کد خبر: ۵۹۷۸۹۹
تاریخ انتشار : ۱۳ تير ۱۳۹۸ - ۱۵:۴۹

حمله‌ای سایبری که آلاسکا را فلج کرد

خانم مونوز می‌گوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."
حمله‌ای سایبری که آلاسکا را فلج کرد
آفتاب‌‌نیوز :

در سال ۲۰۱۸، زیرساخت‌های یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانه‌ای آن را از کار انداخت. تجربه‌ای که چشم مردم را به میزان وابستگی خود به رایانه‌ها گشود.

آن‌ها هنوز نمی‌دانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانه‌های محلی اطلاع داده شد که همه رایانه‌های عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.

این ختم ماجرا نبود. سامانه ثبت‌نام دوره‌های آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشین‌های تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت می‌کند، طی یکی از تماس‌های تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظره‌ای روبه‌رو شد: "رایانه‌های ما از کار افتاده‌اند." احتمالا می‌توانید حدس بزنید که واکنشش چه بود.

خانم مونوز می‌گوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."

ماه‌ها از شروع این حمله در ژوئیه ۲۰۱۸ می‌گذرد، اما استان ماتانوسکا-سوسیتنا برای مدت‌ها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانه‌های این بدافزار بروز کرد، هیچ‌کس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار می‌کردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.

ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمی‌رسد.

این روایت اتفاقی است که افتاد.

صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرم‌افزار ضدویروس برخی از رایانه‌های شخصی از وقوع فعالیت‌های غیرعادی خبر داد.

اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آن‌ها با فایل‌های مخربی روبه‌رو شدند، و دستورعمل‌های متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژه‌هایشان و آماده‌سازی نرم‌افزاری خودکار برای پاکسازی نرم‌افزار‌های مشکوک.

اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواسته‌ای به همراه داشت.

کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حمله‌ای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد می‌کرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ می‌داد. در هر صورت، داشت بیشتر و بیشتر پخش می‌شد و، در مواردی، رایانه‌های تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.

این شکل بدافزار به "باج‌افزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستم‌های رایانه‌ای. در سال‌های اخیر، شیوع باج‌افزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستان‌ها، خطوط تولید کارخانه‌ها، اختلال فعالیت‌ها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده می‌شود که هزینه سالانه حملات باج‌افزاری چندین میلیارد دلار باشد.

ابعداد این حمله سایبری قطعا برای آقای وایات بی‌سابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکت‌های پیمانکاری دفاعی و دولتی کار کرده بود.

او می‌گوید "من ۳۵ سال در این حوزه تجربه دارم و در این سال‌ها با این‌گونه مسائل روبه‌رو شده‌ام. این حمله قطعا از همه تجارب من بزرگتر و پیچیده‌تر بود."

وقتی متوجه شد که این واقعه قرار است بسیار مشکل‌ساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.

آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آن‌ها به سرعت با اف‌بی‌آی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفته‌اند.

آن‌ها مجبور شدند که تقریبا تمامی تلفن‌های دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانه‌ها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی می‌شد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی داده‌ها مشکوک تلقی می‌شوند."

آقای موسی می‌گوید "واقعا مثل آوار بر سرمان خراب شد."

در واحد تدارکات استان، کارکنان چاره‌ای نداشتند جز این‌که از خودکار برای پر کردن درخواست‌ها استفاده کنند. کامپیوترهایشان بی‌کار مانده بود. ناگهان فکر درخشانی به سرشان زد. در یکی از کمدها دو تا ماشین تحریر الکترونیکی قدیمی بود. خاک ماشین‌ها را گرفتند و به کار انداختند، حرکتی که خبرش در سراسر دنیا پیچید.

خروج خیلی از سیستم‌ها از دسترسی، و روی آوردن کارکنان به تلفن‌های همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیت‌های اداری استان تعطیل شود. از پردازش داده‌های کارگاه‌های ساختمانی گرفته تا تراکنش‌های کارتی در محل دفن زباله‌ها، همگی به نرم‌افزارهای رایانه‌ای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.

