قصة هجوم إلكتروني أصاب منطقة في ألاسكا بالشلل
لندن (بي بي سي)
لا يزال من غير المعروف حتى الآن من أين أتى الهجوم الإلكتروني الذي أصاب مقاطعة ماتانوسكا سوسيتنا بولاية ألاسكا الأمريكية في عام 2018 والذي أوقف عمل العديد من الخدمات.
وجد مئات الموظفين أنفسهم غير قادرين على الدخول على أجهزة الكمبيوتر. وتلقى العاملون بالمكتبات العامة مكالمات هاتفية طارئة تطالبهم بسرعة إغلاق أجهزة الكمبيوتر التي تتعامل مع الجمهور، ووصل الأمر لدرجة أن دارا لإيواء الحيوانات فقدت بيانات مهمة خاصة بعلاج الحيوانات.
كما تعطل حجز دروس السباحة عبر الإنترنت، واصطف الناس للحجز بأنفسهم. وعاد أحد مكاتب الحي لآلة الطباعة القديمة لحين استئناف العمل بالكمبيوتر. وما زالت هيلين مونوز، البالغة من العمر 87 عاما والتي دأبت على الاتصال للمطالبة بتحسين الصرف الصحي بالمنطقة، تتذكر خيبة أملها حين تلقت ردا بأن أنظمة الكمبيوتر هذه المرة قد تعطلت.
تقول مونوز "الهجوم الإلكتروني، ليحمينا الرب منه، أوقف كل شيء تقريبا. في الواقع، حتى الآن لم تعد الأمور لطبيعتها بالنسبة لأجهزة الكمبيوتر في الحي".
ولم تعد الأمور بالفعل لسابق عهدها في المنطقة التي تعرف اختصارا بـ"مات-سو"، رغم مرور أشهر على بداية الهجوم في يوليو الماضي. وحين أشارت الدلائل الأولى على وجود فيروس ما، لم يتوقع أحد الفوضى التي تبعته وتطلبت أولا أن يعمل فريق تكنولوجيا المعلومات لمدة 20 ساعة يوميا سعيا لتخليص 120 خادما آليا من براثن العدوى الرقمية.
ويعيش في المنطقة 100 ألف نسمة على امتداد مساحة تناهز مساحة لاتفيا، أو ولاية ويست فيرجينيا. ونظرا لأن أغلب مناطق "مات-سو" ريفية الطابع، فكان من الغريب أن يستهدف تلك البقعة هجوم إلكتروني. لكن ما هي تفاصيل ما حدث؟
في صباح الثالث والعشرين من يوليو 2018، ذهب الموظفون ببلدة بالمر الصغيرة بإدارة مقاطعة ماتانوسكا-سوسيتنا إلى مكاتبهم كالمعتاد، ولم تمض ساعات إلا وأظهر برنامج مكافحة الفيروسات وجود أنشطة غير عادية ببعض أجهزة الكمبيوتر.
وكلف إريك وايات، مدير تكنولوجيا المعلومات بالحي، فريقه بفحص الأمر، ووجد الفريق بعض الملفات الضارة واتبع الإجراء المعتاد بطلب تغيير كلمات المرور للموظفين، بينما يتأهب برنامج خاص للتخلص من أي برنامج مريب.
لكن حين عملت آليتهم الدفاعية جاءت الاستجابة بشكل مخالف لما هو متوقع.
فوجئ وايات بأن هذه الأنشطة غير المعتادة قد انتشرت بشكل مكثف بالشبكة، وبدا الأمر وكأن هناك هجوما لاحقا سيندلع على نطاق أوسع، فربما كان هناك من يتابع الاستراتيجية الدفاعية للقسم وربما شن الفيروس نفسه هجوما مضادا. وأيا كان الأمر فقد انتشر الفيروس كالنار في الهشيم ليغلق مزيدا من ملفات الموظفين ويطالب بفدية مقابل تحرير الملفات.
ويعرف هذا النوع من البرمجيات الخبيثة ببرمجيات الفدية، والتي أصبحت تهدد أنظمة الكمبيوتر بشكل متزايد. وخلال السنوات الأخيرة أصابت برمجيات الفدية مستشفيات بمناطق مختلفة من العالم بالشلل وأوقفت الإنتاج بمصانع وعطلت الأشغال بمرافئ هامة وبمئات الهيئات. ويقدر البعض التكلفة الإجمالية لهجمات تلك البرمجيات تحديدا بعدة مليارات من الدولارات سنويا.
