Didžiausi kibernetiniai nusikaltimai padaryti tarp 2006 metų ir 2013 metų birželio mėnesio

Dabar, kai didelė mūsų gyvenimo dalis vienaip ar kitaip susijusi su Internetu, svarbu ir tai, kad mūsų duomenys, esantys ten, būtų saugūs ir kitiem prieinami tik tiek, kiek mes tai leidžiame. Jei nelabai galime pakeisti kaip mūsų informacija saugoma bankuose ar kitose institucijose (nebent mūsų darbas yra jų saugumo užtikrinimas), tai bent pasirūpinkime tuo, kas mūsų valioje - informacijos, esančios mūsų asmeniniuose kompiuteriuose ir mobiliuose įrenginiuose maksimaliu saugumu.

Straipsnis paskelbtas: 2013/07/25 ^22:55 Straipsnis atnaujintas: 2013/07/26 ^23:12

Vienos ar kitos veiklos poveikio ekonomikai tyrimai paprastai "išspjauna" kelis skaičius ir paskui rašo „biblijas“ aiškindami tų skaičių gavimo metodiką.

Naujoje, Strateginių tarptautinių tyrimų centro (SCIS - Center for Strategic and International Studies) bendradarbiaujant su McAfee, neseniai paskelbtoje ataskaitoje pasirinktas kiek kitoks kelias. Tyrime, pavadintame „Kibernetinių nusikaltimų ir šnipinėjimo poveikis ekonomikai“, autoriai pateikia daug skaičių ir kiekvieną jų aiškina.

Iš tiesų, paskaičiuoti kiek žalos padarė vienas ar kitas kibernetinis nusikaltimas be galo sunku, nes padarinių šalinimas dažnai nėra vien duomenų atstatymas ar pasisavintų pinigų grąžinimas (vien per 2005–2012 metus, programišiai iš įvairių JAV bankų pasisavino virš 300 milijono JAV dolerių). Šalinant kibernetinių nusikaltėlių padarytų nusikaltimų padarinius sugaištama daug laiko ir išleidžiama daug pinigų, jų padaryti nusikaltimai paveikia kompanijų patikimumo reitingus ir smukdo verslą.

SCIS tyrime pagrindinis dėmesys skiriamas kibernetiniams nusikaltimams padarytiems JAV. Besidominys šia informacija - ataskaitą ir tyrimų rezultatus ras CSIS svetainėje.

Didžiausi kibernetiniai nusikaltimai padaryti tarp 2006 metų ir 2013 metų birželio mėnesio

Žemiau pateiktas sąrašas nėra pilna visų per 2006–2013 metus padarytų kibernetinių nusikaltimų suvestinė. Sąraše pateikiu sėkmingas kibernetines atakas prieš vyriausybines ir gynybos institucijas, didžiąsias technologines kompanijas ar ekonominius nusikaltimus, kurių padaryta žala viršija milijoną JAV dolerių.

2006

• Gegužė. U.S. Department of State kompiuterinis tinklas buvo nulaužtas ir nežinomi programišiai iš už JAV ribų pasisavino terabaitus informacijos. Jei Rusijos ar Kinijos vyriausybių padaliniai su sunkvežimiu išverstų Valstybės departamento stiklines duris, surištų apsaugos darbuotojus ir visą naktį kraustytų departamento darbuotojų stalčius ir seifus, tai greičiausiai būtų vertinama kaip karinė intervencija, tačiau kai tas pats dalykas nutinka kibernetinėje erdvėje, niekas kaip ir nepastebi to fakto.
• Rugpjūtis. Vyresnysis JAV karinių oro pajėgų karininkas pranešė, kad „Kinija atsisiuntė 10–20 terabaitų duomenų iš NIPRNet“ (neįslaptinto karinio tinklo).
• Lapkritis. Programišiai pabandė įsibrauti į JAV karinio koledžo tinklus ir dėl to vieno koledžo kompiuterinis tinklas neveikė dvi savaites (kol užkrėsti kompiuteriai buvo sutvarkyti).
• Gruodis. Gauta informacija, kad NASA kosminio laivo paleidimo sistemos buvo užvaldytos nežinomo įsibrovėlio. Baimindamasi galimų pasekmių, NASA buvo priversta blokuoti bet kokius elektroninius laiškus su prisegtais failais, kol kosminis laivas buvo paleistas.
• Manoma, kad Kinijos programišiai yra atsakingi už JAV Bendruomenės rūmų kompiuterių atjungimą.

