2010年以来的标志性黑客攻击(一)

关注 2019-11-29 10:53:54 查看数 8966 ,评论数 0 资讯


最近网上晒的都是十年发生的变化。眼看2019也接近尾声、2020年就要到来,今天,我们也蹭一波年份的热度,盘盘2010年至今那些让人闻风丧胆的网络安全事件。


2010年

1、震网(Stuxnet):2010年6月中旬,白俄罗斯安全公司VirusBlokAda发现了一种计算机蠕虫,并从其代码关键字中取名“Stuxnet”。2012年经《纽约时报》报道,该病毒是由美国国家安全局在以色列情报部门的协助下共同开发,以奥林匹克网络攻击行动为计划代号,目的是要破坏伊朗核武器计划、销毁伊朗在其核燃料浓缩过程中所使用的西门子SCADA(数据采集与监控系统)设备。Stuxnet同时利用微软和西门子公司产品的7个最新漏洞进行攻击,最初通过感染USB闪存驱动器传播,病毒非常复杂,需要编写者对工业生产过程和工业基础设施十分了解;为了绕过安全产品的检测,该病毒还伪装称Realtek与JMicron两家公司的数字签名。


该病毒是首个针对工控系统的蠕虫病毒,虽然2010年前也有民族国家用其进行过其他攻击,但震网是第一起抢到全球头条的事件,受影响的国家据说有中国、伊朗、印度尼西亚、印度、美国、澳大利亚、英国、马来西亚、巴基斯坦、德国等,其标志着网络战争从简单的数据盗窃和手机信息转向实际物理破坏的新阶段。


2、“新闻稿”黑客:五名乌克兰黑客从2010年至2015年间入侵了美国新闻专线服务,三大新闻稿分销商Marketwired、PR Newswire及Berkshire Hathway旗下的Business Wire都是其渗透目标。黑客从这中窃取了即将发布的新闻稿、出售了15份涵盖市场敏感数据的企业新闻、操纵股票市场并因此获利近亿美元。美国司法部和美国证券交易委员会2016年开始打击该组织成员。这一事件说明了内部交易已经被互联网悄然改变:从依靠内部人员到借助黑客手段来获取内幕信息。


2011年

1、LulzSec及其“50 days of luls”:Lulz Security缩写为LulzSec,是一个黑帽计算机黑客组织,其高调声称对包括2011年从Sony盗用用户账户、让CIA网站脱机等几起攻击事件负责。攻击过PBS、美国参议院等等知名机构,其还发布讽刺信息、成功地引起了FBI的注意。

该组织由七名核心成员组成,其创始人为计算机安全专家Hector Monsegur,在线昵称Sabu,2011年6月被捕,证实其身份为纽约下东区的一名29岁失业男子,并表示认罪,还同意与FBI合作,于是后面几个月里,该小组的其他四名成员也被捕了。该组织的首次攻击是在2011年5月,第一个目标是Fox.com,泄露了几个LinkedIn个人资料及73,000个X Faxtor参赛者姓名;5月15日在英国发布了3100台自动柜员机的交易日志;同月,其成员还入侵了美国公共广播系统(PBS)。


该组织称其动机并非牟取金钱,而是通过制造混乱来获得乐趣。啧啧,这群黑客界的“美猴王”是脱离了低级趣味的纯粹黑客,千里送人头的行为着实让人惊掉了下巴。


2、Diginotar攻击:DigiNotar是由VASCO Data Security International,Inc.所有的荷兰证书颁发机构,2011年9月3日的一次安全泄露事件导致了签发了伪造的证书,让荷兰政府接管了Diginotar系统的管理权,该公司在同月宣布破产。荷兰政府随后任命Fox-IT对黑客进行调查,怀疑幕后黑手是伊朗政府,其泄露了DigiNotar、使用基础结构发行SSL证书来模仿包括谷歌和Gmail在内的网站、利用证书拦截了加密的HTTPS流量,监视30万伊朗Gmail用户,但密码学家Bruce Schneier认为攻击是NSA所为。


这次攻击让Google、浏览器制造商及其他科技巨头对颁发SSL/TLS证书的全过程进行了全面改革。即便是今天,这次黑客攻击后所制定的许多步骤程序仍然在用。


3、索尼PlayStation的大规模断电:2011年春,索尼宣布一名黑客窃取了7700万PlayStation网络的用户,其中包括个人识别信息和财务详细信息,这在当时可是非常了不得的事件,其给索尼公司带来了灾难性的影响,其工程师为解决漏洞不得不将PlayStation网络关闭23天,迄今也是其网络时长最长的一次停机。一些用户还注意到信用卡欺诈,于是乎集体诉讼索尼,导致该公司提供大量免费的PlayStation游戏,这个故事告诉我们,如果一家公司未能适当对安全性进行投资,损失会有多大。之后索尼公司在其服务条款中增加了条款,强迫用户遭到安全漏洞破坏时放弃起诉权,自此之后,很多其他公司也添加了类似条款。


