Список кибератак

Кибератака — это любой тип наступательного маневра , применяемый отдельными лицами или целыми организациями, который нацелен на компьютерные информационные системы, инфраструктуры, компьютерные сети и/или персональные компьютерные устройства с помощью различных вредоносных действий, обычно исходящих от анонимного источника, который либо крадет, изменяет или уничтожает указанную цель путем взлома уязвимой системы.

Эти атаки широкомасштабны, глобальны и, по-видимому, не делают различий между правительствами и компаниями.

• Операция Shady RAT
• Мир Ада
• Red October , обнаруженный в 2012 году, как сообщается, действовал по всему миру в течение пяти лет до своего обнаружения, передавая информацию, начиная от дипломатических секретов и заканчивая личной информацией, в том числе с мобильных устройств. ^[1]
• Атака вируса-вымогателя WannaCry 12 мая 2017 года затронула сотни тысяч компьютеров в более чем 150 странах. ^[2]
• Кибератака Petya 2017 года

Эти атаки направлены на причинение ущерба конкретным организациям.

• Великая война хакеров и предполагаемая «война банд» в киберпространстве
• LulzRaft — хакерская группа, известная малоэффективными атаками в Канаде
• Операция «Абабиль» , проведенная против американских финансовых учреждений
• Кибератака TV5Monde в апреле 2015 г.
• Вулканбот
• Модульный компьютерный вирус Shamoon был использован в 2012 году при атаке на 30 000 рабочих станций Saudi Aramco , в результате чего компании пришлось потратить неделю на восстановление своих услуг. ^{[3] [4]}
• Wiper – В декабре 2011 года вредоносная программа успешно стерла информацию на жестких дисках в штаб-квартире Министерства нефти . ^{[5] [6]}
• Stuxnet , вредоносный компьютерный червь, который, как полагают, является совместно разработанным американо - израильским кибероружием . Он был разработан для саботажа ядерной программы Ирана с помощью, казалось бы, длинной серии неудачных инцидентов.
• Взлом Viasat , атака в феврале 2022 года на сеть KA-SAT компании Viasat

Это политически мотивированные деструктивные атаки, направленные на саботаж и шпионаж.

