Список инцидентов взлома системы безопасности
редактировать
Статья списка Википедии
Список инцидентов взлома системы безопасности охватывает важные или примечательные события в истории взлома системы безопасности и взлома.
Содержание
- 1 1900
- 2 1930-е годы
- 3 1940-х годов
- 4 1950-х годов
- 5 1960-х
- 6 1970-х
- 7 1980-х
- 7,1 1980
- 7,2 1981
- 7,3 1983
- 7,4 1984
- 7,5 1985
- 7,6 1986
- 7,7 1987
- 7,8 1988
- 7,9 1989
- 8 1990-е
- 8,1 1990
- 8,2 1992
- 8,3 1993
- 8,4 1994
- 8,5 1995
- 8,6 1996
- 8,7 1997
- 8,8 1998
- 8,9 1999
- 9 2000-е
- 9,1 2000
- 9,2 2001
- 9,3 2002
- 9,4 2003
- 9,5 2004
- 9,6 2005
- 9,7 2006
- 9,8 2007
- 9,9 2008
- 9,10 2009
- 10 2010-е
- 10,1 2010
- 10,2 2011
- 10,3 2012
- 10,4 2013
- 10,5 2014
- 10,6 2015
- 10,7 2016
- 10,8 2017
- 10,9 2018
- 10,10 2019
- 11 2020-е годы
- 12 См. Также
- 13 Ссылки
- 14 Дополнительная литература
1900
1903
- Маг и изобретатель Невил Маскелайн разрушает полицию Джона Амброуза Флеминга блочная демонстрация Гульельмо Маркони якобы защищенной технологии беспроводной телеграфии, отправляющей оскорбительные сообщения азбукой Морзе через проектор аудитории.
1930-е годы
1932
1939
- Алан Тьюринг, Гордон Велчман и Гарольд Кин вместе работали над Бомбой (на основе работ Реевски по Бомбе ). Машина Enigma использует надежно маленькое пространство клавиш, что делает ее уязвимой для грубой силы.
1940-е
1943
- Рене Кармилль, контролер генерал французской армии Виши, взломал систему перфокарт, которую нацисты использовали для поиска евреев.
1949
- Впервые была выдвинута теория, лежащая в основе компьютерных вирусов общественности в 1949 году, когда пионер компьютеров Джон фон Нейман представил доклад под названием «Теория и организация сложных автоматов». В статье фон Нейман предполагал, что компьютерные программы могут воспроизводиться сами.
1950-е
1955
- В Массачусетском технологическом институте «хакерство» сначала означало возня с машинами. Протокол апрельского 1955 года собрания Клуба технических моделей железной дороги гласит, что «г-н Экклс просит, чтобы любой, кто работает или взламывает электрическую систему, отключил питание, чтобы избежать сгорания предохранителя».
1957
- Джо "Джойбабблз " Энгрессиа, слепой семилетний мальчик с идеальным слухом, обнаружил, что свист четвертой E выше средней C (частота 2600 Гц) будет мешать работе автоматических телефонных систем ATT., тем самым непреднамеренно открывая дверь для фрикинга.
1960-х
- Различные фрикинг-боксы используются для взаимодействия с автоматизированными телефонными системами.
1963
- Первое упоминание злонамеренного взлом - это «телефонные хакеры » в студенческой газете MIT «Технология хакеров, связывающих линии с Гарвардским, настраивая PDP-1 для бесплатных звонков, военного набора и накопления крупных телефонных счетов.
1965
- Уильям Д. Мэтьюз из MIT обнаружил уязвимость в a CTSS работает на IBM 7094. Стандартный текстовый редактор в системе был разработан для одновременного использования одним пользователем, работающим в одном каталоге, поэтому был создан временный файл с постоянным именем для всех экземпляров редактора. Ошибка была обнаружена, когда два системных программиста редактировали одновременно, и временные файлы для сообщения дня и файла паролей были заменены местами, в результате чего содержимое системного файла паролей CTSS отображалось для любого пользователя, входящего в систему. system.
1967
- Первый известный случай взлома проникновения в сеть произошел, когда членам компьютерного клуба в средней школе пригорода Чикаго был предоставлен доступ к сети IBM APL. Осенью 1967 года IBM (через Science Research Associates ) обратилась к средней школе Evanston Township с предложением четырех терминалов на базе телетайпа 2741 Selectric с коммутируемым доступом. модемное соединение с экспериментальной компьютерной системой, в которой реализована ранняя версия языка программирования APL. Сетевая система APL была структурирована в рабочих областях, которые были назначены различным клиентам, использующим систему. Работая самостоятельно, студенты быстро выучили язык и систему. Они могли свободно исследовать систему, часто используя существующий код, доступный в общедоступных рабочих областях, в качестве моделей для своих собственных творений. В конце концов, любопытство побудило студентов исследовать более широкий контекст системы. Эта первая неформальная попытка проникновения в сеть позже была признана способствующей усилению безопасности одной из первых общедоступных сетей:
Science Research Associates взяли на себя обязательство написать полную систему APL для IBM 1500. Они смоделировали свою систему по образцу APL / 360, который к тому времени был разработан и широко использовался внутри IBM, с использованием кода, заимствованного из MAT / 1500, где это возможно. В своей документации они выражают благодарность «ряду старшеклассников за их принуждение взорвать систему». Это был ранний пример спортивной, но очень эффективной отладки, которая часто повторялась в процессе развития систем APL.
1970-е
1971
- Джон Т. Дрейпер (позже по прозвищу Капитан Кранч), его друг Джо Энгрессиа (также известный как Joybubbles ) и blue box phone phreaking попали в новости с Esquire очерк журнала.
1979
- Кевин Митник взламывает свою первую крупную компьютерную систему, Ковчег, компьютерную систему Digital Equipment Corporation (DEC), использованную для разработки своей Программное обеспечение операционной системы RSTS / E.
