حملهای سایبری که آلاسکا را فلج کرد
در سال ۲۰۱۸، زیرساختهای یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانهای آن را از کار انداخت. تجربهای که چشم مردم را به میزان وابستگی خود به رایانهها گشود.
آنها هنوز نمیدانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانههای محلی اطلاع داده شد که همه رایانههای عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.
این ختم ماجرا نبود. سامانه ثبتنام دورههای آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشینهای تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت میکند، طی یکی از تماسهای تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظرهای روبهرو شد: "رایانههای ما از کار افتادهاند." احتمالا میتوانید حدس بزنید که واکنشش چه بود.
خانم مونوز میگوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."
ماهها از شروع این حمله در ژوئیه ۲۰۱۸ میگذرد، اما استان ماتانوسکا-سوسیتنا برای مدتها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانههای این بدافزار بروز کرد، هیچکس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار میکردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.
ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمیرسد.
این روایت اتفاقی است که افتاد.
صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرمافزار ضدویروس برخی از رایانههای شخصی از وقوع فعالیتهای غیرعادی خبر داد.
اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آنها با فایلهای مخربی روبهرو شدند، و دستورعملهای متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژههایشان و آمادهسازی نرمافزاری خودکار برای پاکسازی نرمافزارهای مشکوک.
اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواستهای به همراه داشت.
کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حملهای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد میکرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ میداد. در هر صورت، داشت بیشتر و بیشتر پخش میشد و، در مواردی، رایانههای تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.
این شکل بدافزار به "باجافزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستمهای رایانهای. در سالهای اخیر، شیوع باجافزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستانها، خطوط تولید کارخانهها، اختلال فعالیتها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده میشود که هزینه سالانه حملات باجافزاری چندین میلیارد دلار باشد.
ابعداد این حمله سایبری قطعا برای آقای وایات بیسابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکتهای پیمانکاری دفاعی و دولتی کار کرده بود.
او میگوید "من ۳۵ سال در این حوزه تجربه دارم و در این سالها با اینگونه مسائل روبهرو شدهام. این حمله قطعا از همه تجارب من بزرگتر و پیچیدهتر بود."
وقتی متوجه شد که این واقعه قرار است بسیار مشکلساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.
آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آنها به سرعت با افبیآی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفتهاند.
آنها مجبور شدند که تقریبا تمامی تلفنهای دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانهها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی میشد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی دادهها مشکوک تلقی میشوند."
آقای موسی میگوید "واقعا مثل آوار بر سرمان خراب شد."
در واحد تدارکات استان، کارکنان چارهای نداشتند جز اینکه از خودکار برای پر کردن درخواستها استفاده کنند. کامپیوترهایشان بیکار مانده بود. ناگهان فکر درخشانی به سرشان زد. در یکی از کمدها دو تا ماشین تحریر الکترونیکی قدیمی بود. خاک ماشینها را گرفتند و به کار انداختند، حرکتی که خبرش در سراسر دنیا پیچید.
خروج خیلی از سیستمها از دسترسی، و روی آوردن کارکنان به تلفنهای همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیتهای اداری استان تعطیل شود. از پردازش دادههای کارگاههای ساختمانی گرفته تا تراکنشهای کارتی در محل دفن زبالهها، همگی به نرمافزارهای رایانهای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.
پگی اوبرگ، کتابدار یکی از کتابخانههای عمومی استان، میگوید "این ویروس به شکل شگفتآوری افتضاح بود."
مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آنها به کتابخانه میروند تا از خدمات رایانهای و اینترنتی استفاده کنند.
خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آنها از کتابخانه خواستند که تمامی رایانهها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بیسیم را هم قطع میکردند.
چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بیسابقه بود.
همچنین کارکنان تعدادی از کتابخانههای استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانالهای مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آنها برای چند هفته قطع بود.
خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروهها و خدمات کتابخانه برای همیشه از دست برود.
او میگوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد میکرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آنها دسترسی پیدا کند.
پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گمشده را پذیرش میکند - از حیوانات خانگی فراری گرفته تا احشامی که در جادهها یافت شدهاند. رایانههای کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گمشده آمده بودند نداشتند. آنها در عین حال نمیتوانستند فهرست اینترنتی حیوانات آماده واگذاری را بهروز کنند.
هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاشهای زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت میکند.
خانم مونوز از اینکه اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او میگوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی میشوم."
بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینههای زبالهام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."
از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آنها دیگر نمیتوانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبتنام کلاسهای آموزش شنا برای کودکان هم از کار افتاد.
ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، میگوید "همه باید صف میکشیدند. همه چیز به شکل سنتی انجام میشد."
این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.
بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانهای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او میگوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود اینکه هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.
آقای وایات و همکارانش که در حال بررسی موضوع بودند، به مورد جالبی برخوردند. آنها کشف کردند که این بدافزار دادههای مشخصی را در قالب تعدادی فایل در رایانههای هدف باقی گذاشته بود. این فایلها همگی یک شماره خاص داشتند. بررسیهای بیشتر نشان داد که عدد ۲۱۰ به این معنی است که استان ماتانوسکا-سوسیتنا دویست و دهمین قربانی این نسخه خاص بدافزار بوده است؛ از هویت ۲۰۹ قربانی دیگر اطلاعی در دست نیست.
آنها به سرنخهایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات میگوید نشانهها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حملهای جداگانه یکی از سازمانهای طرف حساب استان را آلوده کرده بود. او میگوید مدارکی در دست دارد که نشان میدهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوشساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانهای کند.
پنهان کردن حمله در پس پیامی ظاهرا بیضرر احتمال اینکه شخصی با باز کردن دامنهای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش میدهد. این هدف اصلی سازندگان بدافزار است چون میتوانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.
البته آقای وایات کسی را به خاطر گول خوردن مقصر نمیداند. او میگوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساختهاند."
تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیتهای استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که افبیآی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.
البته این روایت برای همه مردم قانعکننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلیها هم بودند که حمایت میکردند. و سازمانهای مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمکهای بسیاری کردند.
شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر میکردهاند که میتوانند باجگیری کنند. با این حال آقای وایات میگوید که افبیآی مشخصا گفته بود که هیچ پولی ندهید.
ویلیام والتون، یکی از بازرسان ویژه افبیآی که مسئول بررسی این حمله بود، میگوید حملههای این شکلی میتوانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره میکند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.
به گفته او "از نظر زیرساختها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساختهای یک جامعه کوچک محسوب میشود."
ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما اینگونه اتفاقات به طور نگرانکنندهای شایع هستند. وابستگی جوامع و کسبوکارها به رایانه برای انجام حتی سادهترین وظایف به این معنی است که مجرمان سایبری میتوانند به راحتی ویرانی به بار بیاورند.
واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شدهاند.