ولم يكن وايات قد رأى هجوما على هذا النحو من قبل، وكان قد بدأ عمله بتكنولوجيا المعلومات بسلاح الجو الأمريكي قبل التعاقد للعمل مع جهات دفاعية وحكومية.
يقول وايات "أعمل في هذا المجال منذ أكثر من 35 عاما وسبق وصادفتني هجمات إلكترونية، لكن لا يوجد أدنى شك في أن هذا الهجوم كان أوسع نطاقا وأشد تعقيدا من أي شيء عهدته من قبل".
وحين أدرك وايات صعوبة الموقف، سارع بلقاء مدير إدارة المنطقة، جون موسيي، لإطلاعه على تفاصيل ما حدث. وقام الاثنان بتصعيد الأمر لمكتب التحقيقات الفيدرالي ولجهة التأمين للتأكيد على أن المنطقة قد تعرضت لهجوم إلكتروني واسع النطاق.
وجرى تعليق أغلب هواتف الإدارة المحلية، بينما كثف خبراء الكمبيوتر جهودهم لاستعادة السيطرة على الأمور، وفحصوا أكثر من 700 جهاز كمبيوتر وطابعة بهدف التخلص من البرمجية الخبيثة. وأعلن الخبراء حينئذ أن "كافة البيانات محل اشتباه إلى أن يثبت العكس".
اضطر الموظفون لكتابة أذون الدفع يدويا، بينما تحولت أجهزة الكمبيوتر إلى جثث هامدة، حتى جاءتهم فكرة الاستعانة بطابعتين قديمتين تعملان بالكهرباء تٌركتا بأحد الأدراج، فأزاحوا الغبار عنهما واستعانوا بهما، في حدث نشرته الأخبار على نطاق واسع.
وتباطئ إيقاع العمل بالحي وجرى تعليق العمل بالأنظمة الإلكترونية وتحول الموظفون للهواتف المحمولة ولوسائل مؤقتة لتصفح البريد الإلكتروني.
تقول بيغي أوبرغ، التي تعمل بالمكتبة العامة ببيغ ليك بجنوب وسط مات-سو، إن الهجوم "كان مريعا"، فالمكتبة التي تستقبل ما بين 1200 و1500 شخص أسبوعيا - يعتمد معظمهم على خدمات الإنترنت والكمبيوتر - اضطرت لوقف أجهزة الكمبيوتر والطابعات بعد إخطارها بضرورة فصل الكهرباء عن الأجهزة وليس مجرد إغلاقها، ناهيك عن وقف عمل الإنترنت اللاسلكي (واي فاي). وخلال عشرين عاما، لم تتلق أوبرغ إخطارا كهذا.
ولم تتمكن مكتبات أخرى من توفير استعارة الكتب ولا التواصل بالوسائل المعتادة مع الزملاء بالمنطقة ليتوقف التواصل لبضعة أسابيع.
وعلى مدار شهرين، ظلت أوبرغ تخشى ضياع بيانات المجموعات المكتبية والخدمات الأخرى ضياعا نهائيا. وتقول "أصابني الرعب من ألا نتمكن من استعادة البيانات"، حتى اطمأنت بعودة الملفات بعد مرور تسعة أسابيع.
أما دار إيواء الحيوان فيستقبل ما بين مئتين وثلاثمئة حيوان ضال شهريا. وحين تعطلت الأجهزة، لم يتمكن العاملون من الاطلاع على سجلات الدواء وبيانات الحيوانات الواردة ولا تحديد أسعار الفواتير المستحقة على أصحاب الحيوانات للإفراج عنها.
وماذا عن هيلين مونوز ابنة السابعة والثمانين؟ إنها من سكان بالمر وقد انتقلت للمنطقة في سبعينات القرن الماضي برفقة زوجها الذي كانت أسرته تعمل في مجال الصرف الصحي. لقد أخذت مونوز على عاتقها تحسين أداء شبكة الصرف الصحي بالمنطقة وانضمت للجنة الإشراف ومتابعة مشروع جديد لمعالجة مياه الصرف.
شعرت مونوز بخيبة أمل كبيرة بسبب تأثير انقطاع الاتصالات، وقالت "لا ضير في التكنولوجيا، لكن حين لا أستطيع بناء نظام صرف صحي، فهذا ما لا أقبله أبدا".