1980-е
1980
- ФБР расследует нарушение безопасности в National CSS (NCSS). The New York Times, сообщая об инциденте в 1981 году, описывает хакеров как
технических экспертов; опытные, часто молодые компьютерные программисты, которые почти причудливо исследуют защиту компьютерной системы, выискивая пределы и возможности машины. Несмотря на свою, казалось бы, подрывную роль, хакеры являются признанным активом в компьютерной индустрии, часто высоко ценимым
- Газета описывает белую шляпу как часть «озорной, но извращенно позитивной хакерской традиции». Когда сотрудник National CSS сообщил о существовании своего взломщика паролей, который он использовал в учетных записях клиентов, компания отругала его не за написание программного обеспечения, а за то, что он не раскрыл его раньше. В письме с выговором говорилось, что «Компания осознает преимущества NCSS и фактически поощряет усилия сотрудников по выявлению слабых мест в безопасности вице-президента, каталога и другого конфиденциального программного обеспечения в файлах».
1981
- Chaos Computer Клуб формируется в Германии.
- Ян Мерфи, он же капитан Зап, был первым взломщиком, который предстал перед судом и был осужден как преступник. Мерфи взломал компьютеры ATT в 1981 году и изменил внутренние часы, которые измеряли тарифы. Когда звонили в полдень, люди получали скидки за ночь. Конечно, соискатели выгодных покупок, которые ждали до полуночи, чтобы позвонить на большие расстояния, получили большие счета.
1983
- 414s взломали 60 компьютерных систем в различных учреждениях, начиная с Национальной лаборатории Лос-Аламоса. в Мемориальный онкологический центр Слоуна-Кеттеринга на Манхэттене. Инцидент появился на обложке Newsweek с заголовком «Осторожно: хакеры в игре». В результате Палата представителей США провела слушания по компьютерной безопасности и приняла несколько законов.
- Группа КИЛОБАУД сформирована в феврале, положив начало ряду других хакерских групп, которые вскоре сформируются. после.
- Фильм WarGames знакомит широкую публику с феноменом хакерства и создает некоторую степень массовой паранойи в отношении хакеров и их предполагаемых способностей остановить мир с помощью ядерных МБР.
- США Палата представителей начинает слушания о взломе компьютерной безопасности.
- В своей лекции по Премии Тьюринга Кен Томпсон упоминает «хакерство» и описывает уязвимость системы безопасности, которую он называет "троянским конем ".
1984
- Кто-то, называющий себя Лекс Лютор, основывает Легион Судьбы. Названный в честь утреннего субботнего мультфильма, LOD имел репутацию привлечения «лучших из лучших» - до тех пор, пока один из самых талантливых участников по имени Фибер Оптик не вступит в конфликт с Легионом Думера Эриком Кровавым Топором и не будет «выброшен из клуба». друзья сформировали конкурирующую группу, Мастера обмана.
- Закон о всеобъемлющем борьбе с преступностью наделяет Секретную службу юрисдикцией над компьютерным мошенничеством.
- Культ мертвой коровы. в Лаббоке, Техас, и начинает публиковать свой электронный журнал.
- Журнал hacker 2600 начинает регулярную публикацию, как раз тогда, когда выходил последний номер. Редактор 2600, "Эммануэль Гольдштейн "(настоящее имя Эрик Корли ) берет свое имя у лидера сопротивления из Джорджа Оруэлла 1984. Публикация дает советы для потенциальных хакеров и телефонных мошенников, а также комментарии по хакерским проблемам современности. Сегодня копии 2600 продаются в большинстве крупных розничных книжных магазинов.
- Chaos Communication Congress, ежегодная европейская хакерская конференция, организованная Chaos Computer Club. в Гамбург, Германия.
- Опубликован новаторский научно-фантастический роман Уильяма Гибсона Neuromancer о футуристическом компьютерном хакере «Кейс». Считается первым крупным романом о киберпанке, он ввел в хакерский жаргон такие термины, как «киберпространство », «матрица», «simstim» и «ICE ".
1985 г.
- KILOBAUD реорганизован в PHIRM и начинает sysopping сотен BBS по всей территории США, Канады и Европы. 202>
- Создан онлайн-журнал Phrack.
- Справочник хакера издается в Великобритании.
- ФБР, Секретная служба, Прокуратура округа Мидлсекс, штат Нью-Джерси. Офис и различные местные правоохранительные органы одновременно исполняют семь ордеров на обыск в Нью-Джерси 12 июля 1985 года, конфискуя оборудование как у операторов, так и у пользователей BBS по обвинению в «соучастии в компьютерной краже» в соответствии с недавно принятым, но еще не прошедшим проверку уголовным законодательством. широко известный как крах частного сектора или захват 2600 BBS, в котором замешаны сисоп BBS частного сектора, менеджер магазина (также сисоп BBS), Беовульф, Рэд Барчетта, Вампир, Нью-Джерси Hack Shac k сисоп BBS и сисоп Treasure Chest BBS.
1986
- После все большего количества взломов правительственных и корпоративных компьютеров, Конгресс принимает Компьютер Закон о мошенничестве и злоупотреблениях, согласно которому взлом компьютерных систем считается преступлением. Однако закон не распространяется на несовершеннолетних.
- Роберт Шифрин и Стивен Голд признаны виновными в доступе к учетной записи Telecom Gold, принадлежащей герцогу Эдинбургскому в соответствии с Законом о подделке документов и контрафактной продукции 1981 года в Соединенном Королевстве, первое обвинительное заключение за незаконный доступ к компьютерной системе. При подаче апелляции обвинительный приговор отменяется, поскольку хакерство не подпадает под юридическое определение подделки.
- Арест хакера, называющего себя Наставником. Вскоре после ареста он опубликовал теперь известный трактат, который стал известен как Манифест хакера в электронном журнале Phrack. Это до сих пор является самым известным отрывком из хакерской литературы и часто используется для иллюстрации мышления хакеров.
- Астроном Клиффорд Столл играет ключевую роль в выслеживании хакера Маркус Хесс, события, позже описанные в книге Столла 1990 года Яйцо кукушки.
1987
- «Червь» Christmas Tree EXEC вызывает серьезные нарушения в VNET, Сети BITNET и EARN.