2007

• Balandis. Po to kai į konfidencialią verslo informaciją saugantį Industrinio saugumo departamento kompiuterinį tinklą įsilaužė nežinomi užsienio programišiai, JAV Pramonės departamentas buvo priverstas keletui mėnesių atjungti pažeistą departamento kompiuterinį tinklą.
• Gegužė. JAV Nacionalinio saugumo universitetas buvo priverstas atjungti savo elektroninio pašto serverius po to, kai nežinomi programišiai sistemoje įdiegė šnipinėjimo programą.
• Gegužė. Nežinomos šalies programišiai panaudojo DOS (Denial Of Service) ataką prieš Estijos vyriausybės kompiuterinį tinklą. Programišių organizuota ataka kuriam laikui atjungė kai kurias Estijos „online“ paslaugas, tame tarpe internetinės bankininkystės. Manoma, kad tai Rusijos programišių organizuotas greičiau maištas nei ataka. Estai, į šį programišių veiksmą, sureagavo labai aktyviai ir sukėlė tokių užpuolimų siaubo cunamį JAV vyriausybėje.
• Birželis. JAV gynybos ministro elektroninio pašto paskyra buvo „nulaužta“. Šis įsibrovimas buvo atakų serijos, nukreiptos į JAV Gynybos ministerijos kompiuterinius tinklus, dalis.
• Rugpjūtis. Britų saugumo tarnyba, Prancūzijos Ministro pirmininko biuras ir Vokietijos kanclerė Angela Merkel apkaltino Kiniją įsibrovimu į jų tinklus. Merkel šį klausimą iškėlė Kinijos Prezidento lygmenyje.
• Rugsėjis. Izraelis pažeidė Sirijos oro erdvės apsaugos sistemas (tuo pačiu pažeisdamas kai kuriuos savo tinklus), kai atakavo įtariamą Sirijos branduolinio ginklo gamyklą.
• Rugsėjis. Prancūzijos gynybos generalinis sekretorius Francis Delon pareiškė, kad į Prancūzijos informacines sistemas yra infiltruotos Kinijos nusikaltėlių grupuotės.
• Rugsėjis. JAV Šalies saugumo ir Gynybos departamentuose pagal sutartis dirbančių darbuotojų tinklas buvo nulaužtas ir per jį „atidarytos durys“ į agentūrų pagrindinius tinklus.
• Rugsėjis. Britų vyriausybė paskelbė, kad programišiai (manoma, priklausantys Kinijos išsivadavimo judėjimui) įsibrovė į Užsienio reikalų ir kitų departamentų tinklus.
• Rugsėjis. Kinijos šalies saugumo ministerija paskelbė, kad programišiai (42% iš Taivanio ir 25% iš JAV) pardavinėja svarbią Kinijos informaciją. 2006 metais, tikrinant Kinijos Aviacijos mokslo ir industrijos korporacijos vidinį tinklą (Intranetą), slaptų departamentų ir korporacijos vadovų kompiuteriuose buvo aptiktos šnipinėjimo programėlės (spyware).
• Spalis. Daugiau nei tūkstantis Oak Ridge National Labs darbuotojų gavo elektroninius laiškus su prisegtu failu, kurį atidarius nežinomiems asmenims suteikiama prieiga prie kompanijos duomenų bazių.
• Lapkritis. Agento 007 - James Bond kolega - Jonathan Evans, vadovaujantis Britų saugumo tarnybai (M15), įspėjo 300 verslo kompanijų apie padidėjusią kibernetinių atakų grėsmę iš Rusijos ir Kinijos vyriausybių sakydamas: „Visa eilė šalių skiria daug energijos, laiko ir pinigų norėdamos pasisavinti mūsų civilines ir karines technologijas, projektus, politinę ir ekonominę informaciją. Jos intensyviai platina ir diegia technologijas leidžiančias užpilti mūsų kompiuterius per internetą“.