وشعر آخرون بالقلق، مثل سماسرة العقارات الذين لم يستطيعوا الاطلاع على سجلات الأراضي على الإنترنت. ولم يتمكن الآباء من حجز دروس السباحة لأطفالهم. وتقول نانسي دريسكول ستروب، التي تعمل محامية بالمنطقة "كان علينا جميعا الاصطفاف لحجز الدروس، كما كان الحال قديما".
وقد كلف الهجوم الإلكتروني مات-سو حتى الآن أكثر من مليوني دولار.
وعقب بدء الهجوم، اكتشف المحققون أن الفيروس كان بشبكة الحي منذ مايو/ أيار، أي قبل الهجوم بشهرين، وهو ما أثار استغراب ستروب، التي قالت إن وفدا من الحي زار الصين في بعثة تجارية في نفس الشهر. ورغم أنه لم تكن هناك اتهامات للصين من قبل أي جهة رسمية، ثارت مزاعم عن تورط صيني محتمل في عمليات تسلل إلكتروني أخرى.
ومع تمشيط الملفات الرقمية، أدرك وايات وزملاؤه أن الفيروس خلف بيانات بأجهزة الكمبيوتر المستهدفة في شكل ملفات تحمل رقما معينا. وبعد التحقق، عرفوا أن الرقم هو "210"، والذي يشير إلى أن هذه هي المرة العاشرة بعد المئتين التي تستهدف فيها الجرثومة الإلكترونية ضحاياها، بينما لا تعرف المرات الـ209 التي سبقت "مات-سو".
وقد بات لديهم تصور ما عن الكيفية التي بدأ بها الهجوم، إذ يرجح وايات أنه جاء عن طريق استهداف هيئة تعمل مع الحي، ويقول إن جهة ما قد تمكنت من إرسال رسالة إلكترونية حيكت بعناية وحملت الدفعة الأولى للفيروس لأحد العاملين بالمنطقة الذي فتح الرسالة دون أن يعي ذلك.
وكثيرا ما يخفي القراصنة الفيروسات في رسائل تبدو عادية لينقر الشخص على وصلة أو يقوم بتحميل ملحق يصيب جهاز الكمبيوتر بفيروس وينتشر منه لأجهزة متصلة. ويرى وايات أن اللوم "يقع بالكامل على مبتدعي تلك الفيروسات".
وخلال عشرة أسابيع من الهجوم، تمكن فريق تقني من إعادة أغلب الخدمات للعمل على الإنترنت. وفي أغسطس/ آب الماضي، ظهر وايات في مقطع فيديو بموقع يوتيوب يشرح خلاله جهود الإصلاح.
ولم يبد الجميع تفهما لما حدث، فقال أحد الأشخاص ساخرا بموقع فيسبوك للتواصل الاجتماعي "من سيهاجم بلدة لا يعرفها أحد على الخريطة؟". لكن كثيرين أبدوا الدعم وساهمت هيئات مرتبطة بالمنطقة في احتواء الهجوم.
وربما كان الدافع الوحيد لاستهداف "مات-سو" هو الحصول على فدية بحسب البرمجية الخبيثة، لكن مكتب التحقيقات الفيدرالي أصر على ضرورة عدم الخضوع للابتزاز، حسبما أكد وايات.
ويقول ويليام واطسون، الاستشاري بالمكتب والذي باشر التحقيق في هجوم مات-سو، إن هذا الهجوم قد يحمل تبعات خطيرة، فالمنطقة لا تتمتع بشبكة حماية كالتي تتمتع بها المناطق الأكبر "ولا تتوافر لبنيتها التحتية بدائل كالتجمعات الحضرية الكبرى، وبالتالي يعد استهدافها استهدافا حرجا للبنية التحتية".
وربما لا نعرف حتى الآن الجهة التي استهدفت "مات-سو" ولا الهدف من وراء ذلك، لكن ما نعرفه هو أن تلك الهجمات باتت منتشرة بشكل مثير للقلق.
وفي ظل اعتماد المجتمعات والأعمال على الكمبيوتر لأداء أبسط المهام، أصبحت الجرائم الإلكترونية سلاحا أشد فتكا، وهو ما تأذت منه هذه المرة بلدات صغيرة بولاية ألاسكا.
فيديو قد يعجبك: