stringtranslate.com

Кибератаки по странам

Во втором квартале 2013 года Akamai Technologies сообщила, что Индонезия обогнала Китай по доле в 38 процентов кибератак, что выше 21 процента в предыдущем квартале. Китай имел 33 процента, а США — 6,9 процента. 79 процентов атак исходили из Азиатско-Тихоокеанского региона. Индонезия доминировала в атаках на порты 80 и 443 примерно на 90 процентов. [1]

Азербайджан

Хакеры из Азербайджана и Армении активно участвовали в кибервойне в рамках конфликта в Нагорном Карабахе, кибервойне за спорный регион Нагорный Карабах , при этом азербайджанские хакеры атаковали армянские веб-сайты и публиковали заявления Ильхама Алиева . [2] [3]

Канада

«Спонсируемый государством китайский субъект» атаковал исследовательский центр в Канаде в 2011 году. Неизвестные хакеры атаковали министерство иностранных дел Канады в 2022 году. [4]

Китай

Народно-освободительная армия Китая (НОАК) разработала стратегию под названием «Интегрированная сетевая электронная война», которая направляет операции компьютерных сетей и инструменты кибервойны . Эта стратегия помогает связать воедино инструменты сетевой войны и оружие электронной войны против информационных систем противника во время конфликта. Они считают, что основой достижения успеха является захват контроля над информационным потоком противника и установление информационного доминирования. [5] Наука военного дела и Наука кампаний определяют сети логистических систем противника как наивысший приоритет для кибератак и заявляют, что кибервойна должна знаменовать начало кампании, при правильном использовании может обеспечить общий оперативный успех. [5] Сосредоточившись на атаке на инфраструктуру противника для нарушения передач и процессов информации, которые диктуют операции по принятию решений, НОАК обеспечит кибердоминирование над своим противником. Преобладающие методы, которые будут использоваться во время конфликта для получения преимущества, следующие: НОАК будет наносить удары с помощью электронных глушилок, электронного обмана и методов подавления, чтобы прервать процессы передачи информации. Они запускали вирусные атаки или хакерские методы для саботажа информационных процессов, все в надежде уничтожить вражеские информационные платформы и объекты. Наука кампаний НОАК отметила, что одна из ролей кибервойны заключается в создании окон возможностей для других сил действовать без обнаружения или с пониженным риском контратаки, используя периоды «слепоты», «глухоты» или «паралича» противника, созданные кибератаками. [5] Это один из основных фокусов кибервойны, чтобы иметь возможность ослабить своего врага в максимально возможной степени, чтобы ваше физическое наступление имело более высокий процент успеха.

НОАК проводит регулярные учения в различных средах, подчеркивая использование тактик и методов кибервойны для противодействия таким тактикам, если они применяются против них. Исследования факультета были сосредоточены на проектах использования и обнаружения руткитов для их операционной системы Kylin, что помогает дополнительно тренировать этих людей в методах кибервойны. Китай воспринимает кибервойну как сдерживающий фактор ядерного оружия, обладающий способностью к большей точности, оставляющий меньше жертв и позволяющий проводить атаки на большие расстояния.

2 марта 2021 года компания Microsoft выпустила экстренное обновление безопасности, чтобы исправить четыре уязвимости безопасности, которые использовались Hafnium, китайской хакерской группой, спонсируемой государством, которая взломала не менее 30 000 публичных и частных серверов Microsoft Exchange. [6]

Эстония

Кибератаки 2007 года на Эстонию были серией кибератак, которые начались 27 апреля 2007 года и были направлены на веб-сайты эстонских организаций, включая парламент Эстонии , банки, министерства, газеты и вещатели, на фоне разногласий страны с Россией по поводу переноса Бронзового солдата Таллина , сложного надгробного памятника советской эпохи, а также военных захоронений в Таллине . [7] [8] Атаки побудили ряд военных организаций по всему миру пересмотреть важность сетевой безопасности для современной военной доктрины. Прямым результатом кибератак стало создание Центра передового опыта НАТО по совместной киберобороне в Таллине.