1988
- Червь Морриса. Аспирант Корнельского университета Роберт Т. Моррис-младший запускает червя в правительственной сети ARPAnet (предшественнице Интернета). Червь распространяется на 6000 компьютеров в сети, засоряя правительственные и университетские системы. Роберт Моррис уволен из Корнелла, приговорен к трем годам условно и оштрафован на 10 000 долларов.
- First National Bank of Chicago стал жертвой компьютерной кражи на 70 миллионов долларов.
- Computer Emergency Группа реагирования (CERT) создана DARPA для решения сетевой безопасности.
- . Дед Мороз (компьютерный червь) распространяется по DECnet сетей.
1989
- Джуд Милхон (он же Сент-Джуд) и Р. У. Сириус запускает MONDO 2000, крупный журнал о стиле жизни 90-х, в Беркли, Калифорния.
- Политически мотивированный червь WANK распространяется на DECnet.
- Голландский журнал Hack-Tic начинается.
- Публикуется «Яйцо кукушки Клиффорда Столла.
- Обнаружение СПИДа (троянский конь) - это первый случай обнаружения программы-вымогателя.
1990-е годы
1990
- Представлена операция Sundevil. После длительного расследования агенты Секретной службы набросились на организаторов и видных членов BBS в 14 городах США, включая Легион Гибели, проводя ранние утренние рейды и аресты. Аресты связаны с кражей кредитных карт, телефонным и банковским мошенничеством и направлены на борьбу с ними. В результате в хакерском сообществе происходит распад, участники которого сообщают друг другу информацию в обмен на иммунитет. Офисы Steve Jackson Games также подверглись обыску, а ролевая игра справочник GURPS Cyberpunk конфискован, возможно, потому что правительство опасается, что это "руководство для компьютерное преступление". Возникают юридические баталии, которые побуждают к формированию Electronic Frontier Foundation, включая суд над Knight Lightning.
- Австралийской федеральной полицией, отслеживающей членов Realm Phoenix, Electron и Nom первыми в мире использовали удаленный перехват данных для получения доказательств для судебного преследования компьютерных преступлений.
- Закон 1990 года о неправомерном использовании компьютеров принят в Соединенном Королевстве, криминализируя любой несанкционированный доступ к компьютерным системам.
1992
- Выпуск фильма Кроссовки, в котором экспертов по безопасности шантажируют с целью кражи универсального декодера для шифрования систем.
- Один из первых интернет-провайдеров, MindVox, открывается для публики.
- Болгарский вирусописатель Dark Avenger написал 1260, первый известный использование полиморфного кода, используемого для обхода типа распознавания образов, используемого антивирусным программным обеспечением, а в настоящее время также системами обнаружения вторжений.
- Публикация руководство по взлому для проникновения в репортерское агентство от Общества бесконечных возможностей (IPS) заставляет доктора Рипко, сисопа Ripco BBS, упомянутого в руководстве IPS, арестовывать Секретная служба США.
1993
- Первый DEF CON хакерская конференция проходит в Лас-Вегасе. Конференция задумана как разовая вечеринка, чтобы попрощаться с BBS (теперь замененной Интернетом), но собрание было настолько популярным, что стало ежегодным.
- AOL предоставляет своим пользователям доступ к Usenet, ускоряющий Вечный сентябрь.
1994
- Лето: российские взломщики выкачивают 10 миллионов долларов из Ситибанка и переводят деньги на банковские счета по всему миру. Владимир Левин, 30-летний главарь, использовал свой рабочий ноутбук в нерабочее время для перевода средств на счета в Финляндии и Израиле. Левин предстает перед судом в США и приговорен к трем годам лишения свободы. Власти возвращают все, кроме $ 400 000 украденных денег.
- Хакеры быстро адаптируются к появлению Всемирной паутины, перенося всю свою практическую информацию и хакерские программы со старых BBS на новых хакеров. веб-сайты.
- Выпущен AOHell, бесплатное программное обеспечение приложение, которое позволяет растущему сообществу неквалифицированных скриптовых детей сеять хаос в Америка в Интернете. В течение нескольких дней сотни тысяч пользователей AOL обнаруживают, что их почтовые ящики заполнены многомегабайтными почтовыми бомбами, а их чаты забиты сообщениями спамом.
- 27 декабря: После испытал атаку IP-спуфинга со стороны Кевина Митника, эксперта по компьютерной безопасности Цутому Шимомура начал получать розыгрыши, популяризирующие фразу «Мое кунг-фу сильнее чем ваш ".
1995
- Выпущены фильмы Сеть и Хакеры.
- Канадский интернет-провайдер dlcwest.com взломан, а веб-сайт заменен графикой и заголовок «Вас взломали, MOFO»
- 22 февраля: ФБР совершает набег на «Владельцев телефона».
1996
- Хакеры изменяют веб-сайты Министерство юстиции США (август), ЦРУ (октябрь) и ВВС США (декабрь).
- Канадская хакерская группа, Братство, взламывает Канадскую радиовещательную корпорацию.
- хакер из Аризоны, Джон Сабо AKA Fiz zleB / Peanut был арестован за взлом канадского интернет-провайдера dlcwest.com, утверждающего, что компания обманывала клиентов через billing.orts, которые хакеры пытались взломать компьютерные файлы Министерства обороны около 250 000 раз только в 1995 году. Согласно отчету, около 65 процентов попыток были успешными.
- Криптовирология родилась с изобретением протокола криптовирусного вымогательства, который впоследствии стал основой современных программ-вымогателей.
1997
- 15-летний хорватский молодой человек проникает в компьютеры на базе ВВС США на Гуаме.
- июнь: Получатель 97 проверяет готовность американского правительства против кибератаки.
- декабрь: публикует первый выпуск.
- Первые громкие атаки на операционную систему Microsoft Windows NT
1998
- Январь: Yahoo! уведомляет пользователей Интернета о том, что любой, кто посетил его сайт в прошлом месяце, мог загрузить логическую бомбу и червя, заложенные хакерами, утверждающими, что «логическая бомба» сработает, если компьютерный хакер Кевин Митник не вышел из тюрьмы.
