Seznam kybernetických útoků - List of cyberattacks

A kybernetický útok je jakýkoli typ útočného manévru využívaného jednotlivci nebo celými organizacemi, který se zaměřuje na počítačové informační systémy, infrastruktury, počítačové sítě a / nebo zařízení osobních počítačů různými způsoby škodlivých činů, obvykle pocházejících z anonymního zdroje, který buď ukradne, pozmění nebo zničí hacknutí do citlivého systému.

Nevybíravé útoky

Tyto útoky jsou rozsáhlé, globální a nezdá se, že by diskriminovaly vlády a společnosti.

• Provoz Shady RAT
• Svět pekla
• Červený říjen, objevený v roce 2012, údajně působil po celém světě až pět let před objevením a přenášel informace od diplomatických tajemství až po osobní informace, včetně z mobilních zařízení.^[1]
• Útok ransomwaru WannaCry dne 12. května 2017 ovlivňující stovky tisíc počítačů ve více než 150 zemích.^[2]
• Kybernetický útok Petya 2017

Destruktivní útoky

Tyto útoky se týkají způsobování škod konkrétním organizacím.

• Velká hackerská válka, a domnělý "válka gangů" v kyberprostor
• LulzRaft hackerská skupina známá útokem s nízkým dopadem ve Windows Kanada
• Provoz Ababil, vedené proti Americké finanční instituce
• Kybernetický útok TV5Monde z dubna 2015
• Vulcanbot
• Shamoon, modulární počítačový virus, byl použit v roce 2012 při útoku na 30 000 Saúdské Aramco pracovní stanice, způsobující společnost strávit týden obnovením svých služeb.^[3][4]
• Stěrač - v prosinci 2011 malware úspěšně vymazal informace o pevné disky na Ministerstvo ropy hlavní sídlo.^[5][6]
• Stuxnet - A zlomyslný počítačový červ věřil být společně postavený americký -izraelský kybernetická zbraň. Navrženo k sabotáži Íránský jaderný program s tím, co by se zdálo jako dlouhá řada nešťastných nehod. Na základě původního viru vytvořeného hacktivistem Jeffrey L Allenem, který byl ve středu mnohonásobného vyšetřování FBI pro kybernetické útoky. Nejen domácí, ale i zahraniční. V roce 2015 mu hrozilo téměř 15 let vězení za téměř 200 porušení zákona z tisíciletí. V článku z roku 2016 tvrdil, že popřel jakékoli zapojení do haktivistické skupiny ANONYMOUS, ale další zprávy říkají, že je členem již od počátků těchto skupin. ze Sacramenta v Kalifornii Virus byl přezdíván WIPER, další program Backdoor, který vytvořil, byl Sub7even.

Kybernetická válka

Jedná se o politicky motivované destruktivní útoky zaměřené na sabotáž a špionáž.

• Kybernetické útoky na Estonsko v roce 2007, rozsáhlý útok zaměřený na vládní a komerční instituce
• Kybernetické útoky na Barmu v roce 2010, související s Myanmarské všeobecné volby 2010
• Kybernetická válka mezi Japonskem a Jižní Koreou v roce 2010
• Kybernetické útoky 2013 v Singapuru, zaútočit Anonymní "v reakci na předpisy o cenzuře webu v dané zemi, konkrétně na novinky "
• #OpIsrael, v cizině "anti-Izrael " Záchvat
• Kybernetické útoky během rusko-gruzínské války
• Kybernetické útoky z července 2009, proti Jižní Korea a USA
• Provoz olympijských her proti íránským jaderným zařízením, údajně prováděným Spojenými státy
• Kybernetické útoky Demokratického národního výboru, proti Demokratický národní výbor podle ruština - sponzorováno počítačová špionáž skupiny Útulný medvěd a Fancy Bear, případně na pomoc Donalda Trumpa 2016 prezidentská kampaň.^[7]

Vládní špionáž

Tyto útoky se týkají krádeže informací od / o vládních organizacích.

• 2008 kybernetický útok na USA, internetová špionáž zaměřená na USA vojenské počítače
• Kybernetický útok během pařížského summitu G20 cílení G20 související dokumenty včetně finančních informací
• GhostNet
• Moonlight Maze
• Provoz hlasatel, počítačová špionáž skrytá operace údajně provádí Írán
• Provoz sekáček, kybernetická válka tajná operace údajně prováděná Íránem
• Stínová síť, útoky na Indie podle Čína
• Titan Rain cílení dodavatelé obrany ve Spojených státech
• Google - v roce 2009 čínští hackeři porušili podnikové servery Google a získali přístup k databáze obsahující utajované informace o podezřelých špionech, agentech a teroristech pod dohledem vlády USA.^[8]
• Gaussův trojan, objevený v roce 2012, je státem sponzorovaná špionážní operace s počítačem, která pomocí nejmodernějšího softwaru extrahuje množství citlivých dat z tisíců strojů umístěných převážně na Středním východě.^[9]
• Úřad pro správu osobních údajů narušení —Dec 2014 porušení údajů o Zaměstnanci americké vlády. Útok vznikl v Čína.^[10]
• Šestiměsíční kybernetický útok na Německý parlament pro které Sofacy Group k podezření došlo v prosinci 2014.^[11]
• Vestige je také podezřelý, že je za a spearphishing útok v srpnu 2016 na členy Bundestag a několik politických stran jako např Linken -vedoucí spokojenosti Sahra Wagenknecht, Junge Union a CDU z Sársko.^{[12][13][14][15]} Úřady se obávají, že by hackeři mohli shromažďovat citlivé informace k pozdější manipulaci s veřejností před volbami, jako je Německé federální volby 2017.^[12]

Firemní špionáž

Tyto útoky se týkají krádeže dat společností souvisejících s proprietárními metodami nebo nově vznikajícími produkty / službami.

