Didžiausi kibernetiniai nusikaltimai padaryti tarp 2006 metų ir 2013 metų birželio mėnesio

Tęsinys

Grįžti į pirmą straipsnio puslapį

Kodas programišiai hakingas

2011

  • Sausis. Programišiai įsilaužė į EU biržą prekiaujančią užterštumu. Šioje biržoje organizacijos gali pirkti ir parduoti savo teršalų kvotas. Programišiai pavogė kreditų daugiau kaip už 7 milijonus JAV dolerių ir kuriam laikui sutrikdė biržos darbą.
  • Sausis. Naujųjų Metų švenčių periodu programišiai iš Pietų Afrikos Postbank’o pavogė 6,7 milijono JAV dolerių.
  • Sausis. Manoma, kad Kinijos programišiai prikišo nagus prie kelių Kanados vyriausybinių institucijų kompiuterinių tinklų. Ataka privertė Kanados Finansų departamentą, Iždo departamentą ir kitas pagrindines ekonomines agentūras atsijungti nuo Interneto.
  • Kovas. Prieš pat pagrindinį EU suvažiavimą, kuris tais metais vyko Paryžiuje, EU komisija ir EU Išorės veiksmų tarnyba buvo užpultos su tikslu pašnipinėti su G20 susijusiuose dokumentuose.
  • Balandis. Google pranešė apie „phishing“ ataką (kai siunčiami elektroninio pašto laiškai, apsimetant kad jie yra iš patikimų šaltinių, prašant pateikti tam tikrą informaciją), stengiantis užvaldyti šimtų Gmail paskyrų, priklausančių žymiems žmonėms. Google šį nusikaltimą priskyrė Kinijai.
  • Balandis. Nacionalinės Oak Ridge laboratorijos darbuotojai gavo elektroninius laiškus su užkratu. Du kompiuteriai buvo užkrėsti ir keli megabaitai duomenų „nutekėjo“ kol laboratorijos darbuotojai atjungė savo tinklą nuo interneto. Oak Ridge laboratorija tokiu būdu buvo užpulta ir 2007 metais.
  • Gegužė. Kibernetiniai nusikaltėliai besislapstantys po „Anonymous“ pavadinimu įsilaužė į PlayStation tinklą. Sony manymu, nusikaltėliai užvaldė daugiau kaip 80-ties milijonų vartotojų duomenis ir šis nusikaltimas kompanijai atsiėjo virš 170 milijonų JAV dolerių.
  • Birželis. Pasinaudojus užkrėstais elektroniniais laiškais buvo įsilaužta į tarptautinio valiutos fondo kompiuterinį tinklą. Programišiai į savo serverius persiuntė didelius duomenų kiekius, tame tarpe dokumentus ir elektroninius laiškus.
  • Birželis. Citybank pranešė, kad pasinaudojus gana nesudėtinga internetinių adresų manipuliacija buvo pasisavinta apie 360 000 banko klientų kreditinių kortelių duomenys.
  • Liepa. Vokietijos Bundespolizei (federalinė policija) ir Bundeszollverwaltung (federalinė muitinės tarnyba) aptiko, kad į serverius, skirtus nustatyti kriminalinių nusikaltėlių ir teroristų buvimo vietą naudojant GPS sistemas, pasinaudojus „phishing“ tipo atakomis, jau nuo 2010 metų yra įsilaužta. Norint išvengti duomenų nutekėjimo, tarnybų serveriai kuriam laikui buvo atjungti.
  • Liepa. Pietų Korėja apkaltino Kiniją įsilaužus į vieną svetainę ir pasisavinus 35-ų milijonų korėjiečių telefono numerius, elektroninio pašto adresus, vardus ir kitus duomenis.