- Февраль: Консорциум программного обеспечения Интернета предлагает использовать DNSSEC (Расширения безопасности системы доменных имен ) для защиты DNS-серверов.
- 19 мая: семь членов хакерского аналитического центра, известного как L0pht, дают показания перед комитетом Конгресса США по делам правительства по «Слабой компьютерной безопасности в правительстве».
- июнь: Информационная безопасность публикует свой первый ежегодный обзор отрасли, в котором установлено, что почти три четверти организаций пострадали от нарушений безопасности в предыдущем году.
- сентябрь: Electronic Disturbance Theater, политический онлайн-перформанс - арт-группа, атакует веб-сайты Пентагона, президента Мексики Эрнесто Седилло и Франкфуртской фондовой биржи, назвав это концептуальным искусством и заявив, что это протест против подавления сапатистской армии национального освобождения на юге Мексики. EDT использует программное обеспечение FloodNet, чтобы бомбардировать своих противников запросами на доступ.
- Октябрь: «Генеральный прокурор США Джанет Рино объявляет о Национальном центре защиты инфраструктуры."
1999
- Безопасность программного обеспечения становится мейнстримом Вслед за выпуском Microsoft Windows 98 1999 год становится знаменательным годом для безопасности (и взлома). Сотни рекомендаций и исправлений выпускаются в ответ на новые ( и широко разрекламированные) ошибки в Windows и других коммерческих программных продуктах. Множество поставщиков программного обеспечения для обеспечения безопасности выпускают антихакерские продукты для использования на домашних компьютерах.
- Президент США Билл Клинтон объявляет об инициативе стоимостью 1,46 миллиарда долларов по повышению компьютерной безопасности правительства. План предусматривает создание сети мониторов обнаружения вторжений для определенных федеральных агентств и поощрение частного сектора к тому же.
- Январь 7: «Легион подполья» (LoU) объявляет «войну» правительству Ирака и Китайская Народная Республика. Международная коалиция хакеров (в том числе Cult of the Dead Cow, сотрудники 2600, сотрудники Phrack, L0pht и Chaos Computer Club ) выпустил совместное заявление (CRD 990107 - Хакеры на планете Земля против информационной войны ), осуждающее объявление войны LoU. В ответ LoU отозвал свое заявление.
- март: выпущен червь Melissa, который быстро становится самой дорогостоящей вспышкой вредоносного ПО на сегодняшний день.
- июль: Cult из Dead Cow выпускает Back Orifice 2000 в DEF CON.
- август: Кевин Митник, приговорен к 5 годам, из которых более 4 лет уже отсидел провел до суда, включая 8 месяцев одиночного заключения.
- сентябрь: Level Seven Crew взламывает США Посольство в Китае размещает на сайте посольства расистские, антиправительственные лозунги в отношении взрывов в посольстве США в 1998 году.
- 16 сентября: Министерство юстиции США приговаривает «Phone Masters».
- Октябрь: American Express представляет «Blue» смарт-карту, первую в отрасли кредитную карту с чипом в США.
- 17 ноября: хакер, у которого взял интервью Хилли Роуз во время радиошоу Coast to Coast AM (в то время ведущим Арт Белл ), раскрывает заговор Эла -Кайда пустила под откос поезд Амтрак Это приводит к принудительной остановке всех поездов в течение 2000 года в качестве меры безопасности.
2000-е годы
2000
- Май: червь ILOVEYOU, также известный как Червь VBS / Loveletter и Love Bug - компьютерный червь, написанный на VBScript. Он заразил миллионы компьютеров по всему миру в течение нескольких часов после его выпуска. Считается, что это один из самых вредных червей. Он возник на Филиппинах; сделанный студентом компьютерного колледжа AMA Онелем де Гусманом за его диссертацию.
- сентябрь: компьютерный хакер Джонатан Джеймс стал первым несовершеннолетним, отбывающим тюремное заключение за взлом. 712>2001
- Microsoft становится очевидной жертвой нового типа взлома, который атакует сервер доменных имен. В этих атаках типа «отказ в обслуживании» повреждены пути DNS, по которым пользователи попадают на веб-сайты Microsoft.
- Февраль: голландский взломщик выпускает Anna Kournikova вирус, инициирующий волну вирусов, которые соблазняют пользователей открыть зараженное вложение, обещая сексуальное изображение российской теннисной звезды.
- Апрель: агенты ФБР обманывают двух русских взломщиков, чтобы они приехали в США и раскрыли, как они взламывали банки США.
- июль: русский программист Дмитрий Скляров арестован на ежегодном DEF CON хакерская конвенция. Он был первым человеком, которому было предъявлено обвинение в нарушении Закона о защите авторских прав в цифровую эпоху (DMCA).
- Август: Красный червь Code, заражает десятки тысяч машин.
- Национальный альянс кибербезопасности (NCSA) создан в ответ на атаки 11 сентября на Всемирный торговый центр.
2002
- Январь: Билл Гейтс постановил, что Microsoft будет защищает свои продукты и услуги и запускает масштабную внутреннюю обучающую и кампанию по контролю качества.
- Март: Гэри Маккиннон арестован за несанкционированный доступ к компьютерам вооруженных сил США и НАСА.
- Май: Klez.H, вариант червя, обнаруженного в ноябре 2001 года, становится крупнейшим вредоносным ПО вспышка с точки зрения зараженных машин, но причиняет небольшой денежный ущерб.
- июнь: администрация Буша подает законопроект о создании Министерства внутренней безопасности, который, среди прочего, будет отвечает за про Управление критически важной IT инфраструктурой.
- Август: Исследователь Крис Пэджет публикует статью, описывающую «разрушительные атаки », в которой подробно описывается, как неаутентифицированная система обмена сообщениями может быть использована для захвата машина. В документе поднимаются вопросы о том, насколько защищенной может быть Windows. Однако в значительной степени он считается несущественным, поскольку описанные в нем уязвимости вызваны уязвимыми приложениями (размещение окон на рабочем столе с несоответствующими привилегиями), а не внутренним недостатком операционной системы.