• Кибератаки 2007 года на Эстонию , широкомасштабные атаки, направленные на государственные и коммерческие учреждения
• Кибератаки 2008 года во время российско-грузинской войны — серия кибератак, которые затопили и вывели из строя веб-сайты многочисленных южноосетинских, грузинских, российских и азербайджанских организаций. Атаки были инициированы за три недели до начала боевых действий, что считается «первым случаем в истории скоординированной атаки в домене киберпространства, синхронизированной с крупными боевыми действиями в других доменах боевых действий (включая Землю, Воздух, Море и Космос)».
• DDoS-атаки 2009 года на Южную Корею — серия скоординированных кибератак на крупные правительственные, новостные и финансовые сайты в Южной Корее и США.
• Кибератаки в июле 2009 года против Южной Кореи и США
• 2009 Shadow Network — операция компьютерного шпионажа, базирующаяся в Китае, в ходе которой были украдены секретные документы и электронные письма из индийского правительства, офиса Далай-ламы и других высокопоставленных правительственных сетей.
• Кибератаки в Австралии в 2010 году — серия атак типа «отказ в обслуживании», проведенных интернет-сообществом Anonymous против австралийского правительства в ответ на предложенные правила веб-цензуры.
• Кибератаки 2010 года на Бирму , связанные с всеобщими выборами в Мьянме 2010 года .
• Кибератаки 2010 года на Мьянму , распределенные атаки типа «отказ в обслуживании» (DDoS) перед всеобщими выборами в Мьянме 2010 года , которые широко рассматриваются как фиктивные выборы .
• Операция «Олимпийские игры» 2010 года против иранских ядерных объектов, предположительно проведенная Соединенными Штатами
• Кибервойна между Японией и Южной Кореей, 2010 г.
• Взломы канадского правительства в 2011 году , хакеры, использующие IP-адреса из Китая, проникли в 3 департамента правительства и вывезли секретные данные. В результате атак правительство отключило доступ в Интернет в затронутых департаментах и ​​последовали различные ответные меры как со стороны канадского, так и со стороны китайского правительств.
• Операция «Абабиль» 2012 года — серия кибератак, начавшаяся в 2012 году и направленная на различные американские финансовые учреждения и осуществленная группой, называющей себя «Кибербойцы Изз ад-Дина аль-Кассама».
• Кибератаки в Сингапуре в 2013 году , атака Anonymous «в ответ на правила веб-цензуры в стране , особенно в отношении новостных агентств »
• Кибератака в Южной Корее в 2013 году — две крупные серии кибератак на южнокорейские объекты, приписываемые элементам из Северной Кореи.
• Утечка данных Управления кадров
• Взлом энергосистемы Украины в 2015 году произошел во время продолжающегося конфликта на Украине и приписывается российской передовой постоянной группе угроз, известной как «Песчаный червь». Это первая публично признанная успешная кибератака на энергосистему.
• Кибератака в Киеве в 2016 году , которая привела к очередному отключению электроэнергии
• Кибератаки на Национальный комитет Демократической партии , организованные спонсируемыми Россией кибершпионскими группами Cozy Bear и Fancy Bear , возможно, для оказания помощи Дональду Трампу в его президентской кампании 2016 года . ^[7]
• Кибератаки 2017 года на Украину , Серия мощных кибератак с использованием вредоносного ПО Petya началась 27 июня 2017 года, захлестнув сайты украинских организаций, включая банки, министерства, газеты и электроэнергетические компании. Аналогичные заражения были зарегистрированы во Франции, Германии, Италии, Польше, России, Великобритании, США и Австралии.
• Кибератаки 2019 года на Шри-Ланку Кибератаки 2019 года на Шри-Ланку представляли собой серию мощных кибератак по меньшей мере на 10 внутренних веб-сайтов Шри-Ланки с общедоступными доменами .lk и .com.
• Кибератаки 2020 года на Шри-Ланку — серия кибератак по меньшей мере на 5 национальных веб-сайтов Шри-Ланки с доменами верхнего уровня .gov и .com.
• Кибератаки 2021 года на Шри-Ланку , серия кибератак по меньшей мере на 10 национальных веб-сайтов Шри-Ланки, включая домен Google.lk
• #OpIsrael , широкая « антиизраильская » атака
• Кибератаки на Украину в 2022 году , предпринятые в преддверии российского вторжения на Украину в 2022 году
• Кибератаки 2022 года на Румынию , произошедшие после визита румынских официальных лиц в Киев, где была обещана дополнительная поддержка против России, пока происходило вторжение
• Кибератака 2023 года на Австралию, в рамках которой КСИР начал кибератаку против австралийской организации, чтобы получить данные из операции по вымогательству и двойному вымогательству. Австралия выразила глубокую обеспокоенность вмешательством КСИР, включая онлайн-преследование граждан Австралии. ^[8]

Эти атаки связаны с кражей информации из/о государственных организациях:

• Кибератака 2008 года на Соединенные Штаты , кибершпионаж, направленный против военных компьютеров США
• Кибератака во время саммита G20 в Париже , направленная на документы, связанные с G20, включая финансовую информацию
• GhostNet
• Лунный Лабиринт
• Операция «Newscaster» — тайная операция по кибершпионажу , предположительно проводимая Ираном.
• Операция «Кливер» — тайная кибероперация , предположительно проводимая Ираном
• Shadow Network , атаки на Индию со стороны Китая
• Titan Rain , нацеленный на оборонных подрядчиков в Соединенных Штатах
• Google – в 2009 году китайские хакеры взломали корпоративные серверы Google и получили доступ к базе данных , содержащей секретную информацию о подозреваемых шпионах, агентах и ​​террористах, находящихся под наблюдением правительства США. ^[9]
• Троян Gauss, обнаруженный в 2012 году, представляет собой спонсируемую государством операцию компьютерного шпионажа, которая использует современное программное обеспечение для извлечения большого количества конфиденциальных данных из тысяч машин, расположенных в основном на Ближнем Востоке. ^[10]
• Утечка данных Управления кадрового менеджмента – утечка данных о государственных служащих США в декабре 2014 года . Атака произошла в Китае . ^[11]
• Шестимесячная кибератака на немецкий парламент , в которой подозревают группу Sofacy, произошла в декабре 2014 года. ^[12]
• Vestige также подозревается в организации фишинговой атаки в августе 2016 года на членов Бундестага и несколько политических партий, таких как лидер фракции Linken Сарра Вагенкнехт , Юнге Юнион и ХДС Саара . ^{[13] [14] [15] [16] Власти опасаются, что хакеры могут собирать конфиденциальную информацию, чтобы впоследствии} манипулировать общественностью перед выборами, такими как федеральные выборы в Германии в 2017 году . ^[13]
• В период с 2019 по 2020 год Израиль подвергся кибератаке, предположительно, исходившей из Китая и являвшейся частью более широкой кампании против других стран, включая Иран, Саудовскую Аравию, Украину, Узбекистан и Таиланд. ^[17]
• В период с 7 по 14 июля 2021 года инфраструктура электронной почты правительства Индии была взломана трижды, когда хакеры получили доступ к электронной почте нескольких высокопоставленных чиновников, включая Аджая Пракаша Сохни, секретаря Министерства электроники и информационных технологий ^[18]

Эти атаки связаны с кражей данных корпораций, связанных с фирменными методами или новыми продуктами/услугами.