  • Rugpjūtis. Remiantis šaltiniais susijusiais su Japonijos vyriausybe, buvo įsilaužta į Mitsubishi Heavy Industries ir dvidešimt kitų Japonijos gynybos ir technologinių kompanijų tinklus stengiantis užvaldyti slaptą informaciją. Manoma, kad visų šių kompanijų atakų šaltinis vienas. Atakos tipas buvo elektroninis laiškas, kurio turinys buvo toks pats kaip ir vartotojo prieš 10 vartotojo išsiųstas elektroninis laiškas tik prie šio buvo prisegta byla su užkratu.
  • Rugsėjis. Nežinomi programišiai įsilaužė į Olandijos sertifikatų serverius ir sukūrė daugiau nei 500 melagingų sertifikatų didelėms kompanijoms ir valstybinėms institucijoms. Sertifikatai skirti patikrinti ar tai tikra, tai organizacijai, skirta Interneto svetainė. Pasinaudojant melagingu sertifikatu programišiai gali sukurti svetainę, kuri apsimes esanti tos organizacijos, perimti elektroninį paštą ar įdiegti piktybiškas programėles. Tai buvo jau antrasis įsibrovimas į šios organizacijos tinklą 2011 metais.
  • Rugsėjis. Australijos gynybos direktoratas sako, kad gynybos tinklai yra puldinėjami po daugiau nei 30 kartų per dieną, o atakų skaičius lyginant su 2009 metais išaugo 350%.
  • Rugsėjis. Nežinomas šaltinis išplatino piktybinę programėlę - „keyloger’į“ JAV karinių pajėgų bepiločių žvalgybos lėktuvų antžeminės kontrolės centro tinkle užkrėsdamas slaptą ir neslaptą Creech Karinių oro pajėgų bazės Nevadoje kompiuterinį tinklą. Valstijos neprarado nei vieno drono kontrolės ir atrodo kokių duomenų, bet užkratas sistemoje buvo ir jį iš sistemos iškrapštyti prireikė keleto bandymų.
  • Spalis. Per pusę metų 48 chemijos pramonės, gynybos ir kitų panašių organizacijų tinklų saugumas buvo pažeistas ieškant intelektualios nuosavybės. Symantec šias atakas priskiria kompiuteriams esantiems Hebei (Kinija).
  • Lapkritis. Apple kompiuteriai priklausantys Europos komisijos nariams buvo nulaužti Internetinės valdžios forumo, vykusio Azerbaidžane metu.
  • Lapkritis. Norvegijos Nacionalinio saugumo agentūra (NSM) pranešė, kad į mažiausiai 10-ies Norvegijos gynybos ir energetikos kompanijų kompiuterinius tinklus buvo įsibrauta panaudojant, kiekvienai organizacijai specialiai sukurtą elektroninio pašto „phishing“ tipo ataką. NSM sakė, kad pagrinde buvo puldinėjamos naftos ir dujų kompanijos tuo metu kai jos buvo didelių kontraktų aptarimo periode. Atakų metu programišiai gavo prieiga prie konfidencialios informacijos, industrinių duomenų, vartotojų vardų ir slaptažodžių.
  • Gruodis. JAV Prekybos ir pramonės rūmų kompiuterinis tinklas daugiau kaip metus buvo pilnai prieinamas programišiams susijusiems su „Žmonių išlaisvinimo armija“. Programišiai turėjo priėjimą prie absoliučiai visos informacijos esančios JAV Prekybos ir pramonės rūmų kompiuteriniame tinkle.

