阿波羅新聞網新聞 > 北美新聞 > 正文

美國小鎮遭毀滅性網攻 被打回上世紀

2018年,阿拉斯加一個偏遠社區的基礎設施遭到惡意軟件攻擊,被迫離線。直到那一刻,他們才意識到自己有多麼依賴電腦。

阿拉斯加的馬塔努斯卡-蘇西特納區(Matanuska-Susitna,又名馬塔蘇)遭遇了毀滅性的打擊。他們一直不知道攻擊來自何處。惡意軟件迅速蔓延到整個區的計算機網絡,擾亂了一系列繁雜的服務系統功能。數百名員工發現自己無法登入電腦進行工作。當地圖書館的工作人員接到緊急電話,要求他們迅速關閉所有的公共電腦。動物收容所也無法獲取那些毛茸茸的動物所需的藥物數據。

影響還不止於此。網上游泳課預約系統癱瘓,人們必須親自去排隊。一個區的辦公被迫暫時採用電子打字機。海倫·穆諾茲(Helen Munoz)是一名87歲的婦女,她一直在為改善該區的污水管道系統而努力。她像往常一樣致電當地管理人員,得到意外的回應:“我們的電腦壞了,”她驚訝地舉起雙手。“上帝保佑我們吧,網絡攻擊幾乎阻止了一切,”穆諾茲說。“其實,這個區一直未妥善解決電腦問題。”

襲擊於2018年7月開始,幾個月里,馬塔蘇一直在努力恢復。當惡意軟件最初出現襲擊跡象時,沒有人預料到會帶來混亂。起初,IT人員每天工作20個小時,負責用數字程式清理150台服務器。

馬塔蘇是一個主要以鄉村為主的行政區,面積相當於西弗吉尼亞(West Virginia)或拉脫維亞(Latvia),但人口只有10萬。很奇怪這裡竟然成為網絡攻擊的目標。

事情的經過是這樣的。

2018年7月23日上午,位於帕爾默(Palmer)小鎮馬塔蘇辦公室的工作人員照常上班。幾個小時之內,反病毒程序就在他們的一些電腦上發現了異常活動。該區的IT主管懷亞特(Eric Wyatt)讓他的團隊仔細查看。他們發現了惡意文件,遵循標準流程,讓員工更改密碼,同時啟動了一個自動程序,清除任何可疑的軟件。

但當他們啟動這一防禦機制時,卻出現了意想不到的反應。懷亞特看到網絡活躍起來。這看起來像是有一次更大的或第二階段的攻擊被觸發了,好像有人在監視IT部門的防禦動作,或者是惡意軟件的自動響應。不管怎樣,它已經開始了進一步擴散。在某些情況下,它鎖定了更多員工的文件,並要求支付贖金。

這種形式的惡意軟件被稱為“勒索軟件”,是一種對計算機系統越來越普遍和危險的軟件。近年來,世界各地的勒索軟件爆發,導致醫院暫時關閉,工廠停產,主要港口業務受到影響,數百個辦公室陷入混亂。據估計,勒索軟件事件每年造成的損失高達數十億美元。

這種網絡攻擊規模對懷亞特來說前所未見。在為國防部門和政府部門工作之前,懷亞特就在美國空軍(US Air Force)開始了自己的IT職業生涯。

“我在這個行業幹了35年以上,在此期間也處理過這類事情,”他說。“這次比我過去所見過的規模更大、情況更複雜。”當意識到這一事件將引起嚴重後果時,他去見了地區經理穆西(John Moosey)。懷亞特向穆西敘述了他所掌握的情況。他們很快給聯邦調查局(FBI)和保險公司打了電話,解釋說他們可能受到大規模網絡攻擊。

該行政區幾乎所有的辦公電腦都被迫下線。IT專家被召集過來幫助修復,打印機和電腦被一批批地集中起來,總共有700多台設備需要檢查和清理。後來發佈的報告寫道:“所有數據很可疑”。穆西說:“這確實給了我們沉重的打擊。”

在電腦停擺時,該區採購部門的工作人員,要用鋼筆手寫來填寫表格。後來他們想到一個好辦法。搬出柜子里的兩台舊電子打字機,撣去灰塵,開始使用,這一舉動登上了國際頭條。

隨着電腦系統的下線,工作人員開始使用流動電話和臨時網絡郵件服務,許多工作被迫放緩。從建築工地的數據到當地垃圾填埋場的信用卡支付,計算機程序被設計用來幫助處理一切事務,但現在它們都停止了工作。

“這種病毒非常可怕,”馬塔蘇中南部大湖公共圖書館(Big Lake Public Library)的圖書管理員奧伯格(Peggy Oberg)說。每周約有1200到1500人到大湖圖書館來,大部分人使用互聯網和計算機服務。奧伯格還記得她接到IT部門的電話,讓她把圖書館裏所有的電腦和打印機的網絡都斷開,不僅僅是關機,還要拔掉插頭,並要求工作人員關閉公共wi-fi。20年來,奧伯格從未接到過這樣的指令。當地許多圖書館的工作人員無法將擱置的圖書上架,無法搜索顧客要求的新書,也無法通過以往的渠道與馬塔蘇周圍的其他同事溝通。在幾個星期中,它們與外界的聯繫被部分切斷了。奧伯格整整兩個月都在擔心圖書館用戶群和服務數據會永遠丟失。她說:“想到它們可能無法恢復,我就有點不舒服。”幸運的是,她後來發現這些文件被找回來了,距離丟失文件已經過去了9周。

