回顾2013的网络信息安全事故

2013年1月

  • “伊兹丁・哈桑网络战士”表示,该组织对美国银行网站遭受的一系列分布式拒绝服务攻击负责,这一系列攻击被称作是“燕子行动”第二阶段。黑客攻击的 目标包括:美国联合汽车金融公司、美国BB&T公司、美国第一资本金融公司、五三银行、汇丰银行、美国PNC金融服务集团、美国富国银行、美国太 阳信托银行以及美国锡安银行。据美方官员推测,这一黑客组织是伊朗支持的、带有国家行为的黑客群体。
  • 通过日本国家信息安全中心的提醒,日本外务省发现其计算机遭受了黑客攻击,被窃取了至少20份机密文件,其中包括绝密件。
  • 纽约时报、华尔街日报、华盛顿邮报和彭博新闻社联合发布称,他们遭到了一系列持续性的网络安全攻击,推测是来源于中国。

2013年2月

  • 美国曼迪昂特公司首次曝光了具有中国军方背景的黑客组织APT1,称该组织对美国等西方国家的军事、政治、经济、外交和商业等领域展开了长期的间谍活动,将中国黑客推到了风口浪尖之上。
  • 美国能源部遭受了一次重大且复杂的网络攻击。14台计算机服务器和20个工作站遭到了入侵,几百个员工的私人信息遭到泄露。据判断,此次复杂的黑客攻击行为有政府参与,其目的是窃取敏感文件,例如黑客窃取了国家核安全署的信息。中国是此次攻击的最大嫌疑国。
  • 德国明镜周刊揭露,欧洲航空防务与太空公司和德国钢企业蒂森克虏伯集团遭到了来自中国的黑客攻击。
  • 美国国土安全部发布了一份秘密报告,揭露了从2011年12月至2013年6月的网络犯罪中,有23家石油管道公司遭到攻击,被窃取的信息可能会带来破坏性的影响。该报告没有提及中国,但是专家通过追踪数字签名得出,攻击来源于中国网络间谍组织。

2013年3月

  • 韩国电视台和金融机构据称遭到了来自朝鲜发起的网络攻击。攻击者使用的恶意软件包括“黑暗首尔”,旨在规避韩国著名杀软的查杀。美国驻朝鲜人权委员会也在同一时段遭到了网络攻击。
  • 朝鲜谴责美国和韩国对其发起网络攻击,导致该国互联网入口遭遇严重封堵。
  • 印度国防研究和发展组织遭到了不明来源的黑客攻击,中国是怀疑对象。该组织负责印度军方的情报研发。几千份文件被上传到了一个IP地址位于中国广东的服务器上。

2013年3-6月

  • 圣战组织“伊兹丁・哈桑网络战士”持续对美国金融机构发起网络攻击。行动代号仍为“燕子行动”,一些大型美国银行持续不断遭受分布式拒绝服务攻击。
  • 叙利亚电子军—一个支持阿萨德的黑客组织,入侵了重要的西方媒体组织,将其作为宣传运动的一部分。