2012

  • Kovas. NASA pranešė, kad 2011 metais 13 APT atakų pažeidė NASA kompiuterinį tinklą. Vienos atakos metu įsibrovėliai pavogė 150-ties vartotojų prisijungimo duomenis, kurie gali būti panaudoti prisijungimui prie NASA sistemų. Kitos atakos metu, kurios galai veda į Kiniją, įsibrovėliai priėjo prie JPL sistemų ir vartotojų duomenų.
  • Kovas BBC pranešė apie kibernetinę ataką stengiantis sutrikdyti satelitines BBC laidų persų kalba transliacijas.
  • Balandis. Iranas buvo priverstas atjungti pagrindines naftos gavimo sistemas, nes jos buvo atakuojamos programišių. Kenkėjiškas kodas buvo aptiktas vienoje iš kontrolinių sistemų esančių Kharg saloje. Kitoje naftos bazėje sistemos buvo atjungtos nuo Interneto grynai dėl viso pikto. Iranas pranešė, kad tai nepaveikė naftos gavybos, tačiau dėl atakos buvo atjungtos Irano naftos ministerijos ir nacionalinė naftos kompanijų interneto svetainės.
  • Balandis. Įsilaužus į Japonijos žemės ūkio, miškininkystės ir žuvininkystės ministerijos tinklą buvo pasisavinti 3000 dokumentų, tame tarpe 20 su slapta informacija apie transatlantinį bendradarbiavimą. Programišiai ieškojo šių dokumentų, juos suarchyvavo, kad būtų paprasčiau atsisiųsti ir atsisiuntė į savo kompiuterius.
  • Gegužė. Šnipinėjimo programa „Flame“ buvo aptikta Irano naftos ministerijoje, Izraelyje, Sirijoje, Sudane ir eilėje kitų pasaulio šalių.
  • Gegužė. Toronto universiteto tyrėjai pranešė, kad populiari proxy aplikacija „Simurgh“, kuri naudojama norint naršyti anonimiškai, perduoda programišiams vartojo vardus ir slaptažodžius, kuriuos pastarasis įveda naudodamasis šia aplikacija.
  • Birželis. Globali automatizuotų SpyEye ir Zeus „trojos arklių“ ataka nusitaikė į svarbių asmenų ir korporacijų vartotojų paskyras apeidama net dviejų pakopų autentikaciją.
  • Biržeis. Britų šalies saugumo tarnyba pranešė, kad kibernetinės atakos metu, viena Londono kompanija prarado 800 milijonų £ (apie 1.2 milijardo JAV$).
  • Liepa. „Trojos arklys“ pavadinimu „Mahdi“ aptiktas renkant informaciją iš maždaug 800-ų svarbių inžinerinių kompanijų, vyriausybinių organizacijų ir finansinių institucijų. Didžiausias viruso aktyvumas pastebėtas Artimuosiuose rytuose, o ypač aktyvus buvo Izraelyje. Viruso kode yra persų kalbos įrašų.