- Октябрь: International Консорциум по сертификации безопасности информационных систем - (ISC) ² - предоставляет свой 10-тысячный сертификат CISSP.
2003
- Была создана группа хактивистов Anonymous.
- Март: Культ мертвой коровы и Hacktivismo получили разрешение Министерства торговли США на экспорт программного обеспечения с использованием надежного шифрования.
2004
- март: сайт правительства Новой Зеландии (Национальная партия) поврежден хактивистской группой BlackMask
- июль: Северная Корея утверждает, что обучила 500 хакеров, которые успешно взломать компьютерные системы Южной Кореи, Японии и их союзников.
- Октябрь: Национальный месяц осведомленности о кибербезопасности был объявлен t Альянс национальной кибербезопасности и Министерство внутренней безопасности США.
2005
- 2 апреля: Рафаэль Нуньес (он же РаФа), известный член хакерской группы World of Hell, арестован по прибытии в международный аэропорт Майами за взлом компьютерной системы Агентства оборонных информационных систем в июне 2001 года.
- 13 сентября: Кэмерон Лакруа приговорен к 11 месяцам заключения за доступ к T- Сеть Mobile и использование Пэрис Хилтон Sidekick.
- 3 ноября: Дженсон Джеймс Анчета, который, по утверждениям прокуратуры, был членом "Botmaster Underground" ", группа скрипачей, в основном известных своим чрезмерным использованием бот-атак и распространением огромного количества спама, была взята под стражу после того, как их заманили в ФБР. офисы в Лос-Анджелесе.
2006
- Январь: Один из немногих червей, который следует за старой формой вредоносного ПО, уничтожая данные, а не накапливая зомби-сети. для запуска атак, обнаружено. У него были разные названия, в том числе Камасутра (используется в большинстве сообщений СМИ), Black Worm, Mywife, Blackmal, Nyxem version D, Kapser, KillAV, Grew и CME-24. Червь распространялся по адресным книгам почтовых клиентов, выполнял поиск документов и заполнял их мусором, вместо того, чтобы удалять их, чтобы запутать пользователя. Он также попадал в счетчик веб-страниц, когда брал управление, позволяя программисту, создавшему его, а также всему миру отслеживать прогресс червя. Он заменял документы случайным мусором третье числа каждого месяца. Это было раздуто СМИ, но на самом деле затронуло относительно небольшое количество компьютеров и не представляло реальной угрозы для большинства пользователей.
- Май: Дженсон Джеймс Анчета приговорен к 57 месяцам тюремного заключения с обязательством возместить ущерб в размере 15 000 долларов США Центру авиации ВМС в Чайна-Лейк и Агентству оборонных информационных систем за ущерб, нанесенный DDoS-атаками и взломом. Анчета также был вынужден отказаться от своих доходов правительству, в том числе 60 000 долларов наличными, BMW и компьютерного оборудования.
- Май: Крупнейшее искажение веб-истории на тот момент совершено турецким хакер iSKORPiTX, который успешно взломал 21 549 веб-сайтов одним выстрелом.
- Июль: Роберт Мур и Эдвин Пена были первыми людьми, которым власти США предъявили обвинение во взломе VoIP. Роберт Мур отсидел 2 года в федеральной тюрьме и получил компенсацию в размере 152 000 долларов. После того, как Эдвин Пена был пойман после того, как бежал из страны в течение почти 2 лет, он был приговорен к 10 годам и реституции в размере 1 миллиона долларов.
- Сентябрь: Viodentia выпускает инструмент FairUse4WM, который удаляет DRM информация выключена Файлы Windows Media Audio (WMA), загруженные из музыкальных сервисов, таких как Yahoo! Unlimited, Napster, Rhapsody Music and Urge.
2007
- 17 мая: Эстония восстанавливается после массового отказа в обслуживании
- 13 июня: FBI Operation Bot Roast находит более 1 миллиона жертв ботнета
- 21 июня: целевой фишинг инцидент в офисе министра обороны похищает конфиденциальную информацию обороны США, ведущую к значительным изменениям в идентификации и проверке источника сообщений в OSD.
- 11 августа: сайт Организации Объединенных Наций взломан турецким хакером Керемом125.
- 14 ноября: Panda Burning Incense, известный несколько других имен, включая Fujacks и Radoppan.T, привели к аресту восьми человек в Китае. Panda Burning Incense - вирус-паразит, заражающий исполняемые файлы на ПК. При заражении значок исполняемого файла меняется на изображение панды, держащего три палочки ладана. Аресты были первыми за написание вирусов в Китае.
2008
- 17 января: Project Chanology ; Аноним атакует серверы сайентологических сайтов по всему миру. Частные документы крадутся с саентологических компьютеров и распространяются через Интернет.
- 7 марта: Около 20 китайских хакеров утверждают, что получили доступ к самым секретным сайтам мира, включая Пентагон. Они работали из квартиры на китайском острове.
- 14 марта: веб-сайт Trend Micro успешно взломан турецким хакером Джанизары (он же Утку).
2009
- 4 апреля: Conficker червь проник на миллионы компьютеров по всему миру, в том числе во многие компьютерные сети высшего уровня безопасности государственного уровня.
2010-е
2010
- 12 января: Operation Aurora Google публично показывает, что он подвергся «очень сложной и целевой атаке на нашу корпоративную инфраструктуру из Китая, которая привела к краже интеллектуальной собственности у Google»
- июнь: Stuxnet Червь Stuxnet обнаруживает VirusBlokAda. Необычность Stuxnet заключалась в том, что, хотя он распространялся через компьютеры под управлением Windows, его полезная нагрузка предназначалась только для одной конкретной модели и типа систем SCADA. Постепенно стало ясно, что это была кибератака на ядерные объекты Ирана - большинство экспертов полагали, что за этим стоит Израиль - возможно, с помощью США.
- 3 декабря: Первая конференция по вредоносному ПО, MALCON Прошел в Индии. Разработчики вредоносных программ, основанные Раджшекхаром Мурти, приглашаются продемонстрировать свои навыки на это ежегодное мероприятие, проводимое при поддержке правительства Индии. Расширенное вредоносное ПО для Symbian OS выпущено хакером A0drul3z.