Эфиопия

В июне 2020 года в рамках двустороннего спора между Эфиопией и Египтом по поводу плотины «Возрождение Эфиопии» сайты правительства Эфиопии были взломаны хакерами из Египта. [9]

Индия и Пакистан

Было два таких случая между Индией и Пакистаном, которые включали конфликты в киберпространстве, начиная с 1990-х годов. Более ранние кибератаки стали известны еще в 1999 году. [10] С тех пор Индия и Пакистан были вовлечены в длительный спор из-за Кашмира, который переместился в киберпространство . Исторические отчеты показали, что хакеры каждой страны неоднократно участвовали в атаках на вычислительные системы баз данных друг друга. Количество атак росло ежегодно: 45 в 1999 году, 133 в 2000 году, 275 к концу августа 2001 года. [10] В 2010 году индийские хакеры провели кибератаку по меньшей мере на 36 веб-сайтов правительственных баз данных под названием «Индийская киберармия». [11] В 2013 году индийские хакеры взломали официальный веб-сайт Избирательной комиссии Пакистана, пытаясь получить конфиденциальную информацию из базы данных. [12] В ответ пакистанские хакеры, называющие себя «Истинной киберармией», взломали и испортили около 1059 веб-сайтов индийских избирательных органов. [12]

В 2013 году Министерство электроники и информационных технологий Индии (MeitY), которое тогда было известно как Департамент электроники и информационных технологий (DeitY), представило структуру политики кибербезопасности под названием Национальная политика кибербезопасности 2013 года , которая официально вступила в силу 1 июля 2013 года. [13]

По данным СМИ, Пакистан работает над эффективными системами кибербезопасности в рамках программы под названием «Кибербезопасный Пакистан» (CSP). [14] Программа была запущена в апреле 2013 года Ассоциацией информационной безопасности Пакистана, и программа распространилась на университеты страны.

В 2020 году, согласно сообщениям СМИ, армия Пакистана подтвердила серию кибератак, которые были выявлены на пакистанских правительственных и частных веб-сайтах индийской разведкой. ISPR также рекомендовала правительству и частным учреждениям усилить меры кибербезопасности. [15]

Индонезия

Индонезия заявила, что начала восстанавливать данные, которые были зашифрованы в результате крупной атаки с использованием вируса-вымогателя в июне, затронувшей более 160 правительственных учреждений.

По данным сингапурской компании по кибербезопасности StealthMole, злоумышленники, идентифицированные как Brain Cipher, запросили выкуп в размере 8 миллионов долларов за разблокировку данных, после чего извинились и предоставили ключ дешифрования бесплатно. [16]

Иран

8 февраля 2020 года в 11:44 утра по местному времени в телекоммуникационной сети Ирана произошли масштабные сбои, которые длились около часа. Министерство информационных и коммуникационных технологий Ирана подтвердило, что это была распределенная атака типа «отказ в обслуживании ». Иранские власти активировали механизм киберзащиты «Цифровая крепость» для отражения атаки. Также известный как DZHAFA, он привел к падению на 75 процентов национального интернет-подключения. [17]

В полдень 26 октября 2021 года кибератака привела к тому, что все 4300 заправочных станций в Иране нарушили работу и отключили выпущенные правительством карты для покупки субсидированного топлива. Эта кибератака также привела к тому, что на цифровых рекламных щитах появились сообщения против иранского правительства. [18] [19]

Ирландия

14 мая 2021 года Управление здравоохранения (HSE) Ирландии подверглось крупной кибератаке с использованием вируса-вымогателя , в результате которой все его ИТ-системы по всей стране были отключены. [20] [21] [22] [23]

Это была самая значительная кибератака на ирландское государственное учреждение и самая крупная известная атака на компьютерную систему службы здравоохранения. [24] [25] Было установлено, что ответственная за это группа — преступная группировка, известная как Wizard Spider , предположительно действующая из России. [26] [27] [28] Предполагается, что эта же группа атаковала Министерство здравоохранения Ирландии с помощью аналогичной кибератаки.

Израиль

В апреле 2020 года Иран предпринял попытку взлома израильской водной инфраструктуры центрального региона Шарон , которая была предотвращена израильской киберзащитой. Целью кибератаки было введение опасных уровней хлора в израильскую систему водоснабжения. [29]

Северная Корея

В феврале 2024 года наблюдатели за соблюдением санкций ООН расследовали заявления о том, что десятки кибератак, в совершении которых подозревается Северная Корея, собрали около 3 миллиардов долларов, которые используются для финансирования и разработки ее программы по созданию ядерного оружия. [30]

Норвегия

В августе 2020 года норвежский парламент Стортинг подвергся кибератаке на систему электронной почты, принадлежащую нескольким чиновникам. В декабре 2020 года Служба безопасности полиции Норвегии заявила, что вероятными виновниками были российская кибершпионская группа Fancy Bear . [31]