2008

• Sausis. CŽA paskelbė, kad ji turi informaciją apie programišių atakas suteikiančias jiems galimybę atjungti elektros energiją keturiuose pasaulio miestuose
• Kovas. Pietų Korėjos vyriausybė apkaltino Kiniją bandant įsilaužti į Korėjos ambasados ir Korėjos karinius kompiuterinius tinklus.
• Kovas. JAV vyriausybė paskelbė, kad Amerikos, Europos ir Japonijos kompanijos prarado didelę intelektualios nuosavybės ir verslo informacijos dalį, kurią pasisavino industrinio šnipinėjimo ir kibernetinės erdvės nusikaltėliai. Deja, bet apie šiuos įdomius nusikaltimus daugiau informacijos, neatskleidžiant įslaptintų duomenų, pateikti negalima.
• Balandžsio-spalio mėnesiai. WikiLeaks pranešė, kad 50 megabaitų JAV Valstybės departamento duomenų (elektroniniai laiškai ir prie jų prisegti dokumentai bei visas vartotojų prisijungimo duomenų, įskaitant slaptažodžius, sąrašas) buvo pavogti iš neskelbiamos JAV vyriausybinės organizacijos. Dalis šių atakų siejamos su trečiuoju Kinijos išsivadavimo judėjimo departamentu.
• Gegužė. „The Times of India“ paskelbė, kad Indijos vyriausybė kaltina Kiniją įsilaužimu į jos vyriausybės kompiuterius. Pagrindinė Kinijos atakos dalis buvo Indijos vyriausybinio tinklo skenavimas ir duomenų rinkimas su tikslu, konflikto atveju, jį atjungti.
• Birželis. Nežinomos šalies programišiai įsilaužė į kai kurių JAV kongresmenų biurų tinklus. Kai kurie įsibrovimai buvo atlikti biuruose daug dėmesio skiriančiuose žmonių teisėms Tibete.
• Vasara Nežinomi programišiai įsilaužė ir pasisavino duomenų bazių duomenis iš Respublikonų ir Demokratų JAV prezidento rinkiminei kampanijai skirtų kompiuterių.
• Vasara. Buvo įsilaužta į Marathon Oil, ExxonMobil ir ConocoPhillips kompanijų kompiuterinius tinklus ir pasisavinta informacija su atrastų naftos šaltinių kiekiais, verte ir vieta visame pasaulyje. Viena šių kompanijų savo praradimus įvertino milijonais JAV dolerių.
• Rugpjūtis. Gruzijos kompiuterinis tinklas buvo nulaužtas. Manoma, kad tai Rusijos vyriausybės darbas. Didelio spaudos dėmesio susilaukė užknisantis grafiti Gruzijos vyriausybės internetinėje svetainėje. Padaryta žala minimali, tačiau su kariniais Rusijos veiksmais koordinuotas politinis įsilaužimo charakteris, darė didelį spaudimą Gruzijos vyriausybei.
• Spalis. Policija išaiškino gerai organizuotą nusikaltimą. Kinijoje pagaminti ir Jungtinės Karalystės prekybos centruose naudoti kreditinių kotelių skaitytuvai turėjo įdiegtą belaidį siųstuvą, kuris rinkdavo į įrenginį įstatytų kortelių duomenis ir kartą per dieną savo „kolekciją“ išsiųsdavo į Lahore (Pakistanas). Apytikslė padaryta žala viršija 50 milijonų JAV dolerių. Prietaisą buvo galima sukonfigūruoti, kad jis rinktų tik tam tikrų kreditinių kortelių informaciją (pvz. auksinių) ir pereitų į neaktyvų režimą, jei yra jo aptikimo grėsmė.
• Lapkritis. Programišiai „nulaužė“ Karališkojo Škotijos banko tinklą ir klonavę 100 kortelių informaciją, naudodamiesi bankomatais 49-ose miestuose, išgrynino 9 milijonus JAV dolerių.
• Lapkritis. Buvo įsilaužta į slaptus JAV Gynybos departamento ir CENTCOM tinklus. Prireikė keleto dienų, kad iškrapštyto nežinomos šalies programišius iš kompiuterinio tinklo ir atstatyti tinklo saugumą.
• Gruodis. Įsilaužta į TJX prekybos tinklų kompiuterinį tinklą. Sulaikytas ir kaltu pripažintas vienas programišius (Maksym Yastremskiy) prisipažino, kad iš šio įsilaužimo pasipelnė 11 milijonų JAV dolerių.
• Gruodis. Nedidelis CSIS tinklas taip pat „nulaužtas“ nežinomo programišiaus. Greičiausiai buvo tikimasi, kad CSIS darbuotojai bus naujos valdžios sudėtyje ir gali būti įdomu paskaitinėti jų laiškus.
• Britų parlamento nariai įspėti apie elektroninio pašto laiškus, neva siunčiamus iš Europos parlamento, kuriuose yra Kinijos programišių prikabintas failas įdiegiantis kompiuterinį virusą.

