IT業界資訊媒體

【NotPetya】史上破壞力最強的一次網絡攻擊(一):重創 Maersk

這是一個關於網絡病毒如何肆虐、讓整個世界陷入癱瘓的故事,它亦是史上破壞力最強的一次網絡攻擊,造成全球經濟損失接近 100 億美元。

它的出現,印證了網絡病毒的破壞力絕不下於原子彈,造成港口癱瘓、企業受創、政府機構停擺……如何對抗這種新型的網絡戰爭?現已成為一個世界性難題。

時光回溯至 2017 6 27 日下午,地點是哥本哈根。當天陽光雖然依舊明媚,可是全球最大運輸集團 AP 穆勒馬士基(A.P. Moller – Maersk)卻陷入一片陰霾,員工變得神經質,IT 人員更是如土火鍋上的螞蟻。 

位於哥本哈根港濱海大道的馬士基總部大樓地下室,有一間可讓員工光顧的企業禮品店,內裡擺滿了馬士基品牌的手袋及領帶,甚至還有一艘罕見的馬士基 Triple-E 巨型集裝箱船的 Lego 模型。

這間禮品店還設有技術支援中心,有 IT 人員長期駐守,為其他員工提供支援服務。這個下午,馬士基員工開始三兩成群地聚集到服務台前,幾乎每個人都帶了手提電腦,而且面露困惑不安的表情。

一些電腦的屏幕顯示著:「修復 C Drive 的文件系統」,並且有一個明顯的警告:「不能關閉電腦」;有的訊息更帶有戲謔成份:「哎呀,你的重要文件被加密了」,並且要求支付價值 300 美元的比特幣(Bitcon),才能解密。眾人面面相覻,期待著 IT 人員可以解答疑難。

同時間,在前身為皇家海事地圖檔案館的馬士基綜合大樓內工作的 IT 員工 Henrik Jensen(假名),亦跟其他馬士基員工、客戶或合作夥伴一樣,電腦出現不尋常的關機。

Jensen 的電腦突然重新啟動前,他正忙著給馬士基將近 80,000 名員工準備一項軟件更新。遇到這次突然關機,他還在心裡咒罵了幾句,以為這個計劃外的重新啟動,只是馬士基 IT 中心常有的突發事件。

這個企業帝國共有 8 個業務部門,在全球 130 多個國家設有 574 個分支機構,管理著港口、物流以及石油探井等業務。而在眾多部門之中,IT 部門實在難以得人歡心。

還未知事態嚴重,Jensen 抬頭向辦公室內其他 IT 同事抱怨:「你們的電腦有沒有試過遭受如此粗魯地中斷?」可是當他探起頭來,卻注意到房內所有電腦的屏幕都在短時間內相繼閃滅,遺下一個個黑洞。

「我看到連串屏幕都變成了黑屏,部部都死機、死機、死機,死機死機死機死機死機‧‧‧」他事後回憶起當時的畫面,仍猶有餘悸地說。Jensen 和鄰座同事已迅速發現今次事故的不尋常,電腦不單遭永久鎖定,就算重新啟動亦只是回到死機狀態。

整個馬士基總部上上下下,開始意識到這次危機之大。半小時內,馬士基員工奔走相告,大聲提醒同事:「大家請趕緊關機,又或者斷開跟馬士基網絡的連接,以免被惡意軟件感染啊!」他們已明白,每一分鐘的延誤都意味著數十部甚至數百部電腦會受破壞。IT 技術人員跑進會議室拔掉還在開會當中的電腦,並設法將警告訊息傳遍整個大樓。

中斷公司全球網絡的過程,令 IT 員工度過了超過兩小時的恐慌時間。之後,每個員工都被命令關掉電腦,並且放在桌子上不準開動。而每張桌上的數碼電話,亦因這次緊急網絡關閉而頓成擺設。

直至大概下午 3 時左右,馬士基其中一個管理層走進 Jensen 和十多位同事正在焦急等待消息的辦公室,指出馬士基的網絡已遭受嚴重破壞,暫時束手無策,建議大家提前回家。公司一些老臣子拒絕撤離,說他們的團隊要堅守崗位,但有更多員工因為沒有電腦、伺服器、路由器或桌面電話,無法進行任何工作,無所事事只好離開。

Jensen 亦在一面茫然中步出大樓,彷彿被 6 月下午炙熱的氣流所淹沒;跟馬士基絕大多數員工一樣,他也不知道何時才可重返崗位。僱用他的這個海事巨頭,當中負責全球各地 76 個港口、將近 800 艘巨輪(其中包括承載上千萬噸貨物運輸的集裝箱貨船)的運營,兼佔全球五分之一的貨運量運輸活動,已經被網絡病毒弄得徹底癱瘓。