• Операция Аврора
• Операция «Социалист» — операция GCHQ, проводимая Соединенным Королевством с целью получения информации о вызовах бельгийской телекоммуникационной компании Belgacom.
• Взлом Sony Pictures Entertainment
• Кибератаки Nitro

Эти атаки связаны с кражей данных для входа на определенные веб-ресурсы.

• RockYou – в 2009 году компания столкнулась с утечкой данных, в результате которой были раскрыты данные более 32 миллионов учетных записей пользователей.
• Vestige (интернет-магазин) – в 2010 году группа анонимных хакеров взломала серверы сайта и слила полгигабайта его личных данных. ^[19]
• Сбой в работе PlayStation Network в 2011 году , атака 2011 года, приведшая к краже учетных данных и попутно вызвавшая сбой в работе сети
• IEEE – в сентябре 2012 года были раскрыты имена пользователей , пароли в открытом виде и активность веб-сайтов почти 100 000 его членов. ^[20]
• Yahoo! – в 2012 году хакеры опубликовали учетные данные для входа в более чем 453 000 учетных записей пользователей, ^[21] сделав это снова в январе 2013 года ^[22] и в январе 2014 года. ^[23]
• Adobe – в 2013 году хакеры получили доступ к сетям Adobe и украли информацию о пользователях, а также загрузили исходный код некоторых программ Adobe. ^[24] Атаке подверглись 150 миллионов клиентов. ^[24]
• LivingSocial – в 2013 году компания столкнулась с нарушением безопасности, в результате которого были раскрыты имена, адреса электронной почты и пароли около 50 миллионов ее пользователей. ^[25]
• Всемирная организация здравоохранения — в марте 2020 года хакеры слили информацию об учетных данных для входа сотрудников ВОЗ. ^[26] В ответ на кибератаки они заявили, что «Обеспечение безопасности медицинской информации для государств-членов и конфиденциальности пользователей, взаимодействующих с нами, является приоритетом для ВОЗ во все времена, но также и особенно во время пандемии COVID-19 ». ^[27]

• Утечка данных Equifax 2017 года – В 2017 году Equifax Inc. объявила, что в период с мая по середину июля того года произошло нарушение кибербезопасности. Киберпреступники получили доступ к персональным данным примерно 145,5 миллионов потребителей Equifax в США, включая их полные имена, номера социального страхования , информацию о кредитных картах , даты рождения , адреса и, в некоторых случаях, номера водительских прав . ^[28]
• Утечка данных индийских банков в 2016 году – По оценкам, были скомпрометированы 3,2 миллиона дебетовых карт . Крупнейшие индийские банки - SBI , HDFC Bank , ICICI , YES Bank и Axis Bank были среди наиболее пострадавших. ^[29]
• Утечка данных JPMorgan Chase в 2014 году , предположительно, осуществленная группой российских хакеров
• Goodwill Industries – в сентябре 2014 года компания пострадала от утечки данных кредитных карт, которая затронула магазины благотворительного ритейлера по меньшей мере в 21 штате. Еще два ритейлера пострадали. ^{[30] [31]}
• Home Depot – в сентябре 2014 года киберпреступники, взломавшие сеть Home Depot и установившие вредоносное ПО на кассовых терминалах компании, занимающейся поставками товаров для дома, вероятно, похитили информацию о 56 миллионах платежных карт . ^[32]
• StarDust – в 2013 году ботнет скомпрометировал 20 000 карт в ходе активной кампании, направленной на торговцев в США. ^[33]
• Target – в 2013 году около 40 миллионов счетов кредитных и дебетовых карт были затронуты в результате взлома кредитных карт. ^{[34] [35] [36]} По другой оценке, это затронуло около 110 миллионов клиентов Target. ^[37]
• Visa и Mastercard — в 2012 году они предупредили банки-эмитенты карт о том, что сторонний платежный процессор подвергся нарушению безопасности, затронувшему до 10 миллионов кредитных карт. ^{[38] [39]}
• Subway – в 2012 году двое румынских мужчин признались в участии в международном заговоре, в ходе которого были взломаны терминалы оплаты кредитными картами в более чем 150 ресторанах Subway и украдены данные более чем 146 000 счетов. ^[40]
• MasterCard – в 2005 году компания объявила, что у 40 миллионов держателей карт могла быть украдена информация о счетах из-за взлома одного из ее платежных процессоров. ^{[41] [42] [43] [44]}