2013年4月

  • 4月19日,一家网络安全供词指出他们在数百万台安卓移动设备上发现了恶意软件。此次事件主要影响了俄罗斯和俄语言国家。

2013年5月

  • 据称中国黑客入侵了美国劳工部。其攻击手法与另外9个被入侵的组织相似,其中包括国际发展局。
  • 据称中国黑客入侵了美国陆军兵工署国家水坝数据库,并窃取了大量军事机密。
  • 一群利用分布式拒绝服务攻击的黑客致瘫了伊朗军用域名的网站(basij.ir)。
  • 美国当局指控一个8人组成的黑客群体,他们通过黑客活动从一些中东银行窃取了4500万美元。此次攻击消除了信用卡的预支付底线,允许黑客能够透支大量资金。阿拉伯联合酋长国和阿曼的银行受到了影响。
  • “匿名组织”沙特分支发起了“沙特行动”,拿下了沙特外交部、财政部和情报总局。
  • 西方国家人民篡改了基地组织的英文网站,旨在抗议波士顿爆炸事件。
  • 5月份,匿名黑客攻击了北美和欧洲的主要汽车备件供应商。
  • 叙利亚电子军攻破了沙特阿拉伯国防部的邮件系统,窃取了一些机密邮件。
  • 媒体曝光“宿醉行动”是印度发起的一系列大型网络间谍活动。挪威电信公司Telenor是最大攻击焦点,其余的还有巴基斯坦矿产、汽车、发了、工程、食品、军队和金融机构。
  • 美国政府报道称其电网在同一天内遭到了来自不同攻击者的持续攻击。5月23日,华尔街日报指出伊朗黑客针对美国公司和基础供应商的攻击正在不断增加。
  • 以色列官方支持叙利亚电子军企图攻击以色列海法市的水供应系统,但是失败了。
  • 中国黑客窃取了澳大利亚安全情报机构6.31亿美元的重建蓝图。

2013年6月

  • 美国总统奥巴马发布行政令,美国将帮助其盟友应对来自伊朗核朝鲜的网络攻击。
  • 爱德华·斯诺德,前任美国国安局系统管理员,揭露了一批文件,指出美国针对中国发起了一系列网络间谍活动。
  • 美国和俄罗斯签署了“网络条约”,要求在两国之间建立起一条热线,以便在发生网络空间危机时能够及时取得联系。
  • 朝鲜战争60周年纪念日的日子里,一波网络攻击袭扰了朝鲜、韩国和美国。韩国网站最先遭到DDoS攻击,紧接着朝鲜网站和国家航空公司网站都遭到了攻击。美国也被卷入了此次攻击之中,上万名美军信息被泄露。
  • FBI起诉五名乌克兰和俄罗斯黑客,称他们窃取了1.6亿信用卡账号,导致了上亿美元的损失。

2013年7月

  • 7月20日,哥伦比亚独立日。30个哥伦比亚政府网站遭受DDoS攻击。这是在一天内针对一个国家政府网站的最大规模的攻击。攻击使得大多数网站一整天都不可访问。

2013年8月

  • 安全公司FireEye报告,APT  12再度活跃,攻击者更新了他们使用的来自Backdoor.APT.Aumlib和Backdoor.APT.Ixeshe恶意程序家族的黑客工具。2012年10月《纽约时报》曾报导中国高官家族聚敛巨额财富,之后它的计算机系统遭到了APT12长达4个月的攻击
  • 一大波DDoS攻击瘫痪了中国.cn的一级域名,攻击维持了几个小时。
  • 对纽约时报网站的访问有近两个小时被重定向到叙利亚电子军(SEA, Syrian Electronic Army )的网站。叙利亚电子军支持叙利亚总统阿萨德,以西方新闻机构和人权组织网站为主要攻击目标。SEA采用鱼叉式钓鱼攻击拿下纽约时报的DNS登记服务器( Melbourne IT),修改解析,指向SEA自己的服务器钓鱼网站上。

2013年9月

  • 朝鲜再次攻击韩国银行、国防部和国防军工企业。
  • 美国海军称伊朗入侵了非密计算机,这是伊朗网络战的一部分。

2013年12月

  • 中国央行和微博账号遭到了DDoS攻击。中国官方媒体指出黑客是比特币用户,旨在对中国央行禁止中国金融机构交易数字货币的规定表示抗议

2013年

  • Operation Ababil,人类历史上跨时最长的网络攻击。从2012年9月18日开始,几乎贯穿了2013年全年。黑客攻击的目标是美国金融机构。Operation Ababil也是众多重大网络攻击中最为成功的攻击之一。攻击分为四个阶段,攻击者主要采用DDoS攻击的方式。
  • Spamhaus,人类历史上攻击规模最大的一次,峰值流量达到309Gbps。CyberBunker公司是本次攻击的最大嫌疑犯,纠结了来自东欧和俄罗斯的诸多网络犯罪组织。本次攻击采用开放DNS解析服务器群进行放大攻击,没有采用僵尸网络。
  • 201412410

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址