2009

• Sausis. Programišiai užpuolė Izraelio interneto infrastruktūrą. Izraelio Gazos ruožo atakų metu, buvo atakuojama daugiau nei iš 5 milijonų kompiuterių. Izraelis pareiškė, kad jo manymu atakomis rūpinosi nusikalstamos grupuotės post-Sovietinėse šalyse, o už jas mokėjo Hamas arba Hezbollah.
• Sausis. Indijos vidaus reikalų ministerija perspėjo, kad Pakistano programišiai, ruošdamiesi kibernetinei atakai, populiarioje indų muzikos atsisiuntimo svetainėje patalpino kenkėjišką kodą.
• Įsilaužta į FAA (Federal Aviation Administration) kompiuterinį tinklą. Padidėjęs FAA tinklų apkrovimas kėlė grėsmę tarptautinių lėktuvų skrydžių saugumui.
• Vasaris. „Nulaužta“ 600 Indijos užsienio reikalų ministerijos kompiuterių.
• Vasaris. Visi Prancūzijos karinio jūrų laivyno lėktuvai buvo nutupdyti po to, kai karinės duomenų bazės buvo užkrėstos „confickr“ virusu. Tai Windows OS skirtas virusas su kuriuo, dėl jo išmaniai naudojamų įvairių įvairių kenkėjiško kodo triukų, nepaprastai sunku kovoti. Manoma, kad tinklas buvo užkrėstas po to kai kažkas laivyne pasinaudojo užkrėstu USB raktu.
• Kovas. Vokietijos vyriausybė perspėjo apie „Trojos arkliu“ užkrėstą Microsoft Windows versiją siūlomą programišių.
• Kovas. Kanados saugumo ekspertai aptiko kompiuterinio šnipinėjimo sistemą įdiegtą 103 šalių vyriausybiniuose tinkluose. Manoma, kad tai Kinijos darbas.
• Kovas. JAV Prezidento karinio jūrų laivyno „Marine Corps 1“ sraigtasparnio schema aptikta viename failų dalinimosi serveryje Irane.
• Balandis. Wall Street Journal paskelbė straipsnį, kuriame rašoma apie padidėjusį JAV jėgainių pažeidžiamumą bei nežinomų programišių įvykdytą įsilaužimą į F–35 karinių oro pajėgų lėktuvą (F–35 Joint Strike Fighter).
• Balandis. Programišius iš Taivanio įsilaužė į Kinijos tarybos kompiuterį.
• Balandis. Tęsiasi Pietų Korėjos Finansų ministerijos atakos iš Kinijos. Siunčiami elektroniniai laiškai lyg iš patikimų siuntėjų, su prisegtu virusu.
• Gegužė. Merrick Bankas, vienas didžiausių kreditinių kortelių leidėjų, pranešė, kad po to, kai programišiai įsilaužė į jo tinklą ir pasisavino 40 milijonų kreditinių kortelių sąskaitų informaciją, bankas prarado 16 milijonų JAV dolerių.
