Худшие случаи кибератак в истории
Конец 20-го века был периодом зарождения Интернета, который предназначался для использования в полезных и конструктивных целях. Однако в последние годы люди используют Интернет для совершения нападений на организации и отдельных лиц в рамках так называемого кибертерроризма. Кибертерроризм определяется как преднамеренное нарушение или проникновение в компьютерные сети с использованием компьютерного программного обеспечения.
1. Атака вымогателей WannaCry
WannaCry ransomware - это продолжающаяся кибератака, связанная с заражением Microsoft Windows компьютерным червем-вымогателем. Глобальная атака достигла беспрецедентных масштабов: более 230 000 компьютеров подвергаются атаке в 150 странах по всему миру. Программа-вымогатель Wannacry включает в себя шифрование файлов с уязвимых компьютеров и требование выплаты выкупа в размере около 600 долларов США, подлежащего оплате в криптовалюте. Считается, что переносчиком инфекции, стоящей за атакой, является EternalBlue, который был разработан Агентством национальной безопасности США, но просочился к группе хакеров Shadow Brokers. Однако распространение программы-вымогателя было сведено к минимуму благодаря обнаружению выключателя.
2. Атака компьютерного вируса Shamoon
Shamoon - это тип компьютерного вируса, который связан с заражением компьютерных систем и кибершпионажем на компьютерах в энергетическом секторе. Также известный как Disttrack, Shamoon был использован группой хакеров, известных как “Режущие мечи правосудия”, 15 августа 2012 года для дестабилизации компьютерных систем энергетического гиганта Saudi Amarco Company. Группа взяла на себя ответственность за атаку, которая повлияла на работу 30 000 рабочих станций компании. Еще одной компанией, пострадавшей от компьютерного вируса, были катарские RasGas Company и LNG Company, где компьютерные системы были временно отключены из-за вируса, что привело к простоям в работе компании.
3. Операция "Олимпийские игры"
Операция "Олимпийские игры" - это кодовое название, данное саботажу и разрушению ядерных объектов в Иране посредством кибератак. Утверждается, что источником нападений является правительство Соединенных Штатов и в некоторой степени Израиль, но обе страны никогда официально не признавали ответственность. Кампания по саботажу иранских ядерных реакторов началась при администрации президента Буша и продолжилась при администрации президента Обамы. Обе страны использовали компьютерный вирус, известный как Stuxnet, для проникновения в иранские компьютерные системы, которые смогли остановить работу 1000 центрифуг на атомной станции в Натанзе. Однако заражение компьютеров не ограничивалось ядерным объектом, и ошибка распространилась на несколько персональных компьютеров в прилегающем регионе.
4. Операция "Теневая крыса"
Операция "Теневая крыса" - это кодовое название продолжающейся кибератаки, направленной на правительственные учреждения и предприятия в 14 странах мира и даже на международные организации, такие как Организация Объединенных Наций. Операция "Теневая КРЫСА" включала проникновение в компьютерные системы и кражу ценных и конфиденциальных документов с компьютеров. Дмитрий Альперович, который назвал кибератаку, возглавил расследование, чтобы установить источник компьютерных атак. Из-за всплеска нападений в дни, предшествовавшие летним Олимпийским играм 2008 года в Китае, аналитики полагают, что нападения спонсируются китайским правительством.
5. Титановый дождь
Titan Rain - кодовое название, данное серии кибератак на американские компьютерные системы, произошедших в начале 2000-х годов. Атаки были сосредоточены на основных подрядчиках Министерства обороны, включая Redstone Arsenal, NASA и Lockheed Martin. Кибератаки были совершены в форме кибершпионажа, когда злоумышленники смогли получить конфиденциальную информацию из компьютерных систем. Расследование с целью установления причин нападений показало, что китайские военные приложили руку к их совершению, что китайское правительство категорически опровергло. Другие спорадические нападения были направлены на британское министерство обороны, что привело к серьезному обострению международных отношений между Великобританией и Китаем.
6. Кибератаки на Эстонию в 2007 году
27 апреля 2007 года Эстония подверглась серии кибератак беспрецедентного масштаба. Атаки парализовали компьютерные сети в парламенте Эстонии, правительственных министерствах, банках и средствах массовой информации. Нападения были совершены в ответ на решение перенести Бронзового солдата из Таллина, а также воинские захоронения в столицу. Немедленным ответом эстонского правительства стало возложение вины на российский Кремль, обвинения, от которых оно позже отказалось как от необоснованных. Правительство также увеличило инвестиции в кибербезопасность, а также в разработку Таллиннского руководства по международному праву, применимому к кибервойне, в котором излагаются международные законы о кибервойне.
7. Кибератаки в июле 2009 года
Кибератаки в июле 2009 года представляли собой несколько кибератак, направленных против Южной Кореи и Соединенных Штатов. Кибератаки, которые произошли тремя волнами, затронули более 100 000 компьютеров в двух странах и были направлены на веб-сайты, принадлежащие правительственным учреждениям, включая Белый дом, Национальную ассамблею Южной Кореи, Пентагон и средства массовой информации. Хотя точный источник атак неизвестен, многие аналитики указывают пальцем на северокорейское министерство телекоммуникаций.
8. Описраэль
OpIsrael - это аббревиатура, присвоенная серии кибератак, направленных против сайтов, которые считались израильскими. Кибератаки начались накануне Дня памяти жертв Холокоста 7 апреля 2013 года и включали в себя утечки баз данных, захват баз данных и порчу данных. Целью веб-сайтов были в том числе те, которые принадлежат школам, израильским газетам, малым предприятиям, некоммерческим организациям и банкам.
9. Кибератаки 2010 года на Мьянму
2010 год стал годом, когда в Мьянме были проведены первые выборы за последние 20 лет. Однако за несколько месяцев, предшествовавших выборам, страна подверглась серии кибератак, которые затронули многих пользователей Интернета по всей стране. Кибератаки 2010 года на Мьянму носили характер DDoS (распределенный отказ в обслуживании) и начались 25 октября 2010 года. Атаки ошеломили Министерство почты и телекоммуникаций, ведущего интернет-провайдера страны, затопив информационный шлюз большим количеством данных, чем его пропускная способность. Предполагалось, что правящая партия страны причастна к кибератакам, чтобы заставить замолчать инакомыслие.
10. Кибератаки 2013 года в Сингапуре
Сингапурские кибератаки 2013 года представляли собой серию кибератак, проведенных хакерской группой Anonymous против правительства Сингапура. По словам хакеров, атаки были ответом на установление правительством правил веб-цензуры. Кибератаки продолжались несколько дней и были сосредоточены на правительственных сайтах, а также на аккаунтах влиятельных людей в социальных сетях.