Россия

Во время чемпионата мира по футболу FIFA 2018 Россия отразила и остановила около 25 миллионов кибератак на ИТ-инфраструктуру. [32] [33]

В июне 2019 года Россия признала, что ее электросеть «возможно» подверглась кибератаке со стороны США . [34] The New York Times сообщила, что американские хакеры из Киберкомандования США внедрили вредоносное ПО, потенциально способное нарушить работу российской электросети. [35]

19 октября 2020 года министерство юстиции США предъявило обвинение шести российским военным офицерам в проведении всемирной хакерской кампании, которая атаковала такие цели, как выборы во Франции, церемония открытия зимних Олимпийских игр 2018 года , американские предприятия и электросеть Украины. Считалось, что кампания обошлась в миллиарды долларов из-за вызванных ею массовых сбоев. [36]

Украина

Серия мощных кибератак началась 27 июня 2017 года, захлестнув сайты украинских организаций, включая банки, министерства, газеты и электроэнергетические компании. В январе 2022 года Microsoft раскрыла активность программы-вымогателя и DoS-атаки на различные государственные учреждения и организации. [37] [38]

Объединенные Арабские Эмираты

В 2019 году агентство Reuters сообщило, что Объединенные Арабские Эмираты начали серию кибератак на своих политических оппонентов, журналистов и активистов по правам человека в рамках проекта Raven на шпионской платформе Karma. В состав группы входили бывшие агенты разведки США. Проект Raven начался в 2009 году и планировалось продолжить в течение следующих десяти лет.

Объединенные Арабские Эмираты обратились за помощью к нескольким странам, предоставившим своих лучших специалистов для преодоления этого кризиса и ограничения ущерба и последствий для проекта Raven , и действительно, такие известные личности приняли участие, чтобы помочь, как американский мастер Грэм Декстер и египетское феноменальное имя в кибербезопасности Эльхами Эль Себаей. [39]

Соединенные Штаты Америки

В 2015 году были взломаны Управление кадрового менеджмента (OPM) и Министерство внутренних дел, что привело к утечке данных правительства и записей безопасности. Многочисленные сообщения утверждают, что эти атаки были совершены китайскими хакерами, поскольку китайское правительство использовало хакеров для атак и нацеливания на военные сети США годом ранее. [40] [41] В 2024 году кибернапряженность сохраняется между Соединенными Штатами и Китайской Народной Республикой, поскольку обвинения во взломе правительства США продолжают возникать. Reuters утверждает, что операции по кибершпионажу направлены на инфраструктуру США, включая электросети, водоочистные сооружения, нефте- и газопроводы и транспорт, уделяя повышенное внимание гражданским атакам. Правительственные чиновники выразили обеспокоенность по поводу этих атак, связав их с бомбардировками, которые не имеют никакой экономической или политической выгоды. [42] Хотя ни одно из заявлений не подтверждено китайским правительством, официальные лица США продолжают подчеркивать участие Китая в кибератаках против своей страны.

Во время президентских выборов 2016 года обвинительный акт против 12 офицеров российской военной разведки показал, что российские хакеры провели атаку на администрацию Клинтон, которая была нацелена на адреса электронной почты сотрудников и предвыборной кампании, после того, как ее оппонент Дональд Трамп обнаружил пропавшие электронные письма с серверов Демократической партии в тот же день, что и атака. Роберт С. Мюллер, специальный прокурор правительства Соединенных Штатов, утверждал, что российское правительство также виновно в отмывании денег и краже информации об избирателях. Кроме того, он расследовал возможный сговор между российским правительством и возможной попыткой Трампа повлиять на выборы 2016 года. [43]

В 2023 году правительство США смогло идентифицировать и остановить организованную атаку на многочисленные компьютеры по всем штатам. Эта атака была предпринята Volt Typhoon, китайской хакерской группой, которая использовала свою способность получать доступ к компьютерам с пониженной кибербезопасностью, чтобы попытаться проникнуть в различные американские системы. [44] В апреле 2024 года ФБР сообщило, что Volt Typhoon по-прежнему представляет угрозу и планирует нацелиться на США с помощью различных кибератак в будущем. [45]