• Эксплоатации биржи Mt. Gox в 2014 году
• Форк DAO – в июне 2016 года пользователи воспользовались уязвимостью в DAO, децентрализованной автономной организации, сформированной как венчурный фонд, чтобы выкачать треть эфира фонда (около 50 миллионов долларов на момент взлома). ^[45]
• Эксплойт Poly Network – в августе 2021 года анонимные хакеры перевели более 610 миллионов долларов в криптовалютах на внешние кошельки. Хотя это был один из крупнейших взломов DeFi , все активы в конечном итоге были возвращены в течение следующих двух недель. ^[46]
• Взлом Wormhole – в начале февраля 2022 года неизвестный хакер воспользовался уязвимостью на платформе DeFi Wormhole, похитив 320 миллионов долларов в завернутом эфире. ^{[47] [48]}
• Взлом сети Ronin Network — в марте 2022 года спонсируемая государством Северной Кореи группа Lazarus использовала взломанные закрытые ключи для вывода $625 млн в эфире и USDC из моста Ronin ^{[49] [50]} , сайдчейна Ethereum, созданного для видеоигры Axie Infinity на основе NFT .
• Взлом моста Nomad – в начале августа 2022 года хакеры атаковали неправильно настроенный смарт-контракт , совершив атаку «бесплатно для всех» ^[51], изъяв почти 200 миллионов долларов в криптовалюте из кросс-чейн моста Nomad. ^[52]
• Атака Uncle Maker — атака на Ethereum со стороны майнингового пула F2Pool , которая продолжалась с 2020 по 2022 год, но была обнаружена только в 2022 году Авивом Яишем, Гиладом Стерном и Авивом Зохаром. ^{[53] [54]}
• Взлом BNB Chain – в начале октября 2022 года около 570 миллионов долларов в криптовалюте было украдено из моста для BNB Chain, блокчейна, управляемого биржей Binance . ^[55] Поскольку большую часть токенов невозможно было перевести за пределы блокчейна, хакер в конечном итоге скрылся с примерно 100 миллионами долларов. ^[56]

• К маю в США в 2014 и 2015 годах были атакованы три организации-плательщика медицинских услуг: Anthem , Premera Blue Cross и CareFirst . В результате трех атак была собрана информация о более чем 91 миллионе человек. ^[57]
• В январе 2022 года Международный комитет Красного Креста публично обратился к хакерам, атаковавшим организацию . ^[58]

• 2017 – Атака вируса-вымогателя WannaCry
• Кибератака в Атланте в 2018 году
• 2019
  • Атака с использованием вируса-вымогателя в Балтиморе в 2019 году
  • Кибератака Luas (Ирландия)
• 2021
  • Атака Федерации Харриса (Великобритания)
  • Кибератака на Health Service Executive (Ирландия)
  • Кибератака на Colonial Pipeline (США)
  • Атака с использованием вируса-вымогателя Transnet (Южная Африка)
  • Кибератака JBS SA
  • Кибератака на пароходное управление
  • Атака вируса-вымогателя Kaseya VSA
• 2022 – Атака вируса-вымогателя из Коста-Рики
• 2024
  • Атака вирусов-вымогателей, использующая Veritas Backup
  • Кибератака 2024 года на Kadokawa и Niconico

• Порок общества
• Conti (программа-вымогатель)
• Hive (программа-вымогатель)
• REvil

• Смешанная угроза для списка атак с физическими последствиями
• Кибервойна Китая
• Кибервойна в Соединенных Штатах
• Список сил кибервойны
• Список утечек данных
• Список случаев фишинга
• Список инцидентов взлома систем безопасности

• Машмейер, Леннарт; Дейберт, Рональд Дж.; Линдси, Джон Р. (2021). «История двух киберпреступников — как сообщения об угрозах, публикуемые фирмами по кибербезопасности, систематически занижают масштаб угроз гражданскому обществу». Журнал информационных технологий и политики . 18 (1): 1–20.
• Оппенгеймер, Гарри (2024). «Как процесс обнаружения кибератак искажает наше понимание кибербезопасности». Журнал исследований мира.