2011
- Сформирована группа хакеров Lulz Security.
- 9 апреля: Сайт Bank of America был взломан турецким хакером JeOPaRDY. Сообщается, что в результате взлома было украдено около 85 000 номеров кредитных карт и учетных записей. Представители банка говорят, что на этой веб-странице нет личной информации о банках клиентов. ФБР проводит расследование, чтобы найти инкриминированного хакера.
- 17 апреля: «внешнее вторжение » отправляет PlayStation Network в автономный режим и ставит под угрозу личную идентификацию информация (возможно, включая данные кредитной карты) о его 77 миллионах учетных записей, что считается одним из пяти крупнейших утечек данных когда-либо.
- Компьютерный хакер sl1nk раскрывает информацию о своем проникновении в серверы Министерства обороны (DoD), Пентагона, NASA, NSA, Вооруженных сил США, Департамента военно-морского флота, Управления космической и военно-морской войны и других веб-сайтов правительства Великобритании / США.
- Сентябрь: бангладешский хакер TiGER -M @ TE установила мировой рекорд в истории порчи, взломав 700 000 веб-сайтов одним выстрелом.
- 16 октября: был взломан канал YouTube на Улице Сезам, потоковое порнографическое содержание в течение приблизительно 22 минут
- 1 ноябрь:. Основная телефонная и Интернет-сеть в Палестинская Терр itories подвергся хакерской атаке из разных мест по всему миру.
- 7 ноября: были взломаны форумы службы Valve Steam. Перенаправление для взлома сайта, Fkn0wned, появились на форумах пользователей, Харьков, предлагая
- 14 декабря „хакерского обучающие программы и инструменты, порно, бесплатные призы и многое другое.“: Члены Пять норвежской группы хакеров, Нория, былиарестованы, предположительно по подозрению во взломе учетной записи электронной почты воинствремиста Андерса Беринга Брейвика (который совершил теракты в 2011 году в стране)
2012
- A Саудовский хакер, 0XOMAR, опубликовал в Интернете более 400 000 кредитных карт и пригрозил Израилю выпустить 1 миллион кредитных карт в будущем. В ответ на этот инцидент израильский хакер опубликовал в Интернете более 200 кредитных карт саудовцев.
- 7 января: «Team Appunity», группа норвежских хакеров, была арестована за проникновение на крупнейший в Норвегии сайт проституции, а затем публикацию базы данных пользователей онлайн.
- 3 февраля: Marriott был взломан идеологом New Age Аттилой Неметом, который сопротивлялся Новому мировому порядку где он сказал, что корпорация якобы контролируют мир. В ответ Marriott сообщил о нем в Секретную службу США.
- 8 февраля: Foxconn взломан хакерской группой «Swagg Security», которая выпустила огромный объем данных, включая электронную почту и входы на сервер и, что еще более тревожно, учетные данные банковских счетов крупных компаний, таких как Apple и Microsoft. Swagg Security организовывает атаку так же, как протесты Foxconn разгораются против ужасных условий труда на юге Китая.
- 4 мая: веб-сайты нескольких турецких представительств международных ИТ-компаний в тот же день были повреждены F0RTYS3V3N (турецкий Hacker), включая сайты Google, Яндекс, Microsoft, Gmail, MSN, Hotmail, PayPal.
- 24 мая: WHMCS взломан UGNazi, они утверждают, что причина этого в незаконных сайтах, которые используют их программное обеспечение.
- 31 мая: MyBB взломан недавно созданной хакерской группой, UGNazi, веб-сайт был дефейсирован примерно на день, они утверждают, что причиной этого было то, что они были расстроены тем, что форум Hackforums.net использует их программное обеспечение.
- 5 июня: Сайт социальной сети LinkedIn был заблокирован, и киберпреступники украли пароли почти 6,5 миллионов учетных записей пользова телей. В результате большого жюри штата предъявило Никулину и трем неназванным сообщникам обвинения в краже личных данных при отягчающих обстоятельствах и вторжении в компьютер.
- 15 августа: Самая дорогая компания в мире Saudi Aramco в течение нескольких месяцев подвергается кибервойне из-за вредоносного ПО под названием Shamoon. Считается эффективным взломом в истории с точки зрения стоимости и разрушительности. Осуществляется иранской группой нападавших под названием Cutting Sword of Justice. Иранские хакеры ответили Stuxnet, выпустив Shamoon. Вредоносная программа уничтожила более 35 000 саудовских компьютеров Aramco, что на несколько месяцев повлияло на бизнес-операции.
- 17 декабря: Компьютерный хакер sl1nk объявил, что он взломал SCADA <123 в 9 странах>системы. Доказательство включает 6 стран: Франция, Норвегия, Россия, Испания, Швеция и США.
2013
- Сайт социальной сети Tumblr подвергся атаке хакеров. Следовательно, 65 469 298 уникальных электронных писем и паролей были просочены из Tumblr. Законность утечки данных подтверждена исследователем компьютерной безопасности Троем Хант.
2014
- 7 февраля: биткойн биржа Mt. Gox объявил о банкротстве после того, как хакеры, по всей видимости, украли 460 миллионов долларов из-за «слабости [их] системы», а еще 27,4 миллиона долларов пропали с его банковских счетов.
- Октябрь: Компьютерная система Белого дома была отключена. взломан. Было сказано, что ФБР, Секретная служба и другие спецслужбы США классифицировали эти атаки как «одни из самых изощренных атак, когда-либо предпринимавшихся против правительственных систем США».
- 24 ноября: Ответ на выпуск фильма Интервью, серверы Sony Pictures взломаны хакерской группой, называющей себя «Хранителем мира».
- 28 ноября: веб-сайт филиппинской телекоммуникационной компании Globe Telecom был взломан в ответ на плохой интернет-сервис, который они распространяют.
2015
- июнь: записи 21,5 миллиона человек, включая номера социального страхования, дату рождение, печать, отпечатки пальцев и информация, связанная допуск к секретности, украдены из Управления кадров США (OPM). Большинство жертв - это сотрудники правительства США и неудачные кандидаты в него. The Wall Street Journal и The Washington Post сообщают, что правительственные источники считают, что хакером является правительство Китая.
