Siber saldırıların listesi - List of cyberattacks

Bir siber saldırı Bilgisayar bilgi sistemlerini, altyapılarını, bilgisayar ağlarını ve / veya kişisel bilgisayar cihazlarını çeşitli kötü niyetli eylemler yoluyla hedefleyen bireyler veya tüm kuruluşlar tarafından kullanılan, genellikle anonim bir kaynaktan kaynaklanan ve bir şeyi çalan, değiştiren veya yok eden her türlü saldırgan manevradır. duyarlı bir sistemi hackleyerek belirlenen hedef.

Ayrım gözetmeyen saldırılar

Bu saldırılar geniş kapsamlı, küreseldir ve hükümetler ve şirketler arasında ayrımcılık yapmıyor gibi görünmektedir.

• Shady RAT Operasyonu
• Cehennem Dünyası
• Kızıl Ekim 2012 yılında keşfedilen, mobil cihazlar da dahil olmak üzere diplomatik sırlardan kişisel bilgilere kadar çeşitli bilgileri aktararak, keşiften önce beş yıla kadar dünya çapında faaliyet gösterdiği bildirildi.^[1]
• WannaCry fidye yazılımı saldırısı 12 Mayıs 2017'de 150'den fazla ülkede yüzbinlerce bilgisayarı etkiledi.^[2]
• 2017 Petya siber saldırısı

Yıkıcı saldırılar

Bu saldırılar, belirli kuruluşlara zarar vermekle ilgilidir.

• Büyük Hacker Savaşı ve sözde "çete savaşı" siber
• LulzRaft, düşük etkili saldırısıyla tanınan hacker grubu Kanada
• Ababil Operasyonu karşı yürütülen Amerikan finans kuruluşları
• TV5Monde Nisan 2015 siber saldırı
• Vulcanbot
• Shamoon, modüler bir bilgisayar virüsü, 2012 yılında 30.000 kişiye yapılan saldırıda kullanıldı Suudi Aramco iş istasyonları, neden oluyor şirket hizmetlerini geri yüklemek için bir hafta geçirmek.^[3][4]
• Silecek - Aralık 2011'de, kötü amaçlı yazılım, sabit diskler -de Petrol Bakanlığının Merkez.^[5][6]
• Stuxnet - bir kötü niyetli bilgisayar solucanı ortaklaşa inşa edildiğine inanılıyor Amerikan -İsrailli siber silah. Sabotaj yapmak için tasarlandı İran'ın nükleer programı uzun bir talihsiz kaza serisi gibi görünen şeylerle. FBI tarafından siber saldırılar için çok sayıda araştırmanın merkezinde yer alan bilgisayar korsanlığı uzmanı Jeffrey L Allen tarafından oluşturulan orijinal virüse dayanmaktadır. Sadece yurt içi değil yurt dışında da. 2015 yılında, milenyum yasasının neredeyse 200 ihlali nedeniyle neredeyse 15 yıl hapisle karşı karşıya kaldı. 2016 tarihli bir makalede, Hactivist grubu ANONYMOUS ile herhangi bir ilgisini reddettiğini iddia etti, ancak diğer raporlar, grupların ilk günlerinden beri üye olduğunu söylüyor. Kaynak Sacramento, CA. Virüsün adı WIPER idi ve yarattığı bir başka Backdoor programı Sub7even idi.

Siber savaş

Bunlar sabotaj ve casusluğu amaçlayan siyasi amaçlı yıkıcı saldırılardır.

• 2007'de Estonya'ya yapılan siber saldırılar, hükümet ve ticari kurumları hedef alan geniş kapsamlı saldırı
• 2010 Burma'ya siber saldırılar, ilişkili 2010 Myanmar genel seçimi
• 2010 Japonya-Güney Kore siber savaş
• 2013 Singapur siber saldırıları tarafından saldırı Anonim "cevap olarak ülkedeki web sansür düzenlemeleri özellikle haber kaynakları "
• #OpIsrael, yurt dışı "İsrail karşıtı "saldırı
• Rus-Gürcü Savaşı sırasında siber saldırılar
• Temmuz 2009 siber saldırılar, karşısında Güney Kore ve Amerika Birleşik Devletleri
• Olimpiyat Oyunları Operasyonu ABD tarafından yapıldığı iddia edilen İran nükleer tesislerine karşı
• Demokratik Ulusal Komite siber saldırılar, karşı Demokratik Ulusal Komite tarafından Rusça sponsorlu siber casusluk grupları Rahat Ayı ve Fantezi Ayı, muhtemelen yardımcı olmak için Donald Trump'ın 2016 başkanlık kampanyası.^[7]

Devlet casusluğu

Bu saldırılar, devlet kuruluşlarından / devlet kuruluşlarından bilgi çalmakla ilgilidir.

