【看中国2019年2月7日讯】2018年,美国阿拉斯加一个偏远社区的基础设施遭到恶意软件攻击,被迫离线。直到那一刻,他们才意识到自己有多么依赖电脑。
据《BBC》报道,阿拉斯加的马塔努斯卡-苏西特纳区(Matanuska-Susitna,又名马塔苏)遭遇了毁灭性的打击。他们一直不知道攻击来自何处。恶意软件迅速蔓延到整个区的计算机网络,扰乱了一系列繁杂的服务系统功能。
数百名员工发现自己无法登入电脑进行工作。当地图书馆的工作人员接到紧急电话,要求他们迅速关闭所有的公共电脑。动物收容所也无法获取那些毛茸茸的动物所需的药物数据。
影响还不止于此。网上游泳课预约系统瘫痪,人们必须亲自去排队。一个区的办公被迫暂时采用电子打字机。海伦・穆诺兹(HelenMunoz)是一名87岁的妇女,她一直在为改善该区的污水管道系统而努力。她像往常一样致电当地管理人员,得到意外的回应:“我们的电脑坏了,”她惊讶地举起双手。“上帝保佑我们吧,网络攻击几乎阻止了一切,”
袭击于2018年7月开始,几个月里,马塔苏一直在努力恢复。当恶意软件最初出现袭击迹象时,没有人预料到会带来混乱。起初,IT人员每天工作20个小时,负责用数字程式清理150台服务器。
马塔苏是一个主要以乡村为主的行政区,面积相当于西弗吉尼亚(WestVirginia)或拉脱维亚(Latvia),但人口只有10万。很奇怪这里竟然成为网络攻击的目标。
事情的经过是这样的。
2018年7月23日上午,位于帕尔默(Palmer)小镇马塔苏办公室的工作人员照常上班。几个小时之内,反病毒程序就在他们的一些电脑上发现了异常活动。该区的IT主管怀亚特(EricWyatt)让他的团队仔细查看。他们发现了恶意文件,遵循标准流程,让员工更改密码,同时启动了一个自动程序,清除任何可疑的软件。
但当他们启动这一防御机制时,却出现了意想不到的反应。怀亚特看到网络活跃起来。这看起来像是有一次更大的或第二阶段的攻击被触发了,好像有人在监视IT部门的防御动作,或者是恶意软件的自动响应。不管怎样,它已经开始了进一步扩散。在某些情况下,它锁定了更多员工的文件,并要求支付赎金。
这种形式的恶意软件被称为“勒索软件”,是一种对计算机系统越来越普遍和危险的软件。近年来,世界各地的勒索软件爆发,导致医院暂时关闭,工厂停产,主要港口业务受到影响,数百个办公室陷入混乱。据估计,勒索软件事件每年造成的损失高达数十亿美元。
这种网络攻击规模对怀亚特来说前所未见。在为国防部门和政府部门工作之前,怀亚特就在美国空军(US AirForce)开始了自己的IT职业生涯。
“我在这个行业干了35年以上,在此期间也处理过这类事情,”他说。“这次比我过去所见过的规模更大、情况更复杂。”当意识到这一事件将引起严重后果时,他去见了地区经理穆西(JohnMoosey)。怀亚特向穆西叙述了他所掌握的情况。他们很快给联邦调查局(FBI)和保险公司打了电话,解释说他们可能受到大规模网络攻击。
网络攻击(示意图/图片来源:Bill Smith/Flickr)
该行政区几乎所有的办公电脑都被迫下线。IT专家被召集过来帮助修复,打印机和电脑被一批批地集中起来,总共有700多台设备需要检查和清理。后来发布的报告写道:“所有数据很可疑”。穆西说:“这确实给了我们沉重的打击。”
在电脑停摆时,该区采购部门的工作人员,要用钢笔手写来填写表格。后来他们想到一个好办法。搬出柜子里的两台旧电子打字机,掸去灰尘,开始使用,这一举动登上了国际头条。
随着电脑系统的下线,工作人员开始使用移动电话和临时网络邮件服务,许多工作被迫放缓。从建筑工地的数据到当地垃圾填埋场的信用卡支付,计算机程序被设计用来帮助处理一切事务,但现在它们都停止了工作。
“这种病毒非常可怕,”马塔苏中南部大湖公共图书馆(Big Lake Public Library)的图书管理员奥伯格(PeggyOberg)说。每周约有1200到1500人到大湖图书馆来,大部分人使用互联网和计算机服务。
奥伯格还记得她接到IT部门的电话,让她把图书馆里所有的电脑和打印机的网络都断开,不仅仅是关机,还要拔掉插头,并要求工作人员关闭公共wi-fi。20年来,奥伯格从未接到过这样的指令。当地许多图书馆的工作人员无法将搁置的图书上架,无法搜索顾客要求的新书,也无法通过以往的渠道与马塔苏周围的其他同事沟通。
马塔苏当地的动物收容所,从流浪的家养宠物到在公路上发现的牲畜,每个月收容200到300只不明原因流浪的动物,但当收容所工作人员的电脑被拿走后,由于没有药物治疗记录和以前的病例记录,工作人员不知道应该向来认领宠物或丢失牲畜的人收多少钱,网站上收养动物的照片也无法更新。
当地居民在脸书上评论此次网络攻击:“这对我们日常生活产生了惊人的影响。”“截止到目前,它改变了我支付垃圾场费用的方式,我的狗接种狂犬病疫苗的电子邮件证明还没有找到;纳税方式也与以前有所不同。”
与此同时,经常登录本地土地注册数据在线系统的马塔苏地产代理也发现自己无法获取数据了。甚至连给孩子报名参加游泳课程的系统也出现了问题。当地律师、评论家斯特鲁普(NancyDriscollStroup)说,“每个人都得去排队,所有事情都得用老办法完成。”到目前为止该事件给马塔苏造成的损失已经超过200万美元。
攻击开始后不久,调查人员发现了证据,查明恶意软件自5月以来一直存在于该区的系统中。这引起了斯特鲁普的好奇,他注意到,这个区的贸易代表团在那个月访问了中国,虽然没有人与中国人有任何官方联系,但有指控称中国参与了最近的其他黑客事件。
怀亚特和他的同事梳理了这些数字的残存信息,发现恶意软件已经在受害电脑上以特定号码命名的文件中存储了数据。查找之后,他们发现“210”这个数字,表明马塔苏是这个特定版本恶意软件的第210个受害者,其他209个受害者仍不清楚。