Ссылки

  1. ^ "Индонезия опережает Китай по количеству кибератак". PC Magazine . 16 октября 2013 г.
  2. ^ "Азербайджанские хакеры взломали более 90 армянских сайтов – ВИДЕО". Azerbaycan24 . 27 сентября 2020 г.
  3. ^ Джайлз, Кристофер (26 октября 2020 г.). «Нагорный Карабах: армяно-азербайджанские «информационные войны». BBC.
  4. ^ "Министерство иностранных дел Канады взломано, пострадали службы". Reuters . Reuters. 2022-01-24 . Получено 2022-01-25 .
  5. ^ abc Крекель, Брайан. Китайская Народная Республика. Комиссия по обзору экономики и безопасности США и Китая. Способность Китайской Народной Республики вести кибервойну и эксплуатировать компьютерные сети. Вирджиния: Northrop Grumman, 2009. Веб.
  6. ^ Кребс, Брайан (5 марта 2021 г.). «По меньшей мере 30 000 организаций США были недавно взломаны через дыры в программном обеспечении электронной почты Microsoft». Кребс о безопасности . Получено 14 апреля 2021 г.
  7. ^ Иэн Трейнор (17 мая 2007 г.). «Россия обвиняется в развязывании кибервойны с целью вывести Эстонию из строя». The Guardian . Архивировано из оригинала 31 августа 2013 г.
  8. ^ "Война в пятой области. Являются ли мышь и клавиатура новым оружием конфликта?" . The Economist . 1 июля 2010 г. Архивировано из оригинала 5 июля 2010 г. . Получено 2 июля 2010 г. Важное размышление о тактических и правовых концепциях кибервойны происходит в бывших советских казармах в Эстонии, где сейчас находится "центр передового опыта" НАТО по киберзащите. Он был создан в ответ на то, что стало известно как "веб-война 1", согласованная атака типа "отказ в обслуживании" на веб-серверы эстонского правительства, СМИ и банков, которая была спровоцирована решением о переносе советского военного мемориала в центре Таллина в 2007 г.
  9. ^ Зелалем, Захариас (27 июня 2020 г.). «Египетская кибератака хакеров на Эфиопию — последний удар по Гранд-Дам». Quartz . Архивировано из оригинала 7 апреля 2024 г.
  10. ^ ab Причард, Джанет и Лори Макдональд. «Кибертерроризм: исследование степени охвата в учебниках по компьютерной безопасности». Журнал образования в области информационных технологий. 3. (2004): n. page. Web.
  11. ^ "36 правительственных сайтов взломаны "Индийской киберармией"". Express Tribune . 30 ноября 2010 г. Получено 8 июня 2013 г.
  12. ^ ab Abbasi, Waseem (6 апреля 2013 г.). «Пакистанские хакеры испортили более 1000 индийских веб-сайтов». The News International . Архивировано из оригинала 23 июля 2015 г. Получено 8 июня 2013 г.
  13. ^ "Национальная политика кибербезопасности-2013". Министерство электроники и информационных технологий, Правительство Индии . Получено 2020-08-19 .
  14. ^ "Cyber ​​Secure Pakistan' initiative started". The News International . 22 апреля 2013 г. Архивировано из оригинала 23 июня 2013 г. Получено 10 июня 2013 г.
  15. ^ "Крупная кибератака индийской разведки выявлена: ISPR". The Express Tribune . 2020-08-12 . Получено 2020-09-26 .
  16. ^ https://www.reuters.com/technology/cybersecurity/indonesia-says-it-has-begun-recovering-data-after-major-ransomware-attack-2024-07-12/
  17. ^ «Иран отразил кибератаку, нацеленную на магистральную сеть Интернета». Financial Tribune . 8 февраля 2020 г. Получено 8 февраля 2020 г.
  18. فردا, رادیو (27 октября 2021 г.). «در حمله سایبری همه ۴۳۰۰ پمپ بنزین در ایران «دچار اختلال شدند»». رادیو فردا (на персидском языке) . Проверено 2 ноября 2021 г.
  19. ^ «Кибератака парализовала все заправочные станции в Иране». NPR . Associated Press. 2021-10-27 . Получено 2021-11-02 .
  20. ^ «Некоторые сбои в работе служб здравоохранения после кибератаки на HSE». RTÉ News and Current Affairs . Получено 14 мая 2021 г. .
  21. ^ "Ирландская служба здравоохранения подверглась "очень изощренной" атаке с использованием вируса-вымогателя". Reuters . Получено 14 мая 2021 г.