  • Liepa. Indijos karinio jūrų laivyno atstovai pranešė, kad virusas pažeidė jų kompiuterines sistemas ir slaptą informaciją persiuntė kompiuteriams, kurių IP adresai priklauso Kinijai. Manoma, kad virusas į sistemą pateko per USB diskus, kurie buvo naudojami duomenims perkelti iš į kompiuterinį tinklą nepajungtų kompiuterių.
  • Liepa Didelės kibernetinės atakos metu apie 10 000 Indijos vyriausybės narių elektroniniai adresai - įskaitant Ministro pirmininko, Gynybos ministerijos, Užsienio ir Vidaus ministerijų pareigūnų - buvo „nulaužti“.
  • Rugpjūtis. Kenkėjiškas kodas pavadinimu „Gauss“ apkrėtė 2500 kompiuterių visame pasaulyje. „Gauss“ pagrindinis taikinys - Libano bankai. Šis kenkėjiškas kodas vis dar nėra „nukenksmintas“.
  • Rugpjūtis. Grupė pasivadinusi „Kertantis teisingumo kardas“ ir siejama su Iranu, pranešė, kad panaudojusi „Shamoon“ virusą nulaužė ir ištrynė duomenis iš 30 000 kompanijos Aramco (Saudo Arabijos naftos kompanija) kompiuterių bei užkrėtė kontrolines sistemas. Ši ataka taip pat palietė ir Kataro kompaniją RasGas.
  • Rugsėjis. Izz ad-Din al-Qassam, programišių grupuotė siejama su Iranu, pradėjo operaciją „Operacija Ababil“ nusitaikydama į Bank of America, New York Stock Exchange, Chase Bank, Capital One, SunTrust ir Regions Bank internetines svetaines naudodama DOS (denial of service) atakas.
  • Spalis. Rusų kibernetinės erdvės saugumo kompanija Kaspersky kibernetinės atakos pavadintos „Raudonasis Spalis“ metu surado visame pasaulyje nuo 2007 metų paplitusį virusą. Programišiai, pasinaudodami Microsoft Word ir Excel saugumo spragomis, šio viruso pagalba rinko informaciją iš vyriausybinių institucijų, mokslinių firmų, karinių organizacijų, energijos tiekėjų, atominės energetikos kompanijų ir kitų svarbių institucijų. Dėl ilgo šio viruso veikimo laikotarpio neįmanoma paskaičiuoti kokią žalą jis padarė. Viruso pagrindinė auditorija buvo Rytų Europa, buvusios Tarybų Sąjungos šalys, Centrinė Azija. Virusas taip pat aptiktas ir Vakarų Europoje bei Šiaurės Amerikoje.
  • Gruodis. JAV Industrinės kontrolės ir kibernetinės erdvės saugumo komanda paskelbė, kad dvi JAV jėgainės patyrė virusų atakas panaudojant neapsaugotus USB diskus. Dėl nepakankamo sistemų saugumo, abiem atvejais, virusas pasiekė kritinius kompiuterinius jėgainių tinklus.
  • Gruodis. JAV Tarptautinių santykių konsulatas ir Capstone Turbine korporacija buvo užpultos programišių panaudojant „zer-day“ Internet Explorer pažeidžiamumą.

