Крупнейшие международные киберинциденты

Со дня разоблачений Эдварда Сноудена прошло 10 лет. Хороший повод вспомнить хронологию значимых происшествий в международном информационном пространстве.

1️⃣ Апрель 2007. Массированная DDoS-атака на сайты эстонского правительства, в результате которой на шесть дней был заблокирован доступ к порталам госструктур Эстонии. Данный инцидент примечателен тем, что реакцией правительства эстонии был призыв к странам НАТО рассматривать атаку как военную акцию. Также эта атака стала поводом к разработке политики киберзащиты и создание Центра передового опыта в области совместной киберзащиты НАТО, о котором мы писали ранее.

2️⃣Вирус Stuxnet был обнаружен в 2010 году и использовался для нападения на иранскую ядерную инфраструктуру. Этот компьютерный червь, предположительно разработанный США и Израилем, атаковал системы контроля промышленных объектов, вызывая неизвестные ошибки и повреждения. В результате атаки был причинен существенный ущерб иранской ядерной программе.

3️⃣Июнь 2013. Бывший сотрудник ЦРУ и АНБ, Эдвард Сноуден, раскрыл масштабные программы массового слежения, проводимые американскими разведывательными органами. Сноуден обнародовал конфиденциальные документы, раскрывающие широкий спектр программ слежения, включая сбор метаданных, прослушивание телефонных разговоров, мониторинг электронной почты и другие формы массового наблюдения, которые применяются как внутри США, так и за рубежом.

4️⃣Утечка данных из Управления кадровой службы США, 2015. В ходе этого инцидента хакеры, предположительно связанные с правительством Китая, получили доступ к компьютерным системам американского агентства, отвечающего за управление персоналом гос. организаций США. В результате взлома были скомпрометированы огромные объемы конфиденциальных данных сотрудников правительства США, включая данные о персональной и финансовой истории, медицинские записи и информацию о семейном положении.

Продолжение⤵️

5️⃣ Несанкционированное вмешательство в информационную систему Национального комитета Демократической (DNC) партии США, 2016. В результате этой атаки хакеры получили доступ к компьютерным системам DNС - организациии, отвечающей за координацию и поддержку демократических политических кампаний в США. Опубликованные документы выявили некоторые внутренние дела DNC и влияние на процесс выборов.

6️⃣ Кибератаки WannaCry и NotPetya, 2017. Два вируса-выомагетеля, шифрующие файловые системы поразили огромное количество компьютеров по всему миру, включая больницы, банки, транспортные компании и государственные учреждения. Предположительно, эксплойты, на которых основаны эти вирусы, были созданы связанными с АНБ хакерскими группировками и впоследствии украдены у АНБ другой группой хакеров🤷‍♂️.

7️⃣Кибератака на Colonial Pipeline, 2021. В результате атаки вредоносного ПО была остановлена работа всей трубопроводной системы Colonial Pipeline, доставляющей нефтепродукты из Техаса в Нью-Йорк, на 5 дней. Спустя несколько суток после приостановки работы трубопровода в прибрежных штатах Юго-Востока США начался дефицит бензина и дизельного топлива. Президент США Джо Байден даже объявил чрезвычайное положение. Атака является крупнейшей в истории кибератакой на критически важную инфраструктуру США.

8️⃣ Pegasus project. В июле 2021 года в прессе появились сообщения о том, что правоохранительные органы и спецслужбы ряда стран спользуют Pegasus для взлома телефонов правозащитников, оппозиционных журналистов и юристов. По информации The Washington Post, через Pegasus следили за 14 главами государств. В список вошли президент Франции Эммануэль Макрон, президент ЮАР Сирил Рамафоса, президент Ирака Бархам Салех, король Марокко Мухаммед V, премьер-министра Пакистана Имран Хан и другие.
Pegasus — разработка израильской компании NSO. Она предоставляет владельцу полный доступ ко всем данным на устройствах пользователей, включая медиафайлы, контакты, встречи, GPS, почту и сообщения. Кроме того, Pegasus может прослушивать и записывать телефонные звонки и видео, управляя микрофоном и видеокамерой устройства.

#История_МИБ