НОВИНИ

Топ-10 найбільших кібератак десятиріччя

The Foreign Policy виділило 10 найбільших кібератак за останні 10 років

Атака під назвою «Титановий дощ» тривала з 2003 по 2007 роки ймовірніше за все з  провінції Гуандун в Китаї. У 2004 році американські федеральні слідчі виявили серії атак та проникнення в мережі відділів безпеки, енергетики та оборони, а також завантаження терабайт даних. І хоча вважалося, що участь у кібершпигунстві взяли китайські військові,  офіційний Пекін звинувачення відкинув. Атаки, пов’язані з «титановим дощем» в 2007 році були також направлені на міністерство закордонних справ Великої Британії.

Атака ShadyRAT почалася з 2006 року та триває нині. Джерелом як і в першій вважається Китай. У 2011 році компанія-розробник антивірусного програмного забезпечення McAfee повідомила про п’ятирічну хакерську атаку Shady RAT, яка працює з допомогою розсилання заражених «трояном» електронних листів співробітникам вибраних організацій. Після відкриття отриманого листа «троян» встановлюється на комп’ютер. Серед 49 жертв атаки були Олімпійський комітет ООН, Асоціація держав Південно-Східної Азії, компанії Японії, Швейцарії, Великобританії, Індонезії, Данії, Сінгапуру, Гонконгу, Німеччини, Індії та урядів Сполучених Штатів, Тайваню, Південної Кореї, В'єтнаму, Канади. Shady RAT  було названо найбільшою кібер-атакою за всю історію.

У 2007 році на Естонію обрушилася одна з найбільш руйнівних атак. Напад, який за підозрою багатьох аналітиків провели росіяни, почався після того як в Естонії вирішили прибрати радянський пам’ятник в центрі Талліна. Напади повалили веб-сайти найбільших банків Естонії, урядові веб-сайти та новинні портали. На піку кризи в країні також не працювали банківські картки та мобільні телефони. Росія заперечила свою причетність до нападу.

Протягом російсько-грузинської війни 2008 року жертвами кібератаки стали ключові грузинські веб-сайти, включно з сайтом президента Міхаіла Саакашвілі, міністерством закордонних справ Грузії, міністерством оборони, а також численними корпоративними сайтами та сайтами ЗМІ. Грузини звинуватили у нападах російську групу, відому як Russian Business Network. Президент Росії Дмітрій Мєдвєдєв заперечив участь держави в атаках.

У 2009 році канадські дослідники виявили велику електронну шпигунську мережу GhostNet, яка проникла в 1 тис 295 комп'ютерів у 103 країнах. Дослідники діяли за запитом від офісу Далай-лами, в чию особисту мережу також проникли. Крім того, напади здійснювались на  міністерства закордонних справ і посольства Ірану, Бангладешу, Індонезії, Індії, Південної Кореї, Таїланду, Німеччини та Пакистану. Китайський уряд заперечує свою причетність.

Виявлений у червні 2010 року черв'як Stuxnet використовує уразливість Windows, щоб атакувати промислові системи Siemens, які використовуються на атомних  електростанціях. Такі системи постраждали в ряді країн, зокрема, в США, але найбільшої шкоди було завдано Ірану, де було вражено 16 тис комп’ютерів. За підозрою дослідників вірус спеціально спрямовувався проти ядерної програми Ірану, а тому, дуже ймовірно, що був направлений з Ізраїлю. В 2011 році розслідування New York Timesпідтвердило припущення, що програму було розроблено та випробувано в Ізраїлі.

Навесні і влітку 2011 року група хакерів, яка називає себе lulzsec та пов'язана з онлайн колективом Anonymous, здійснила напади на ряд відомих сайтів. Так, група "поклала" сайт ЦРУ (CIA.gov). Найбільшою ж операцією групи став злом сайту Sony Playstation, коли було відкрито дані на більш як мільйон користувачів. У червні група оголосила через Твіттер, що вона припиняє свою кампанію і на прощання оприлюднила документи однієї з найбільших американських телекомунікаційних компаній AT&T. У липні 2011 року поліція заарештувала на Шетландських островах 18-річного чоловіка, якого вважають одним з ватажків Lulzsec.

В березні 2004 року на більш як 40 південнокорейських веб-сайтів, включаючи офіційний сайт Національної Асамблеї, сайти військових штабів, сил США в Кореї і декількох великих банків було здійснено так звані DDoS-атаки (атака на сайт з метою призвести до відмови його функціонування). Напади також на кілька хвилин зупинили  фондові торги в країні. За оцінками експертів, було заражено більше 11 тис. комп’ютерів. Через місяць атаки мережі паралізували великі банки Південної Кореї. Південна Корея звинуватила Північну Корею у веденні кібервійни, яка триває з 2009 року.

Онлайн-група, відома як Anonymous була до недавнього часу найбільш відома завдяки своїм нападам на церкву та саєнтологію та на господаря Fox News Білла О'Райлі. Але останнім часом рух прийняв більш політичний характер. Протягом повстання проти Хосні Мубарака в Єгипті Anonymous блокувала урядові сайти Єгипту, а коли режим зробив безпрецедентний крок і закрив Інтернет, вони завалили державні установи факсами. У відповідь на арешт засновника файлообмінника Megaupload Кіма Доткома Anonymous атакувала сайти міністерства юстиції та асоціації індустрії звукозапису США, а також ряд компаній звукозапису та офіси конгресу. У лютому вони призупинили роботу сайту ЦРУ.

В січні 2012 року влада США почала розслідування щодо тверджень про те, що оперативники індійської розвідки зламали електронну пошту американо-китайської комісії з питань безпеки та економіки та американської комісії, яка моніторить торгову політику Китаю. Розслідування почалось після того, як хакери опублікували документи з намірами індійської військової розвідки щодо цієї комісії. Втім, кілька тижнів тому документ було визнано підробленим, а найбільш імовірними хакерами наразі вважаються китайські.