• Amerika Birleşik Devletleri'ne 2008 siber saldırı ABD'yi hedef alan siber casusluk askeri bilgisayarlar
• Paris G20 Zirvesi sırasında siber saldırı, hedefleme G20 - mali bilgiler dahil olmak üzere ilgili belgeler
• GhostNet
• Ayışığı Labirenti
• Haber Spikeri Operasyonu, siber casusluk Gizli operasyon İddiaya göre İran tarafından yapıldı
• Cleaver Operasyonu, siber savaş İran tarafından yapıldığı iddia edilen gizli operasyon
• Gölge Ağı, saldırılar Hindistan tarafından Çin
• Titan Yağmur, hedefleme savunma müteahhitleri Birleşik Devletlerde
• Google - 2009'da Çinli bilgisayar korsanları Google'ın kurumsal sunucularını ihlal etti ve bir veri tabanı kapsamak sınıflandırılmış bilgi ABD hükümeti tarafından gözetlenen şüpheli casuslar, ajanlar ve teröristler hakkında.^[8]
• 2012'de keşfedilen Gauss truva atı, çoğu Orta Doğu'da bulunan binlerce makineden çok sayıda hassas veriyi çıkarmak için son teknoloji yazılımları kullanan, devlet destekli bir bilgisayar casusluk operasyonudur.^[9]
• Personel Yönetimi Ofisi veri ihlali - Aralık 2014 tarihinde veri ihlali ABD hükümeti çalışanları. Saldırının kaynağı Çin.^[10]
• Altı ay süren bir siber saldırı Alman parlamentosu bunun için Sofacy Grubu şüpheli ise Aralık 2014'te gerçekleşti.^[11]
• Vestige'nin de bir yemleme kancası Ağustos 2016'da Federal Meclis ve gibi birden çok siyasi parti Linken -faksiyon lideri Sahra Wagenknecht, Junge Birliği ve CDU nın-nin Saarland.^{[12][13][14][15]} Yetkililer, hassas bilgilerin bilgisayar korsanları tarafından toplanıp daha sonra halkı örneğin seçimlerden önce manipüle edebileceğinden korkuyor. 2017 Almanya federal seçimleri.^[12]

Kurumsal casusluk

Bu saldırılar, özel yöntemlerle veya ortaya çıkan ürün / hizmetlerle ilgili şirketlerin verilerini çalmakla ilgilidir.

• Aurora Operasyonu
• Sosyalist Operasyonu, Bir GCHQ tarafından operasyon Birleşik Krallık bilgi almak için Belçikalı telekom şirketi Belgacom çağrı üzerine bilgi
• Sony Pictures Entertainment hack

Çalınan e-posta adresleri ve oturum açma kimlik bilgileri

Bu saldırılar, belirli web kaynakları için giriş bilgilerinin çalınmasıyla ilgilidir.

• 2011 PlayStation Network kesintisi, 2011 saldırısı kimlik bilgilerinin çalınmasıyla sonuçlandı ve tesadüfen ağ kesintisine neden oldu
• Vestige - 2010 yılında, bir grup anonim bilgisayar korsanı sitenin sunucularını köklendirdi ve yarım gigabayt değerindeki özel verilerini sızdırdı.^[16]
• IEEE - Eylül 2012'de ortaya çıktı kullanıcı isimleri, düz metin parolalar ve neredeyse 100.000 üyesi için web sitesi etkinliği.^[17]
• Sosyal yaşamak - 2014 yılında şirket, 50 milyona kadar kullanıcısının adlarını, e-posta adreslerini ve şifre verilerini ifşa eden bir güvenlik ihlali yaşadı.^[18]
• Adobe - 2013'te bilgisayar korsanları Adobe'nin ağlarına erişim elde etti ve kullanıcı bilgilerini çaldı ve kaynak kodu bazı Adobe programları için.^[19] 150 milyon müşteriye saldırdı.^[19]
• RockYou - 2009 yılında şirket, 32 milyondan fazla kullanıcı hesabının açığa çıkmasına neden olan bir veri ihlali yaşadı.
• Yahoo! - 2012'de bilgisayar korsanları 453.000'den fazla kullanıcı hesabı için oturum açma kimlik bilgilerini yayınladı.^[20] Yine Ocak 2013'te^[21] ve Ocak 2014'te^[22]
• Dünya Sağlık Örgütü - Mart 2020'de bilgisayar korsanları, WHO'daki çalışanların oturum açma kimlik bilgileriyle ilgili bilgileri sızdırdı.^[23] Siber saldırılara yanıt olarak DSÖ Bilişim Kurulu Başkanı Bernardo Mariano, "Üye Devletler için sağlık bilgilerinin güvenliğini ve bizimle etkileşimde bulunan kullanıcıların gizliliğini sağlamak DSÖ için her zaman bir öncelik, hem de özellikle COVID-19 salgını sırasında. Üye Devletlerden ve özel sektörden aldığımız uyarılar için minnettarız. Hepimiz bu mücadelenin içindeyiz. "^[24]