• Operace Aurora
• Operace socialistická, A GCHQ provoz ze strany Spojené království získat informace od belgický telekomunikační společnost Belgacom informace o volání
• Sony Pictures Entertainment hack

Ukradené e-mailové adresy a přihlašovací údaje

Tyto útoky se týkají krádeže přihlašovacích údajů pro konkrétní webové zdroje.

• Výpadek sítě PlayStation Network 2011 Útok z roku 2011, který má za následek odcizení přihlašovacích údajů a náhodně způsobuje narušení sítě
• Známka - v roce 2010 skupina anonymních hackerů zakořenila na serverech webu a prozradila jeho soukromá data v hodnotě půl gigabajtu.^[16]
• IEEE - v září 2012 vystavena uživatelská jména, holá hesla a aktivita na webu pro téměř 100 000 jejích členů.^[17]
• LivingSocial - v roce 2014 došlo k narušení zabezpečení společnosti, které odhalilo jména, e-mailové adresy a údaje o heslech až pro 50 milionů jejích uživatelů.^[18]
• Adobe - v roce 2013 hackeři získali přístup do sítí Adobe a ukradli informace o uživateli a stáhli si zdrojový kód pro některé programy Adobe.^[19] Zaútočilo na 150 milionů zákazníků.^[19]
• RockYou - v roce 2009 došlo k narušení dat, které vedlo k odhalení více než 32 milionů uživatelských účtů.
• Yahoo! - v roce 2012 hackeři zveřejnili přihlašovací údaje pro více než 453 000 uživatelských účtů.^[20] Opět v lednu 2013^[21] a v lednu 2014^[22]
• Světová zdravotnická organizace - v březnu 2020 hackeři zveřejnili informace o přihlašovacích údajích od zaměstnanců WHO.^[23] V reakci na kybernetické útoky uvedl hlavní informační pracovník WHO Bernardo Mariano, že „Zajištění bezpečnosti zdravotních informací pro členské státy a soukromí uživatelů, kteří s námi interagují, je prioritou WHO za všech okolností, ale zejména během pandemie COVID-19. Jsme vděční za upozornění, která dostáváme od členských států a soukromého sektoru. Všichni jsme v tomto boji společně. “^[24]

Ukradená kreditní karta a finanční údaje

• Porušení údajů společnosti Equifax z roku 2017 - V roce 2017 Equifax Inc.. oznámila, že mezi květnem a polovinou července téhož roku došlo k narušení kybernetické bezpečnosti. Kybernetičtí zločinci měl přístup k přibližně 145,5 milionům osobních údajů spotřebitelů Equifax v USA, včetně jejich celých jmen, Čísla sociálního zabezpečení, kreditní karta informace, data narození, adresy, a v některých případech řidičský průkaz čísla.^[25]
• Porušení údajů indických bank 2016 - Odhadovalo se to na 3,2 milionu debetní karty byly ohroženy. Hlavní, důležitý Indické banky - SBI, HDFC banka, ICICI, ANO banka a Axis Bank byli mezi nejhoršími zásahy.^[26]
• 2014 narušení dat JPMorgan Chase, údajně prováděná skupinou ruských hackerů
• Goodwill Industries - v září 2014 společnost utrpěla porušení údajů o kreditní kartě, které zasáhlo obchody charitativních maloobchodníků v nejméně 21 státech. Dotčeni byli další dva maloobchodníci.^[27][28]
• Home Depot - v září 2014 počítačoví zločinci, kteří kompromitovali síť Home Depot a nainstalovali malware na společnost poskytující domácí zboží systémy prodejních míst pravděpodobně ukradl informace o 56 milionech platební karty.^[29]
• StarDust - v roce 2013 botnet kompromitovalo 20 000 karet v aktivní kampani, která zasáhla americké obchodníky.^[30]
• cílová - v roce 2013 bylo porušením kreditní karty ovlivněno přibližně 40 milionů účtů na kreditních a debetních kartách.^[31][32][33] Podle jiného odhadu to ohrozilo až 110 milionů zákazníků Target.^[34]
• VÍZUM a MasterCard - v roce 2012 varovali banky vydávající karty, že zpracovatel plateb třetích stran utrpěl narušení bezpečnosti a zasáhlo až 10 milionů kreditních karet.^[35][36]
• Metro - v roce 2012 dva rumunština muži se přiznali k účasti na mezinárodním spiknutí, které proniklo do platebních terminálů na kreditní karty ve více než 150 metrech franšízy restaurací a ukradl data pro více než 146 000 účtů.^[37]
• MasterCard - v roce 2005 společnost oznámila, že až 40 milionům držitelů karet mohlo být odcizeno informace o účtu kvůli hackerům jednoho z jejích platebních procesorů.^{[38][39][40][41]}

Ukradené údaje související s lékařstvím

• V květnu byly ve Spojených státech v letech 2014 a 2015 napadeny tři organizace plátců zdravotní péče: Hymna, Premera Modrý kříž a CareFirst. Tyto tři útoky společně přinesly informace o více než 91 milionech lidí.^[42]

Hacktivismus

Viz také

• Seznam porušení zabezpečení údajů
• Seznam sil kybernetické války
• Časová osa historie hackerů počítačové bezpečnosti
• Kybernetická válka v Číně
• Kybernetická válka ve Spojených státech

Reference