動。該區的IT主管懷亞特(EricWyatt)讓他的團隊仔細查看。他們發現了惡意文件,遵循標準流程,讓員工更改密碼,同時啟動了一個自動程序,清除任何可疑的軟體。
但當他們啟動這一防禦機制時,卻出現了意想不到的反應。懷亞特看到網路活躍起來。這看起來像是有一次更大的或第二階段的攻擊被觸發了,好像有人在監視IT部門的防禦動作,或者是惡意軟體的自動響應。不管怎樣,它已經開始了進一步擴散。在某些情況下,它鎖定了更多員工的文件,並要求支付贖金。
這種形式的惡意軟體被稱為「勒索軟體」,是一種對計算機系統越來越普遍和危險的軟體。近年來,世界各地的勒索軟體爆發,導致醫院暫時關閉,工廠停產,主要港口業務受到影響,數百個辦公室陷入混亂。據估計,勒索軟體事件每年造成的損失高達數十億美元。
這種網路攻擊規模對懷亞特來說前所未見。在為國防部門和政府部門工作之前,懷亞特就在美國空軍(US AirForce)開始了自己的IT職業生涯。
「我在這個行業干了35年以上,在此期間也處理過這類事情,」他說。「這次比我過去所見過的規模更大、情況更複雜。」當意識到這一事件將引起嚴重後果時,他去見了地區經理穆西(JohnMoosey)。懷亞特向穆西敘述了他所掌握的情況。他們很快給聯邦調查局(FBI)和保險公司打了電話,解釋說他們可能受到大規模網路攻擊。
網路攻擊(示意圖/圖片來源:Bill Smith/Flickr)
該行政區幾乎所有的辦公電腦都被迫下線。IT專家被召集過來幫助修復,印表機和電腦被一批批地集中起來,總共有700多臺設備需要檢查和清理。後來發布的報告寫道:「所有數據很可疑」。穆西說:「這確實給了我們沈重的打擊。」
在電腦停擺時,該區採購部門的工作人員,要用鋼筆手寫來填寫表格。後來他們想到一個好辦法。搬出櫃子裡的兩臺舊電子打字機,撣去灰塵,開始使用,這一舉動登上了國際頭條。
隨著電腦系統的下線,工作人員開始使用行動電話和臨時網路郵件服務,許多工作被迫放緩。從建築工地的數據到當地垃圾填埋場的信用卡支付,計算機程序被設計用來幫助處理一切事務,但現在它們都停止了工作。
「這種病毒非常可怕,」馬塔蘇中南部大湖公共圖書館(Big Lake Public Library)的圖書管理員奧伯格(PeggyOberg)說。每週約有1200到1500人到大湖圖書館來,大部分人使用網際網路和計算機服務。
奧伯格還記得她接到IT部門的電話,讓她把圖書館裡所有的電腦和印表機的網路都斷開,不僅僅是關機,還要拔掉插頭,並要求工作人員關閉公共wi-fi。20年來,奧伯格從未接到過這樣的指令。當地許多圖書館的工作人員無法將擱置的圖書上架,無法搜索顧客要求的新書,也無法通過以往的渠道與馬塔蘇周圍的其他同事溝通。
馬塔蘇當地的動物收容所,從流浪的家養寵物到在公路上發現的牲畜,每個月收容200到300只不明原因流浪的動物,但當收容所工作人員的電腦被拿走後,由於沒有藥物治療記錄和以前的病例記錄,工作人員不知道應該向來認領寵物或丟失牲畜的人收多少錢,網站上收養動物的照片也無法更新。
當地居民在臉書上評論此次網路攻擊:「這對我們日常生活產生了驚人的影響。」「截止到目前,它改變了我支付垃圾場費用的方式,我的狗接種狂犬病疫苗的電子郵件證明還沒有找到;納稅方式也與以前有所不同。」
與此同時,經常登錄本地土地註冊數據在線系統的馬塔蘇地產代理也發現自己無法獲取數據了。甚至連給孩子報名參加游泳課程的系統也出現了問題。當地律師、評論家斯特魯普(NancyDriscollStroup)說,「每個人都得去排隊,所有事情都得用老辦法完成。」到目前為止該事件給馬塔蘇造成的損失已經超過200萬美元。
攻擊開始後不久,調查人員發現了證據,查明惡意軟體自5月以來一直存在於該區的系統中。這引起了斯特魯普的好奇,他注意到,這個區的貿易代表團在那個月訪問了中國,雖然沒有人與中國人有任何官方聯繫,但有指控稱中國參與了最近的其他黑客事件。
懷亞特和他的同事梳理了這些數字的殘存信息,發現惡意軟體已經在受害電腦上以特定號碼命名的文件中存儲了數據。查找之後,他們發現「210」這個數字,表明馬塔蘇是這個特定版本惡意軟體的第210個受害者,其他209個受害者仍不清楚。