20 bēdīgi slavenie 21. gadsimta kiberuzbrukumi (I daļa)

Kiberpasaule ir bīstama vieta. Bet to, cik bīstami, ir grūti novērtēt. Šodien Tavišs Vaidja Džordžtaunas universitātē Vašingtonā apspriež 21. gadsimta visbriesmīgākos uzbrukumus un secina, ka šī tendence strauji pieaug. Divdaļīgā ierakstā šeit ir 20 no bēdīgi slavenākajiem uzbrukumiem, par kuriem viņš runā.





2001. gada 20. aprīlis: ASV Jūras spēku spiegu lidmašīna EP-3E saduras ar Ķīnas iznīcinātāju J-811, darbojoties virs Dienvidķīnas jūras netālu no Hainaņas salas. Ķīnas lidmašīnas pilots katapults, nekad netika atrasts un tiek uzskatīts par mirušu. Amerikāņu lidmašīna tika nopietni bojāta un bija spiesta veikt ārkārtas nosēšanos Hainaņā, kur Ķīnas militārpersonas ieslodzīja 24 apkalpes locekļus.

Incidents izraisīja mēnesi ilgas kiberkaujas starp ASV un Ķīnas hakeriem, kurās katrs sabojāja ar valdību saistītas vietnes, vienlaikus vainojot viens otru gaisa incidenta izraisīšanā.

ASV apkalpe beidzot tika atbrīvota pēc tam, kad ASV nosūtīja nožēlas vēstuli Ķīnas varas iestādēm.



2007. gada 19. aprīlis: Baltijas jūras valsti Igauniju pastāvīgi uzbrūk dažādi robottīkli no visas pasaules. Lielākā daļa no tiem ir pakalpojumu atteikuma uzbrukumi, kas pārpludina serveri ar tādu tiešsaistes pieprasījumu birumu, ka tas nespēj pieņemt jaunus savienojumus un būtībā neizdodas.

Galvenie mērķi ir Igaunijas prezidenta, parlamenta, valdības ministriju un ziņu organizāciju tīmekļa vietnes. Tomēr uzbrūk arī dažādām bankām, un viena ziņoja, ka uzbrukumos ir nodarīti zaudējumi 1 miljona dolāru apmērā. Valsts galu galā atslēdzās no ārējā interneta, lai apturētu uzbrukumus.

Uzbrukums notika, pieaugot spriedzei starp Igauniju un Krieviju saistībā ar padomju laika kara kapu pārvietošanu.



Datordrošības eksperti uzskata, ka Krievija gandrīz noteikti bija atbildīga, lai gan valsts noliedza savu līdzdalību. 2009. gadā atbildību uzņēmās Kremļa atbalstītais grupējums.

2007. gada 18. septembris: Izraēlas lidmašīnas F-15 un F-16 bombardē iespējamo kodolieroču rūpnīcu Sīrijā, mistiskā veidā izvairoties no valsts izsmalcinātā Krievijas gaisa aizsardzības tīkla. Dažādi komentētāji spekulē, ka Izraēla uzlauzusi šo tīklu, izmantojot datorprogrammu, kas pazīstama kā Suter un kas paredzēta ienaidnieka sakaru tīklu sagraušanai. Suteru izstrādāja BAE Systems, un tas darbojas, bombardējot radaru iekārtas ar datiem, kas satur viltus mērķus un maldinošus ziņojumus.

2008. gada 17. augusts: Krievijas armija iebrūk kaimiņos esošajā Gruzijā pēc ilgstošā strīda par Dienvidosetijas un Abhāzijas reģioniem, kas ar Krievijas atbalstu pasludināja neatkarību no Gruzijas. Tomēr dažas nedēļas pirms iebrukuma daudzas Gruzijas valdības vietnes un ziņu vietnes tika atspējotas pakalpojumu liegšanas uzbrukumu dēļ, kā arī hakeri tos sabojāja. Krievijas valdība noliedza, ka būtu iesaistījusies, sakot, ka personas Krievijā ir uzņēmušās uzbrukumus.



2009. gada 16. janvāris: vietnes, kas pieder Izraēlas aizsardzības spēkiem un Izraēlas atlaižu bankai, ir atspējotas pakalpojumu atteikuma uzbrukumu dēļ, un tās ir sabojājušas hakeri, kā arī citas vietnes, kas pieder maziem uzņēmumiem un valsts iestādēm. Uzbrukumi ir protests pret Izraēlas militārajām darbībām Gazā. Izraēla vaino hakerus no bijušās Padomju Savienības, kuriem samaksājuši palestīniešu grupējumi, piemēram, Hamas vai Hezbollah.

2009. gada 15. jūlijs: Dienvidkorejas lielākās valdības, finanšu un ziņu vietnes tiek atspējotas pakalpojumu atteikuma uzbrukumu dēļ, kas ilgst vairākas dienas. Tiek ietekmētas arī dažas vietnes ASV. Dienvidkoreja vaino Ziemeļkorejas telekomunikāciju ministriju.

14. Apmēram 2003. gads: simtiem tīklu, kas pieder NASA un vairākām citām ASV valdības aģentūrām, tiek pārkāpti virknē koordinētu uzbrukumu ar kodēto nosaukumu Titan Rain. Uzbrukumi ilgst trīs gadus, un tie bija vērsti arī pret tīkliem, kas pieder militārajiem darbuzņēmējiem vairākās valdības laboratorijās, piemēram, Sandia National Laboratories, Lockheed Martin un Redstone Arsenal. ASV drošības organizācijas SANS institūta veiktā izmeklēšana atklāj, ka uzbrukumi notikuši Ķīnas Guandunas provincē un, iespējams, bijuši Ķīnas militāro hakeru darbības.



2006. gada 13. maijs: Ļaunprātīga programmatūra, kas tiek piegādāta, izmantojot pikšķerēšanas e-pasta ziņojumus, ir vērsta pret nulles dienas ievainojamību sistēmā Windows, kas ļauj hakeriem nozagt paroles un lietotājvārdus, kā arī aptuveni 20 terabaitus datu no ASV Aizsardzības informācijas sistēmu aģentūras militārā tīkla NIPRNet, kas satur neklasificētus militāros datus un ir lielākais privātais tīkls pasaulē.

2007. gada 12. jūnijs: ASV Aizsardzības departaments tiek pakļauts ilgstošam kiberuzbrukumam no viltus e-pastiem, kuru mērķis ir Windows operētājsistēmas ievainojamība. Uzbrucēji nozog milzīgu daudzumu sensitīvu datu, tostarp ID un paroles, kas nodrošina piekļuvi veseliem klasificētiem tīkliem, kas pēc tam ir jāizņem no tiešsaistes.

2009. gada 11. marts: parādās ziņojumi par globālu kiberspiegošanas tīklu, kas pazīstams kā GhostNet un kas izmantoja Adobe PDF lasītāja ievainojamību, lai uzbruktu vēstniecībām un ministrijām 103 dažādās valstīs. Atklājums tika izdarīts pēc tam, kad Tibetas amatpersonām radās aizdomas, ka viņu datori ir uzlauzti, un lūdza drošības organizācijai InfoWar Monitor veikt izmeklēšanu. Šķiet, ka lielākā daļa GhostNet uzbrukumu rodas Ķīnā.

Šī saraksta otrā daļa parādīsies ceturtdien, 27. augustā.

Atsauce: arxiv.org/abs/1507.06673 : 2001.–2013. gads: lielāko kiberuzbrukumu apsekojums un analīze

paslēpties