Çalınan kredi kartı ve finansal veriler

• 2017 Equifax veri ihlali - 2017 yılında, Equifax Inc. Mayıs ayından Temmuz ortasına kadar bir siber güvenlik ihlali yaşandığını duyurdu. Siber suçlular tam adları dahil yaklaşık 145,5 milyon ABD Equifax tüketicisinin kişisel verilerine erişmiştir, Sosyal Güvenlik numaraları, kredi kartı bilgi, doğum tarihleri, adresler ve bazı durumlarda Ehliyet sayılar.^[25]
• 2016 Indian Banks veri ihlali - 3.2 milyon tahmin edildi banka kartları tehlikeye atıldı. Majör Hint bankaları - SBI, HDFC Bankası, ICICI, EVET Bankası ve Eksen Bankası en kötü sonuçlar arasındaydı.^[26]
• 2014 JPMorgan Chase veri ihlali, bir grup Rus bilgisayar korsanı tarafından yürütüldüğü iddia ediliyor
• Şerefiye Endüstrileri - Eylül 2014'te şirket, hayırsever perakendecinin en az 21 eyaletteki mağazalarını etkileyen bir kredi kartı veri ihlalinden muzdaripti. İki perakendeci daha etkilendi.^[27][28]
• Home Depot - Eylül 2014'te, Home Depot'un ağını tehlikeye atan ve ev tedarik şirketine kötü amaçlı yazılım yükleyen siber suçlular satış noktası sistemleri muhtemelen 56 milyon hakkında bilgi çaldı ödeme kartları.^[29]
• StarDust - 2013'te botnet ABD'li tüccarları vuran aktif kampanyada 20.000 kartı ele geçirdi.^[30]
• Hedef - 2013 yılında, bir kredi kartı ihlalinden yaklaşık 40 milyon kredi ve banka kartı hesabı etkilendi.^[31][32][33] Başka bir tahmine göre, 110 milyon kadar Hedef müşteriyi tehlikeye attı.^[34]
• VİZE ve MasterCard - 2012'de, kartı veren bankaları, bir üçüncü taraf ödeme işlemcisinin, 10 milyona kadar kredi kartını etkileyen bir güvenlik ihlali yaşadığı konusunda uyardılar.^[35][36]
• Metro - 2012'de iki Romence Erkekler, 150'den fazla Subway'de kredi kartı ödeme terminallerine giren uluslararası bir komploya katıldıklarını kabul ettiler. restoran bayilikleri 146.000'den fazla hesap için veri çaldı.^[37]
• MasterCard - 2005 yılında şirket, 40 milyona kadar kart sahibinin, ödeme işlemcilerinden birinin saldırıya uğraması nedeniyle hesap bilgilerinin çalınmış olabileceğini duyurdu.^{[38][39][40][41]}

Çalınmış tıbbi veriler

• Mayıs ayına kadar, 2014 ve 2015'te Amerika Birleşik Devletleri'nde üç sağlık hizmeti ödeyen kuruluş saldırıya uğradı: Marş, Premera Mavi Haç ve CareFirst. Üç saldırı birlikte 91 milyondan fazla insan hakkında bilgi topladı.^[42]

Hacktivizm

Ayrıca bakınız

• Veri ihlallerinin listesi
• Siber savaş kuvvetlerinin listesi
• Bilgisayar güvenliği korsan geçmişinin zaman çizelgesi
• Çin tarafından siber savaş
• Amerika Birleşik Devletleri'nde siber savaş

Referanslar