  22. ^ "Ирландская служба здравоохранения подверглась кибератаке". BBC News . Получено 14 мая 2021 г. .
  23. ^ «Атака вирусов-вымогателей нарушает работу ирландских служб здравоохранения». The Guardian . Получено 14 мая 2021 г.
  24. ^ "Кибератака 'самая значительная на ирландском государстве'". BBC News . 15 мая 2021 г. Получено 18 мая 2021 г.
  25. ^ Лалли, Конор (18 мая 2021 г.). «Профиль Wizard Spider: Подозреваемая банда, стоящая за атакой HSE, является частью первого в мире киберкартеля». The Irish Times . Получено 5 сентября 2021 г.
  26. ^ Рейнольдс, Пол (18 мая 2021 г.). «Волшебный паук: кто они и как они действуют?». RTÉ News and Current Affairs . Получено 18 мая 2021 г. .
  27. ^ Галлахер, Конор; МакКуинн, Кормак. «Сайты свалок в даркнете отслеживаются на предмет данных HSE после взлома». The Irish Times . Получено 18 мая 2021 г.
  28. ^ Хорган-Джонс, Джек; Лалли, Конор. «Масштабы ущерба от кибератаки на системы HSE не будут известны в течение нескольких дней». The Irish Times . Получено 15 мая 2021 г.
  29. ^ атака-на-систему-водоснабжения-Израиля-могла-вызвать-отравление-сотням-отчет/ "Иранская кибератака на систему водоснабжения Израиля могла вызвать отраву сотням людей – отчет". The Times of Israel . 1 июня 2020 г. {{cite web}}: Проверить |url=значение ( помощь )
  30. ^ «Кибератаки Северной Кореи принесли 3 млрд долларов на создание ядерного оружия, подозревают наблюдатели ООН». The Guardian . Reuters. 2024-02-08. ISSN  0261-3077 . Получено 2024-02-08 .
  31. ^ "Норвегия обвиняет российских хакеров в атаке на парламент". The Local Norway . 8 декабря 2020 г. Получено 21 декабря 2020 г.(требуется подписка)
  32. ^ "Путин заявил, что во время чемпионата мира по футболу на Россию было совершено почти 25 миллионов кибератак" . The Telegraph . 16 июля 2018 г. Архивировано из оригинала 12 января 2022 г.
  33. ^ «Россия отразила 25 миллионов кибератак во время чемпионата мира». Журнал Infosecurity . 16 июля 2018 г.
  34. ^ "США и Россия столкнулись из-за хакерских атак на электросети". BBC News . 18 июня 2019 г.
  35. ^ «Как не следует предотвращать кибервойну с Россией». Wired . 18 июня 2019 г.
  36. ^ Шмидт, Майкл С. (19 октября 2020 г.). «США обвиняют российских офицеров разведки в крупных кибератаках». The New York Times . Получено 19 октября 2020 г.
  37. ^ "Разрушительное вредоносное ПО, нацеленное на украинские организации". Блог Microsoft Security . 2022-01-16 . Получено 2022-01-17 .
  38. ^ "Атаки вредоносного ПО, нацеленные на правительство Украины". Microsoft On the Issues . 2022-01-16 . Получено 2022-01-17 .
  39. ^ "Внутри секретной хакерской команды американских наемников в ОАЭ". Reuters . Получено 30 января 2019 г.
  40. ^ Раше, Доминик (2015-06-05). «Взлом OPM: Китай обвиняется в масштабной утечке данных правительства США». The Guardian . ISSN  0261-3077 . Получено 24.04.2024 .
  41. Менн, Джозеф (19 июня 2015 г.). «Утечка данных сотрудников США связана с китайской разведкой: источники». Reuters .
  42. ^ Мартина, Майкл; Зенгерле, Патрисия; Гоудсворд, Эндрю (31 января 2024 г.). «Официальные лица США предупреждают, что китайские хакеры атакуют инфраструктуру». Reuters . Получено 23 апреля 2024 г.
  43. Накашима, Эллен; Харрис, Шейн (13 июля 2018 г.). «Как русские взломали DNC и передали его электронные письма WikiLeaks». The Washington Post . Получено 23 апреля 2024 г.
  44. ^ "Управление по связям с общественностью | Правительство США пресекло деятельность ботнета, который Китайская Народная Республика использовала для сокрытия взлома критически важной инфраструктуры | Министерство юстиции США". www.justice.gov . 2024-01-31 . Получено 2024-04-28 .
  45. ^ Бинг, Кристофер (18 апреля 2024 г.). Чанг, Ричард (ред.). «ФБР заявляет, что китайские хакеры готовятся атаковать инфраструктуру США». Reuters .