2013

  • Sausis. Izz ad-Din al-Qassam grupuotė pradėjo antrą prieš bankus nukreiptos „Operation Ababil“ atakos etapą. Šį kartą užpulti buvo Ally Financial, BB&T, Capital One, Fifth Third Bank, HSBC, PNC, Wells Fargo, SunTrust ir Zions Bank. JAV oficiozai mano, kad ši grupuotė gali būti finansuojama Irano vyriausybės.
  • Sausis. Po to, kai Nacionalinis informacijos centras įspėjo Japonijos Užsienio reikalų ministeriją apie galimą prieš juos įvykdytą ataką, pastaroji aptiko, kad programišiai turi ne mažiau nei dvidešimt dokumentų su labai slapta informacija.
  • Sausis. The New York Time, Wall Street Journal, Washington Post ir Bloomberg News pranešė, kad - manoma - jos tapo Kinijos programišių organizuotų atakų aukomis.
  • Vasaris. JAV Energetikos ministerija pranešė, kad programišiai įsilaužė į jos 40 serverių ir 20 darbo stočių.
  • Vasaris. Der Spiegel pranešė, kad 2012 metais Europos kosminės erdvės gynybos ir ThyssenKrupp kompanijos buvo užpultos programišių iš Kinijos.
  • Kovas. Pietų Korėjos televizijos stotys buvo užpultos Šiaurės Korėjos programišių. Atakoje panaudotas kodas pavadinimu „TamsusSeulas“, kuris skirtas pažeisti Pietų Korėjoje populiarios antivirusinės programos veiksnumą. Panašiu metu buvo užpulta ir JAV įsikūręs Korėjos Žmonių teisių komitetas.
  • Kovas. Šiaurės Korėja kaltina JAV ir Pietų Korėją dėl atakų serijos, kurių metu buvo sutrikdytas šalies Interneto tinklas.
  • Kovas. Į Indijos saugumo tyrimo ir vystymo organizaciją įsibrovę programišiai pasisavino tūkstančius dokumentų. Organizacijos dirbančios Indijos kariuomenei dokumentai buvo persiųsti į kompiuterius, kurių IP adresai priklauso Kinijai.
  • Kovas Džihado grupuotė Izz ad-Din al-Qassam toliau tęsia JAV bankų puldinėjimus.
  • Kovas-birželis. „Sirijos elektronine armija“ pasivadinusios grupuotės kibernetiniai kariai įsilaužė į pagrindinių vakarų šalių naujienų agentūrų tinklus.
  • Balandis. (Balandžio 19) Interneto saugumo kompanija pranešė apie virusą aptiktą milijonuose Android mobilių įrenginių. Pagrindinė užkrato tikslinė auditorija Rusija ir rusiškai kalbančios šalys.
  • Kovas JAV iškėlė kaltinimus 8-ų programišių grupei, kurie apiplėšė kelis Jungtinių Arabų Emyratų ir Omano bankus pasisavindami 45 milijonus JAV dolerių. Programišių ataka panaikino sąskaitų maksimalių atsiskaitymų limitus ir leido nuo debetinių kortelių nuimti dideles pinigų sumas.
  • Gegužė. Manoma, kad Vakarų programišiai sujaukė Al-Qaeda svetainės anglų kalba puslapio, susijusio su Bostono sprogdinimais, turinį.
  • Gegužė. Manoma, kad kelių mėnesių bėgyje programišiai naudojosi kelių Šiaurės Amerikos ir Europos automobilių dalių tiekėjų tinklais.
  • Gegužė. „Sirijos elektroninės armijos“ programišiai paskelbė, kad nulaužė Saudo Arabijos Gynybos ministerijos elektroninio pašto sistemas ir paskelbė keletą slaptų elektroninio pašto adresų.
  • Gegužė. Izraelis pranešė, kad sukliudė programišiams iš „Sirijos elektroninės armijos“ pažeisti vandens padavimo Haifa miestui sistemą.
  • Gegužė. Kinijos programišiai įtariami pavogę naujo Australijos Saugumo ir žvalgybos pastato, kainuojančio 631-ą milijoną JAV dolerių, planą.
  • Gegužė. Pranešama, kad Kinijos programišiai įsilaužė į JAV gynybos kompiuterines sistemas ir pasisavino informaciją apie JAV karines technologijas. Pasisavintų technologijų tarpe: informacija apie F–35 Joint Strike Fighter, kurią Australija perka iš JAV, Osprey tipo lėktuvą, JAV kovinį laivą, Patriot raketinę sistemą, JAV laivyne naudojamas balistines raketas Aegis ir Black Hawk malūnsparnį. Nėra žinoma, kada tiksliai įvykdytas įsilaužimas.
  • Birželis. Edward Snowden, buvęs NASA sistemų administratorius, paskelbė dokumentus, be kitų dalykų dar ir įrodančius, kad JAV vykdė kibernetinį Kinijos šnipinėjimą.
  • Birželis. JAV ir Rusija apsirašė bendradarbiavimo sutartį „kibernetinį paktą“, kuris numato karštas linijas ir dviejų šalių bendradarbiavimą įvykus krizei kibernetinėje erdvėje.
  • Birželis. Minint Korėjos Karo 60-metį, kibernetinių atakų banga Korėjoje apėmė Pietų ir Šiaurės Korėjas bei JAV. Incidentas prasidėjo nuo pagrindinių Pietų Korėjos Interneto svetainių DDoS atakų. Šiaurės Korėjos svetainės taip pat atsijungė, tame tarpe ir priklausančios komunistų partijai bei nacionalinėms oro linijoms. JAV sudalyvavo šiame užpuolime taip, kad buvo paskelbta dešimčių tūkstančių JAV kareivių asmeniniai duomenys.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 2 | Ačiū, kad rašote lietuviškai

  1. Tenka pastebėti, kad kibernetiniai nusikaltimai vis dažniau įvyksta. Beje visai įdomu buvo paskaityti apie tam tikrus įraše minimus kibernetinius nusikaltimus.

Parašykite komentarą

Į viršų