2012年

1、Shamoon(又称DistTrack):是一种在伊朗创建的模块化恶意软件,2012年首次被发现,针对的是32位内核版本的Windows系统,可从受感染计算机传播到网络的其他计算机上,一旦系统被感染,病毒将继续从系统上的特定位置编译文件列表,将其上传到攻击者、之后再清除,最终病毒会覆盖受感染计算机的主启动目录,令其无法使用。


该病毒被认为是2010年Stuxnet攻击的直接结果。该病毒还用于与沙特阿美公司(Saudi Aramco)和卡塔尔拉斯加斯公司等进行网络战,病毒摧毁了沙特阿拉伯国家石油公司Saudi Aramco网络桑的35,000多个工作站。当时有报道称该公司购买了大量硬盘替换被摧毁的机器。


2、Flame:被成为当时有史以来最为先进、最为复杂的恶意软件毒株,该病毒由卡巴斯基所发现,据称与Equation Group(美国家安全局代号)有关联。《华盛顿时报》报道称Flame与Stuxnet是同一批黑客工具的一部分,主要针对伊朗部署。虽然后面再未发现该恶意软件,但其被认为是世界范围内网络间谍活动升级的关键点。


2013年

1、斯诺登泄露事件:斯诺登的暴露可能是十年来最为重要的网络安全事件,其暴露出美国及其“五眼联盟”在“911事件”袭击后建立的全球监视网络,该事件让很多国家创建了自己的监视部门,并加强了外国情报的收集工作,从而导致整个网络间谍活动的增加。


2、Target黑客:零售业巨头Target承认POS机系统中所植入的恶意软件帮助黑客收集了大约4000万用户的支付卡详细信息,使得POS恶意软件为人所知。


3、Adobe黑客:2013年11月,Adobe承认黑客窃取了超过1.53亿用户数据,这些数据被在线转储,用户密码几乎立即被破解并恢复未纯文本版本。因为该事件才有了后来多年来的推动强大密码哈希功能。


4、取缔“丝绸之路”:丝路是对由Tor所托管的、用于销售非法产品的黑市的首次打击。2013年被下架,首次向世人展示了暗网及Tor并非法外之地,其倒台后,其他市场纷纷涌起,不过大多也被执法部门所取缔。


5、Have I Been Pwned?其于2013年12月启动建立的网站,由澳大利亚安全专家Troy Hunt所管理,为的是让人们查验自己是否被泄露事件所影响。目前,该网站包含来自410多个被黑客入侵网站的数据库及超过90亿个账户信息,其集成在Firefox、密码管理器、公司后端甚至某些政府系统中。


2014年

1、朝鲜黑客攻击索尼:朝鲜黑客Lazarus攻击索尼的目的是要让制片厂放弃发行一部名为《The Interview》的电影,因该电影丑化了金正恩。此前,这些黑客主要攻击目标是韩国,而继美国总统奥巴马对黑客攻击、制裁后,该国的攻击活动遍及全球。


2、Celebgate:网络安全公司至今还以Celebgate(也称The Fappening)为例来训练有关鱼叉式钓鱼的课程。事情是这样的:2014年,一小撮黑客使用了针对名人的虚假密码重置电子邮件,用来诱骗明星在网站上输入其Gmail或iCloud密码。之后,黑客使用这些凭证访问账户、查找裸照和视频、在线转储,其他浪潮在后面几年,但最初的泄露是那个2014年的夏天。


3、Carbanak开始入侵银行:Carbanak(也称Anunak或FIN7)组织能够直接从银行窃取钱财,这让其一经发现便成为传说,该组织总共从被黑掉的银行窃取了超10亿美元。据卡巴斯基实验室、FOX-IT和Group-IB报告显示,Carbanak集团非常先进,可以渗透银行内部网络、隐藏数周或数月,之后通过SWIFT银行交易或ATM提款。呵,无敌是多么寂寞。


4、Mt. Gox攻击:Mt. Gox是位于日本东京的比特币交易所,始于2010年7月,截至2014年一直是最大的比特币中介机构和全球领先的比特币交易所。其并不是世界上第一个被黑客入侵的加密货币交易所,但这次黑客攻击,至今还没有谜底。2014年初,黑客抢走了850,000个比特币,什么概念呢?也就是63亿美元吧。此次事件之后,黑客意识到他们赚钱的机会就在这里,于是随后几年发生了数以百计的黑客事件。


5、Phineas Fisher:2014年夏天还出现了一个名为Phineas Fisher的黑客主义者,其喜欢破坏制造间谍软件和监视工具的公司,他在2014年攻击了Gamma Group、2015年攻击了HackingTeam,发布了两家公司间谍软件工具的内部文档和源代码、甚至还有0Day漏洞,于是全世界都知道了这些间谍软件和监视工具公司。


6、Heartbleed漏洞:其是OpenSSL中比较罕见的安全漏洞之一,能让攻击者从公共服务器检索加密密钥,这些密钥可用于解密流量或在易受攻击的系统上进行身份验证。这个漏洞被公开披露后没几天,就被利用到2014年后的一系列黑客攻击中,虽然多次警告,但服务器运营商仍未修补,当时受到影响的服务器数量大概为100万台,需要数年才能将其关闭。


未完待续~~~~

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...