• Gegužė. Pasinaudojus vieno JAV šalies saugumo informacijos tinklo darbuotojo prisijungimo informacija pasisavinta valstybinės svarbos informacija.
• Birželis. John Hopkins universiteto taikomosios fizikos laboratorijos tinklas buvo atjungtas, po to, kai į jo neslaptą tinklą buvo įsilaužta. John Hopkins universiteto taikomosios fizikos laboratorija atlieka slaptus JAV Gynybos ministerijos ir NASA tyrimus.
• Birželis. Savo atskaitoje, Vokietijos Vidaus reikalų ministras Wolfgang Schaeuble paminėjo, kad Kinija ir Rusija didina savo šnipinėjimo Vokietijos kompanijų tinkluose „apsisukimus“.
• Birželis. Nežinomi programišiai organizavo kibernetines atakas nukreiptas prieš JAV ir Pietų Korėją. Dėl šių atakų Pietų Korėja apkaltino Šiaurės Korėją. DOS atakos nepadarė jokios didesnės žalos, tačiau šios, trukusios kelias dienas susilaukė didelio spaudos dėmesio.
• Rugpjūtis. Albert Gonzalez buvo apkaltintas 2006 ir 2008 metais dalyvavus kibernetiniuose įsilaužimuose į penkių didžiausių kompanijų tinklus, kurių metu jis ir nežinomi Rusijos ar Ukrainos programišiai užvaldė 130 milijonų kreditinių ir debetinių kortelių informaciją. Tai buvo didžiausias įsilaužimas ir asmeninių duomenų vagystė JAV istorijoje.
• Rugpjūtis. Ehud Tenenbaum buvo apkaltintas 10 milijonų JAV dolerių vagyste iš JAV bankų. Tenenbaum jau anksčiau buvo Izraelio teismo nuteistas 6-iems mėnesiams viešųjų darbų už įsilaužimą į Gynybos departamento kompiuterius 1998 metais.
• Lapkritis. Jean-Pascal van Ypersele, Jungtinių tautų klimato kaitos tarpvyriausybinio padalinio vice prezidentas apkaltintas įsilaužimu ir tūkstančių Rytų Anglijos universiteto klimato tyrimų padalinio elektroninių adresų perdavimu Rusijai.
• Gruodis. Pagrindinio Amerikos banko tinklas nulaužtas ir pasisavinta dešimtys milijonų JAV dolerių.
• Gruodis. JAV karinio UAV padalinio tinklas nulaužtas Irako programišiaus jam pasinaudojus 24,99 JAV dolerius kainuojančia programa, leidusia matyti tai, ką mato UAV (bepilotis, iš žemės pilotuojamas žvalgybos lėktuvas).
• Gruodis. Grupė programišių pasivadinusių „Irano Kibernetinė Armija“ sutrikdė socialinio tinklo Twitter darbą, nukreipdama lankytojus į Interneto svetainę su Irano politiniu pranešimu.