- Июль: серверы веб-сайта о внебрачных связях Эшли Мэдисон были взломаны.
2016
- Февраль: В ходе ограбления Бангладешского банка в 2016 году была предпринята попытка украсть 951 миллион долларов США из Бангладешского банка, и это удалось получить 101 миллион долларов - хотя часть из них позже была возвращена.
- 22 июля: WikiLeaks опубликовал документы из утечки почты национального комитета Демократической партии 2016 года.
- 29 июля: группа подозреваемый прибыл из Китая, предпринял хакерские атаки на сайт Vietnam Airlines.
- 13 августа: Shadow Brokers (TSB) начали публиковать несколько утечек, хакерские инструменты от Агентства национальной безопасности (NSA), включая несколько эксплойтов нулевого дня. Утечки продолжаются до апреля 2017 г. (Shadow Brokers )
- Сентябрь: хакер Ардит Феризи приговорен к 20 годам тюремного заключения после ареста за взлом серверов США и передачу просочившейся информации террористической организации ИГИЛ. В 2015 году.
- Октябрь: кибератака 2016 Dyn проводится с помощью ботнета, состоящего из IOT, зараженных Mirai хактивистскими группами SpainSquad, Anonymous и New World Hackers, как сообщается, в отместку за закрытие Эквадора доступа к Интернет-основателю WikiLeaks Джулиану Ассанжу в их посольстве в Лондоне, где ему было предоставлено убежище.
- Конец 2016 г. : Хакеры крадут международные личные данные пользователей у компании Uber, включая номера телефонов, адреса электронной почты и имена 57 миллионов человек и 600 000 номеров водительских прав. Драйверы для доступа к учетной записи Uber GitHub осуществлялся через облачную службу Amazon. Uber p Помогите х акерам 100 000 долларов за заверение, что данные были уничтожены.
2017
- Апрель: группа хакеров, называющая себя «Темный повелитель», после неудачи опубликовала в сети неизданные серии телесериала Orange Is the New Black вымогать у компании онлайн-развлечений Netflix.
- Май: Атака вымогателя WannaCry началась в пятницу, 12 мая 2017 г. и была описана как беспрецедентная по масштабу, заразив более 230000 компьютеров в более чем 150 стран. Взломанный неизданный фильм Диснея удерживается для выкупа, который должен быть оплачен в биткойнах.
- Май: 25 000 цифровых фотографий и сканов документов, относящихся к пациентам клиники косметической хирургии Grozio Chirurgija в Литва были получены и опубликованы без согласия неизвестной группы с требованием выкупа. Пострадали тысячи клиентов из более чем 60 стран. Взлом привлек внимание к слабым местам в информационной безопасности Литвы.
- июнь: 2017 кибератака Петя.
- июнь: TRITON (TRISIS), вредоносная среда, разработанная для перепрограммирования Triconex автоматизированные системы безопасности (SIS) промышленных систем управления (ИСУ), обнаруженные на нефтехимическом заводе Саудовской Аравии.
- Август: хакеры требуют 7,5 миллиона долларов в томах биткойнах, чтобы предварительный просмотр шоу и сценариев HBO, в том числе Баллеры, Room 104 и Game of Thrones.
- , май - июль 2017 г.: Нарушение Equifax.
- Сентябрь 2017: Нарушение Deloitte.
- Декабрь: Мекленбург, округ, Северная Каролина, были взломаны компьютерные системы. Они не заплатили выкуп.
2018
- Март: Компьютерные системы в городе Атланта, в американском штате Нью-Йорк, захвачены хакерами с помощью программы-вымогателя. Они не заплатили выкуп, и ФБР предъявило обвинение двум иранцам в киберпреступности.
- Город Васага Бич в Онтарио, Канада компьютерные системы захвачены хакерами с помощью программ-вымогателей.
- октябрь: Вест-Хейвен, Коннектикут, США компьютерные системы захвачены хакерами с помощью вымогателей, они заплатили выкуп в размере 2000 долларов.
- ноябрь:
- Происходит первое в США обвинение отдельных лиц в атаках программ-вымогателей. Министерство юстиции США предъявило обвинения двумм, Фарамарзу Шахи Саванди и Мохаммаду Мехди Шаху Мансури, которые якобы использовали программу-вымогатель SamSam для вымогательства, получив выкуп на сумму более 6 миллионов долларов. В число компаний, зараженных программой-вымогателем, входили Allscripts, Medstar Health и Пресвитерианский медицинский центр Голливуда. В целом в результате жертвы более 30 миллионов долларов, помимо выкупа.
- Marriott сообщила, что ее бренд Starwood Hotel подвергся нарушениям безопасности.
2019
- Март: округ Джексон компьютерные в американских штатах штат захвачены хакерами с помощью программы-вымогателя, они заплатили выкуп в размере 400 000 долларов. Город Олбани в американском штате Нью-Йорк подвергся кибератаке с использованием программ-вымогателей.
- Апрель: Компьютерные системы в городе Огаста, штат США Мэн захвачены хакерами с помощью программ-вымогателей. Компьютерные системы города Гринвилл (Северная Каролина) захвачены хакерами с использованием программы-вымогателя, известного как РоббинГуд. Графство Империал, в американском штате Калифорния, компьютерные системы захвачены хакерами. с использованием программы-вымогателя Рюк.
- Май: компьютерные системы, принадлежащие городу Балтимор, захвачены хакерами с помощью программы-вымогателя, известной как RobbinHood, которая шифрует файлы с помощью вируса, блокирующего файлы, а также инструмент EternalBlue.
- Июнь: город Ривьера-Бич, Флорида заплатил около 600 000 долларов США в биткойнах хакерам, захватившим их компьютеры с помощью программ-вымогателей. Хакеры украли 18 часов неизданной музыки у группы Radiohead, потребовав выкуп в размере 150 000 долларов. Radiohead все равно выпустили музыку для публики и не заплатили выкуп.