پگی اوبرگ، کتابدار یکی از کتابخانه‌های عمومی استان، می‌گوید "این ویروس به شکل شگفت‌آوری افتضاح بود."

مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آن‌ها به کتابخانه می‌روند تا از خدمات رایانه‌ای و اینترنتی استفاده کنند.

خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آن‌ها از کتابخانه خواستند که تمامی رایانه‌ها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بی‌سیم را هم قطع می‌کردند.

چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بی‌سابقه بود.

همچنین کارکنان تعدادی از کتابخانه‌های استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانال‌های مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آن‌ها برای چند هفته قطع بود.

خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروه‌ها و خدمات کتابخانه برای همیشه از دست برود.

او می‌گوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد می‌کرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آن‌ها دسترسی پیدا کند.

پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گم‌شده را پذیرش می‌کند - از حیوانات خانگی فراری گرفته تا احشامی که در جاده‌ها یافت شده‌اند. رایانه‌های کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گم‌شده آمده بودند نداشتند. آن‌ها در عین حال نمی‌توانستند فهرست اینترنتی حیوانات آماده واگذاری را به‌روز کنند.

هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاش‌های زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت می‌کند.

خانم مونوز از این‌که اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او می‌گوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی می‌شوم."

بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینه‌های زباله‌ام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."

از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آن‌ها دیگر نمی‌توانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبت‌نام کلاس‌های آموزش شنا برای کودکان هم از کار افتاد.

ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، می‌گوید "همه باید صف می‌کشیدند. همه چیز به شکل سنتی انجام می‌شد."

این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.

بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانه‌ای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او می‌گوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود این‌که هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.

آقای وایات و همکارانش که در حال بررسی موضوع بودند، به مورد جالبی برخوردند. آن‌ها کشف کردند که این بدافزار داده‌های مشخصی را در قالب تعدادی فایل در رایانه‌های هدف باقی گذاشته بود. این فایل‌ها همگی یک شماره خاص داشتند. بررسی‌های بیشتر نشان داد که عدد ۲۱۰ به این معنی است که استان ماتانوسکا-سوسیتنا دویست‌ و دهمین قربانی این نسخه خاص بدافزار بوده است؛ از هویت ۲۰۹ قربانی دیگر اطلاعی در دست نیست.

آن‌ها به سرنخ‌هایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات می‌گوید نشانه‌ها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حمله‌ای جداگانه یکی از سازمان‌های طرف حساب استان را آلوده کرده بود. او می‌گوید مدارکی در دست دارد که نشان می‌دهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوش‌ساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانه‌ای کند.

پنهان کردن حمله در پس پیامی ظاهرا بی‌ضرر احتمال این‌که شخصی با باز کردن دامنه‌ای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش می‌دهد. این هدف اصلی سازندگان بدافزار است چون می‌توانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.

البته آقای وایات کسی را به خاطر گول خوردن مقصر نمی‌داند. او می‌گوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساخته‌اند."

تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیت‌های استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که اف‌بی‌آی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.

البته این روایت برای همه مردم قانع‌کننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلی‌ها هم بودند که حمایت می‌کردند. و سازمان‌های مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمک‌های بسیاری کردند.

شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر می‌کرده‌اند که می‌توانند باج‌گیری کنند. با این حال آقای وایات می‌گوید که اف‌بی‌آی مشخصا گفته بود که هیچ پولی ندهید.

ویلیام والتون، یکی از بازرسان ویژه اف‌بی‌آی که مسئول بررسی این حمله بود، می‌گوید حمله‌های این شکلی می‌توانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره می‌کند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.

به گفته او "از نظر زیرساخت‌ها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساخت‌های یک جامعه کوچک محسوب می‌شود."

ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما این‌گونه اتفاقات به طور نگران‌کننده‌ای شایع هستند. وابستگی جوامع و کسب‌وکارها به رایانه برای انجام حتی ساده‌ترین وظایف به این معنی است که مجرمان سایبری می‌توانند به راحتی ویرانی به بار بیاورند.

واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شده‌اند.

منبع: بی بی سی
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ذخیره
عضویت در خبرنامه
نظر شما
پرطرفدار ترین عناوین