2010

• Sausis. Britų žvalgyba M15 pranešė, kad užsislaptinę Žmonių išsivadavimo armijos ir Viešo saugumo ministerijos žvalgybos karininkai, Britų verslininkams mugėje siūlo „dovanas“ - fotoaparatus ir atminties korteles, kuriose yra įdiegtas virusas kiniečiams suteikiantis nuotolinę prieigą prie vartotojų kompiuterių.
• Sausis. Google pranešė, kad į jos bei 30 kitų kompanijų tinklus buvo įsibrauta. Įsibrovimu Google kaltina Kiniją. Įsilaužimo tikslas buvo surinkti technologinę informaciją, gauti aktyvistų Gmail elektroninio pašto adresus ir prieiti prie Google Gaea slaptažodžių valdymo sistemos.
• Sausis. Intel pranešė, kad panašiu metu kai buvo įsibrauta į Google ir Adobe serverius, buvo įsilaužta ir į Intel tinklą. Kaip ir kitose atakose, programišiai pasinaudojo Internet Explorer saugumo spraga. Finansinių ar intelektualios nuosavybės nuostolių kompanija nepatyrė.
• Sausis. Finansinė kompanija Morgan Stanley pranešė, kad į jos sistemą įsilaužė tie patys Kinijos programišiai, kurie atakavo Google kompiuterius 2009 metų gruodį.
• Sausis. Grupė programišių pasivadinusių „Irano Kibernetinė Armija“ sutrikdė populiarios Kinijos paieškos sistemos Baidu darbą. Baidu lankytojai buvo nukreipiami į svetainę su Irano politiniu lozungu.
• Kovas. NATO ir EU perspėjo, kad per paskutinius 12 mėnesių labai suaktyvėjo kibernetinės atakos iš Kinijos ir Rusijos.
• Kovas. Google pranešė, jog aptiko piktybinį kodą nukreiptą prieš Vietnamo kompiuterių vartotojus. Kodas buvo skirtas apkrėsti lankytojų kompiuterius ir iš jų atakuoti politinių disidentų blogus.
• Kovas. Australijos atstovai pranešė, kad užregistravo daugiau nei 200 bandymų įsilaužti į Rio Tinto bylos, vykstančios Kinijoje, advokatų kompiuterius stengiantis gauti informacijos apie planuojamą gynybos strategiją.
• Kovas. Nežinomi programišiai sukėlė politinį skandalą, po to, kai įsilaužę į Latvijos mokesčių inspekcijos serverius ir užvaldę ten buvusią informaciją paviešino tikras Latvijos vyriausybės narių gaunamas pajamas.
• Balandis. Kinijos programišiai pakartotinai įsibrovė į Indijos gynybos ministerijos ir Indijos ambasadų visame pasaulyje serverius su slapta informacija ir gavo prieigą prie Indijos raketų ir ginkluotės sistemų.
• Balandis. Kinijos telekomunikacijų kompanija netyčia padarytos 37 000 tinklų nukreipimo klaidos dėka 20 minučių daugiau nei 8000 JAV, 8500 Kinijos, 1100 Australijos ir 230 Prancūzijos tinklų buvo neteisingai nukreipiami per Kiniją.
• Liepa. Rusijos žvalgybos agentas (tariamai vadinamas Alexey Karetnikov) buvo suimtas ir deportuotas po devynių mėnesių darbo programų testuotoju Microsoft kompanijoje.
• Spalis. Vartotojams skirtas NASDAQ bei aplikacija skirta informacijos dalinimuisi Directors Desk buvo nulaužtos nežinomų nusikaltėlių. NASDAQ sako nežinanti, „kaip toli“ programišiai nukeliavo.
• Spalis. Irane, Indonezijoje ir kitose šalyse buvo aptiktas Stuxnet - piktybinė programėlė skirta įsilaužti į Siemens industrinės kontrolės sistemas. Manoma, kad tai vyriausybinis ginklas nukreiptas prieš Irano branduolinę programą.
• Spalis. Programišiai panaudoje „Zeus“ piktybinę programą, kuri juodojoje kibernetinių nusikaltėlių rinkoje kainuoja apie 1200 JAV dolerių, įsilaužė ir iš 5-ų JAV ir Anglijos bankų pasisavino virš 12 milijonų JAV dolerių. Buvo suimta 100 „mulų“ (žemo lygio nusikaltėlių), kurie fiktyviais vardais atidarė bankų sąskaitas, kad įsilaužėliai galėtų į jas pervesti pinigus.
• Spalis. Australijos gynybos direktoratas paskelbė pranešimą apie suaktyvėjusias, prieš kariuomenę nukreiptas, kibernetines atakas. Australijos gynybos ministras John Faulkner sakė, kad gynybos kompiuteriniuose tinkluose 2009 metais buvo užfiksuota 2400 „saugumo incidentų“, o laikotarpyje tarp 2010 metų sausio ir rugpjūčio - 5551.
• Gruodis. Britanijos Užsienio ministras William Hague pranešė apie įsibrovimą į ministerijos tinklą iš užsienio. Saugumo ekspertai teigia, kad įsibrovimas įvykdytas iš Baltųjų Rūmų.
• Gruodis. Nulaužtas ir ištrinta informacija iš Indijos žvalgybos valdybos internetinės svetainės (cbi.nic.in). Indai apkaltino Pakistaną. Prie Indijos žvalgybos valdybos duomenų nepasiekiamų per Internetą - prieita nebuvo.