- Ноябрь: Коллектив хактивистов анонимов объявил, что они взломали китайские компьютерные базы данных и пожертвовали их для уязвимости утечек данных / служба уведомлений vigilante.pw. Взлом был проведен с целью поддержать протесты в Гонконге в 2019 году, когда полиция Гонконга осадила город Политехнический университет. Они также подняли возможный план мирного урегулирования, впервые предложенный профессором сообщества Инха в надежде на одновременное выполнение воссоединения Кореи и пяти ключевых требований протеста в Гонконге.
2020-е годы
2020
- февраль: Аноним взломал сайт United Nation и создал страницу для Тайваня, страна, которая не была членом ООН с 1971 года. На взломанной странице были изображены флаг Тайваня, эмблема Гоминьдана, флаг независимости Тайваня, логотип Anonymous и встроенные видео YouTube. такие как гимн Тайваня и заключительная партитура фильма 2019 года Мстители: Финал под названием «Это было давно, давно » вместе с подписью. Взломанный сервер принадлежал Департамента по экономическим и социальным вопросам ООН..
- Май: Аноним объявил о крупномасштабном взломе 28 мая, через три дня после убийства Джорджа Флойда. Человек, назвавший себя Анонимом, заявлено: «Мы - Легион. Мы не прощаем. Мы не забываем. Ожидайте нас ». в видео, которое сейчас удалено. Анонимные обратились к жестокости полиции и пообещали, что они «раскроют ваши многочисленные преступления». Предполагается, что анонимные являются причиной простоя и публичной приостановки веб-сайта Министерства полиции Миннеаполиса и его родительского сайта, веб-сайта города Миннеаполиса.
- Май: гражданин Индии Шубхам Упадхьяй представился суперинтендантом полиции и в силу Бесплатное использование приложения для идентификации вызывающих абонентов, чтобы позвонить начальнику полицейского участка Котвали, К.К. Гупте, чтобы пригрозить ему починить свой телефон в период COVID -19 блокировка. Попытка была пресечена.
- Июнь: Аноним взял на себя ответственность за кражу и утечку документов под общим названием «BlueLeaks». 269-гигабайтная коллекция была опубликована группой активистов, известной как Распределенное отрицание секретов. Кроме того, коллектив заблокировал веб-сайт Департамента полиции с помощью DDoS и обезвредил сайты, такие как филиппинские правительственные веб-страницы и Brookhaven National Labs. Они выразили поддержку Джулиану Ассанжу и свободе прессы, а также ненадолго выступили против Facebook, Reddit и Википедия за то, что они «участвовали в теневой практики за нашими любопытными глазами ». В случае с Reddit они разместили ссылку на судебный документ, описывающее возможное участие модератора большого трафика subreddit / r / news в деле, связанном с преследованием в Интернете.
- Июнь: сайт Buffalo NY предположительно был взломан Anonymous. Хотя через несколько минут веб-сайт был запущен и заработал, Anonymous снова написали в Твиттере, загрузя его закрыть. Через несколько минут веб-сайт Buffalo NY снова был закрыт. Они также взломали Чикаго полицейское радио, чтобы сыграть в NWA "Fuck tha Police ".
- Июнь: Более тысячи аккаунтов в многопользовательской онлайн-игре Roblox был взломан в поддержку президента США Дональда Трампа.
- июль: учетные данные пользователя для написания веб-сайта Wattpad были украдены и просочились
- Август: Большое количество субреддитов на Reddit было взломано для публикации материалов, подтверждающих Дональда Трампа. Затронутые субреддиты включали r / BlackPeopleTwitter, r / 3amJokes, r / NFL, r / PhotoshopBattles. Существо по имени «Кельвин Го и Мелверн» якобы взяло на себя ответственность за массовое нарушение, которое также выступило с жестокими угрозами в адрес китайского посольства.
- Август: Взлом ВВС США- Мероприятие A -Спутник проходило на предлагаемой конференции DEF CON, где такие группы, как Poland Can Into Space, FluxRepeatRocket, AddVulcan, Samurai, Solar Wine, PFS, 15 Fitty Tree и 1064CBread соревновались за контроль над спутником в космосе. Команда Poland Can Into выделялась тем, что успешно манипулировала спутником, чтобы сфотографировать Луну.
- Август: сайт белорусской компании «БрестТоргТекника» был искажен хакером по прозвищу «Королева Эльза » для поддержкиских протестов 2020. Хакер на этой странице воскликнул: «Давай уже обледенет» и «Свободная Беларусь, революция нашего времени», причем последнее отсылает к знаменитому лозунгу, использовали протесты в Гонконге в 2019 году. Затем результаты взлома были объявлены в сабреддите Reddit / r / belarus под ником Socookre.
- август: DDoS-атаки вынудили новозеландский временно закрылись.
- сентябрь: первая известная смерть в результате кибератаки была результатом после того, как киберпреступники поразили больницу в Дюссельдорфе, Германия с помощью программы-вымогателя.
См. Также
Ссылки
Д ополнительная литература
- Ланделл, Аллан (1989). Вирус! Тайный мир компьютерных захватчиков, которые размножаются и уничтожают. Уэйн А. Якко. ISBN 0-8092-4437-3.
- Ландрет, Билл (1985). Из внутреннего круга. Книги Темпус от Microsoft Press. ISBN 1-55615-223-X.
- Боукотт, Оуэн; Гамильтон, Салли (1990). Избиение системы: хакеры, фрикеры и электронные шпионы. Блумсбери. ISBN 0-7475-0513-6.
- Файтс, Филип; Джонстон, Питер; Кратц, Мартин (1989). Кризис компьютерного вируса. Ван Ностранд Рейнхольд. ISBN 0-442-28532-9.
- Стерлинг, Брюс (1992). Разгром хакеров: Закон и беспорядок на электронных границах. Пингвин. ISBN 0-14-017734-5.
- Голд, Стив (1989). Справочник нового хакера Хьюго Корнуолла. Лондон: Century Hutchinson Ltd. ISBN 0-7126-3454-1.
Последняя правка сделана 2021-05-28 12:56:43
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).