Худшие случаи кибератак в истории
Конец 20-го века был периодом, когда родился Интернет, который был предназначен для использования в полезных и конструктивных целях. Однако в последние годы люди использовали Интернет для совершения нападений на организации и отдельных лиц в рамках так называемого кибертерроризма. Кибертерроризм определяется как преднамеренное нарушение или проникновение компьютерных сетей с использованием компьютерного программного обеспечения.
1. WannaCry Ransomware Attack
WannaCry Ransomware - это продолжающаяся кибератака с заражением Microsoft Windows компьютерным червем-вымогателем. Глобальная атака имеет беспрецедентные масштабы: более 150 000 компьютеров подвергаются атакам в 150 странах по всему миру. Wannacry Ransomware включает в себя шифрование файлов с уязвимых компьютеров и требует выплатить выкуп в размере около 600 долларов США, подлежащих выплате в криптовалюте. Предполагается, что источником инфекции, стоящим за атакой, является EternalBlue, который был разработан Агентством национальной безопасности США, но просочился в Shadow Brokers, группу хакеров. Однако распространение вымогателей было сведено к минимуму благодаря открытию переключателя уничтожения.
2. Shamoon Computer Virus Attack
Shamoon - это разновидность компьютерного вируса, который приписывают заражению компьютерных систем и кибершпионажу на компьютерах в энергетическом секторе. Также известный как Disttrack, Shamoon был использован группой хакеров, известных как «Режущие мечи правосудия» 15 августа 2012 года, чтобы дестабилизировать компьютерные системы в энергетическом гиганте, Saudi Amarco Company. Группа взяла на себя ответственность за нападение, которое затронуло операции на 30 000 рабочих станций компании. Другой компанией, пострадавшей от компьютерного вируса, была компания Qatari RasGas и LNG, где компьютерные системы были временно отключены из-за вируса, в результате чего у компании возникли простои.
3. Операция Олимпийские игры
Операция «Олимпийские игры» - это кодовое название, присвоенное саботажу и разрушению ядерных объектов в Иране в результате кибератак. Утверждается, что источником нападений является правительство Соединенных Штатов и, в некоторой степени, Израиль, однако эти две страны официально не признают ответственность. Кампания по саботажу иранских ядерных реакторов началась при администрации президента Буша и продолжалась при администрации президента Обамы. Обе страны использовали компьютерный вирус, известный как Stuxnet, для проникновения в иранские компьютерные системы, которые смогли остановить работу 1000 центрифуг на АЭС в Натанзе. Тем не менее, заражение компьютеров не ограничивалось ядерным объектом с распространением ошибки на несколько персональных компьютеров в соседнем регионе.
4. Операция Shady Rat
Операция Shady Rat - это кодовое название продолжающейся кибератаки, направленной на правительственные учреждения и предприятия в 14 странах мира, и даже на международные организации, такие как Организация Объединенных Наций. Операция Shady RAT включала в себя проникновение в компьютерные системы и кражу ценных и конфиденциальных документов с компьютеров. Дмитрий Альперович, назвавший кибератаку, провел расследование, чтобы установить источник компьютерных атак. Аналитики считают, что из-за резкого роста числа нападений в дни, предшествовавшие летним Олимпийским играм 2008 года в Китае, эти акции спонсируются правительством Китая.
5. Титан Дождь
Titan Rain - это кодовое название, данное серии кибератак на американские компьютерные системы, которые произошли в начале 2000-х годов. Атаки были сосредоточены на главных подрядчиках Министерства обороны, включая Redstone Arsenal, NASA и Lockheed Martin. Кибератаки были в форме кибершпионажа, когда злоумышленники могли получать конфиденциальную информацию из компьютерных систем. Расследования с целью установить причину нападений показали, что китайские военные приложили руку к их казни, однако правительство Китая категорически отвергло это требование. Другие спорадические атаки были направлены на британское министерство обороны, что сильно обострило международные отношения между Великобританией и Китаем.
6. Кибератаки в Эстонии в 2007 году
27 апреля 2007 года Эстония подверглась серии кибератак в беспрецедентных масштабах. Атаки парализовали компьютерные сети в парламенте Эстонии, правительственных министерствах, банках и средствах массовой информации. Нападения были в ответ на решение переместить Бронзового солдата Таллинна так же как военные могилы в столице. Правительство Эстонии незамедлительно отреагировало на то, чтобы возложить вину на российский Кремль, обвинения которого впоследствии были отвергнуты за необоснованность. Правительство также увеличило инвестиции в кибербезопасность и разработало Таллиннское руководство по международному праву, применимому к кибервойне, в котором изложены международные законы о кибервойне.
7. Июль 2009 кибератаки
Кибератаки в июле 2009 года - это несколько кибератак, распространенных против Южной Кореи и США. Кибератаки, которые произошли в три этапа, затронули более 100 000 компьютеров в двух странах и были направлены на веб-сайты, принадлежащие правительственным учреждениям, включая Белый дом, Национальное собрание Южной Кореи, Пентагон и средства массовой информации. Хотя точный источник атак неизвестен, многие аналитики указывают пальцем на министерство телекоммуникаций Северной Кореи.
8. Израиль
OpIsrael был аббревиатурой от серии кибератак, распространяемых на сайты, которые считались израильскими. Кибератаки начались в канун Дня памяти жертв Холокоста 7 апреля 2013 года и включали в себя утечку базы данных, ее взлом и порчу. Сайты предназначались, в том числе для школ, израильских газет, малого бизнеса, некоммерческих организаций и банков.
9. Кибератаки 2010 года на Мьянму
2010 год был годом, когда Мьянма провела свои первые выборы за 20 лет. Однако за несколько месяцев, предшествовавших выборам, в стране произошла серия кибератак, от которых пострадали многие интернет-пользователи по всей стране. Кибератаки 2010 года на Мьянму носили характер DDoS (распределенный отказ в обслуживании) и начались 25 октября 2010 года. Атаки захлестнули Министерство почты и телекоммуникаций, ведущего интернет-провайдера страны, затопив информационный шлюз большим количеством данных. чем его пропускная способность. Предполагалось, что правящая партия страны участвует в кибератаках как способ подавления инакомыслия.