馬塔蘇當地的動物收容所,從流浪的家養寵物到在公路上發現的牲畜,每個月收容200到300隻不明原因流浪的動物,但當收容所工作人員的電腦被拿走後,由於沒有藥物治療記錄和以前的病例記錄,工作人員不知道應該向來認領寵物或丟失牲畜的人收多少錢,網站上收養動物的照片也無法更新。

穆諾茲87歲,居住在帕爾默。上世紀70年代,她和丈夫一起搬到了馬塔蘇。她丈夫的家庭經營着一家化糞池和污水處理廠。最近,她把強制改善馬塔蘇的污水處理系統作為自己的使命。她任職於一個委員會,負責監督一個新的廢水處理廠的開發。穆諾茲對通訊受阻給這個區帶來的影響感到沮喪。她說:“我不在乎技術方面,但當我無法建造污水管道系統時,我就會很焦慮。”

很多人也同樣擔心。當地居民在臉書上評論此次網絡攻擊:“這對我們日常生活產生了驚人的影響。”“截止到目前,它改變了我支付垃圾場費用的方式,我的狗接種狂犬病疫苗的電子郵件證明還沒有找到;納稅方式也與以前有所不同。”與此同時,經常登錄本地土地註冊數據在線系統的馬塔蘇地產代理也發現自己無法獲取數據了。甚至連給孩子報名參加游泳課程的系統也出現了問題。當地律師、評論家斯特魯普(Nancy Driscoll Stroup)說,“每個人都得去排隊,所有事情都得用老辦法完成。”到目前為止該事件給馬塔蘇造成的損失已經超過200萬美元。

攻擊開始後不久,調查人員發現了證據,查明惡意軟件自5月以來一直存在於該區的系統中。這引起了斯特魯普的好奇,他注意到,這個區的貿易代表團在那個月訪問了中國,雖然沒有人與中國人有任何官方聯繫,但有指控稱中國參與了最近的其他黑客事件。

懷亞特和他的同事梳理了這些數字的殘存信息,發現惡意軟件已經在受害電腦上以特定號碼命名的文件中存儲了數據。查找之後,他們發現“210”這個數字,表明馬塔蘇是這個特定版本惡意軟件的第210個受害者;其他209個受害者仍不清楚。

他們現在還找到一些關於襲擊如何開始的線索。懷亞特暗示這是一次有針對性的網絡釣魚攻擊,在這次攻擊中,與該區合作的一個機構在另一起攻擊中受到了牽連。懷亞特說,他有證據表明,有人向馬塔蘇的一名員工發送了一封精心編寫的惡意郵件,其中包含第一批惡意軟件,在看似無害的信息中隱藏了攻擊病毒,惡意軟件製造者利用人們點擊鏈接或下載附件的機會,將惡意軟件傳播到他們的電腦上。從那裡開始,它可以攻擊同一網絡上的其他計算機。儘管這樣懷亞特並不責怪上當受騙的任何人。他說:“唯一應該受到指責的是惡意編寫這些病毒程序的人。”

在隨後的10周內,一個專門的團隊逐步將馬塔蘇大部分受影響的服務器重新上線。

2018年8月,懷亞特出現在該區發佈的YouTube視頻中,講述了恢復行動的規模。IT承包商邦克(Kurtis Bunker)也在視頻中出鏡,他說:他認為聯邦調查局,對馬塔蘇的工作人員遭遇襲擊的反應感到“驚喜”。

並不是所有的公眾都能理解,一位臉書用戶嘲笑道:“有誰會'黑'一個小破鎮?”但多數人表示理解支持。與該區有聯繫和業務關係的各種機構,也在確保網絡攻擊不會進一步蔓延中做出了努力。

惡意軟件製造者除了為收取勒索金外,不太可能因為其他原因攻擊馬塔蘇。懷亞特說:聯邦調查局的意見很明確,不要付錢。美國聯邦調查局負責調查馬塔蘇事件的高級特工沃爾頓(William Walton)說,馬塔蘇遭受的這種攻擊可能會造成嚴重後果。他指出,作為一個較小的行政區,馬塔蘇所依賴的安全保障較少。“就其基礎設施而言,它可能沒有大城市那樣的服務器冗餘技術,因此我們將其視為一個關鍵的基礎設施事件,”沃爾頓說。

我們可能永遠不知道是誰攻擊了馬塔蘇,也不知道為什麼。但這類事件會讓人不安地普遍存在着。隨着社區和企業最基本的任務都要依賴計算機來完成,網絡犯罪造成破壞的可能性只會增加。現在,分佈在馬塔蘇區的幾個阿拉斯加小鎮對這一點有了徹底的了解。

阿波羅網責任編輯:秦瑞 來源:BBC中文網 轉載請註明作者、出處並保持完整。

北美新聞熱門

相關新聞

➕ 更多同類相關新聞