Список инцидентов взлома безопасности

Список инцидентов взлома безопасности охватывает важные или заслуживающие внимания события в истории взлома и взлома систем безопасности .

• Фокусник и изобретатель Невил Маскелин срывает Джоном Амброузом Флемингом публичную демонстрацию Гульельмо Маркони якобы безопасной технологии беспроводной телеграфии , отправляя оскорбительные сообщения азбукой Морзе через проектор в зале. ^{[ 1 ]}

• Польские криптологи Мариан Реевский , Хенрик Зигальский и Ежи Ружицкий взломали машинный код Enigma.

• Алан Тьюринг , Гордон Уэлчман и Гарольд Кин вместе работали над разработкой Бомбы (на основе работ Реевского о Бомбе ). Использование в машине «Энигма » надежно небольшого пространства ключей делает ее уязвимой для грубой силы.

• Рене Кармилль , контролер генеральный французской армии Виши , взломал систему перфокарт, которую нацисты использовали для поиска евреев. ^{[ 2 ]}

• Теория, лежащая в основе компьютерных вирусов, была впервые обнародована в 1949 году, когда пионер компьютеров Джон фон Нейман представил статью под названием «Теория и организация сложных автоматов». В статье фон Нейман предположил, что компьютерные программы могут воспроизводить себя. ^{[ 3 ]}

• В Массачусетском технологическом институте слово «хакерство» впервые стало означать игру с машинами. В протоколе собрания Клуба технических моделей железных дорог в апреле 1955 года говорится: «Г-н Экклс просит всех, кто работает или взламывает электрическую систему, отключать питание, чтобы избежать перегорания предохранителя». ^{[ 4 ]}

• Джо « Джойбабблс » Энгрессия, слепой семилетний мальчик с абсолютным слухом, обнаружил, что свист четвертой ноты выше средней до (частота 2600 Гц) будет мешать работе автоматических телефонных систем AT&T, тем самым непреднамеренно открывая дверь для фрикинга .

• различные фрикерские ящики . Для взаимодействия с автоматизированными телефонными системами используются

• Первое упоминание о злонамеренном взломе - это « телефонные хакеры » в Массачусетского технологического института студенческой газете «Технология» , в которой хакеры соединяют линии с Гарвардом , настраивают PDP-1 для бесплатных звонков, военного набора номера и накапливают большие телефонные счета. ^{[ 5 ] [ 6 ] [ 7 ]}

• Уильям Д. Мэтьюз из Массачусетского технологического института обнаружил уязвимость в CTSS, работающем на IBM 7094 . Стандартный текстовый редактор системы был разработан для одновременного использования одним пользователем, работающим в одном каталоге, поэтому он создавал временный файл с постоянным именем для всех экземпляров редактора. Уязвимость была обнаружена, когда два системных программиста редактировали одновременно, и временные файлы для сообщения дня и файла паролей поменялись местами, в результате чего содержимое системного файла паролей CTSS отображалось для любого пользователя, входящего в систему. ^{[ 8 ] [ 9 ] [ 10 ] [ 11 ]}

• Первый известный случай взлома сети произошел, когда членам компьютерного клуба средней школы в пригороде Чикаго был предоставлен доступ к сети APL IBM . Осенью 1967 года IBM (через Science Research Associates ) обратилась в среднюю школу Эванстон-Тауншип с предложением четырех терминалов 2741 Selectric на базе телетайпов с коммутируемым модемным подключением к экспериментальной компьютерной системе, в которой реализована ранняя версия языка программирования APL. . Сетевая система APL была структурирована на рабочие области, которые были назначены различным клиентам, использующим систему. Работая самостоятельно, студенты быстро освоили язык и систему. Они могли свободно исследовать систему, часто используя существующий код, доступный в общедоступных рабочих пространствах, в качестве моделей для своих собственных творений. В конце концов, любопытство побудило студентов изучить более широкий контекст системы. Позднее было признано, что эта первая попытка неформального проникновения в сеть помогла повысить безопасность одной из первых общедоступных сетей: ^{[ 12 ]}

  Компания Science Research Associates взялась написать полную систему APL для IBM 1500 . Они смоделировали свою систему по образцу APL/360 , который к тому времени был разработан и нашел широкое применение внутри IBM, используя, где это возможно, код, заимствованный из MAT/1500. В своей документации они выражают благодарность «некоторым старшеклассникам за их желание разбомбить систему». Это был ранний пример спортивной, но очень эффективной отладки, которая часто повторялась в эволюции систем APL.

• Джон Т. Дрейпер (позже получивший прозвище «Капитан Кранч»), его друг Джо Энгрессия (также известный как Джойбабблс ) и «синей будки» телефонный фрикер попали в новости благодаря Esquire . очерку журнала ^{[ 13 ]}

• Кевин Митник взламывает свою первую крупную компьютерную систему, Ark, компьютерную систему Digital Equipment Corporation (DEC), которую использовала для разработки своего RSTS/E . программного обеспечения операционной системы ^{[ 14 ]}

• ФБР расследует нарушение безопасности в Национальном CSS (NCSS). Газета New York Times , сообщая об инциденте в 1981 году, описывает хакеров как ^{[ 15 ]}

технические эксперты, опытные, часто молодые программисты, которые почти причудливо исследуют защиту компьютерной системы, выявляя пределы и возможности машины. Несмотря на свою, казалось бы, подрывную роль, хакеры являются признанным активом в компьютерной индустрии и часто высоко ценятся.

Газета описывает деятельность белых как часть «озорной, но извращенно позитивной хакерской традиции». Когда сотрудник National CSS сообщил о существовании своей программы для взлома паролей , которую он использовал в учетных записях клиентов, компания отчитала его не за написание программного обеспечения, а за то, что он не раскрыл его раньше. В письме с выговором говорилось, что «Компания осознает преимущества NCSS и фактически поощряет усилия сотрудников по выявлению слабых мест в безопасности вице-президента, каталога и другого конфиденциального программного обеспечения в файлах». ^{[ 15 ]}

• компьютерный клуб Chaos . В Германии создается
• Ян Мерфи, он же Капитан Зап, был первым взломщиком, которого судили и признали виновным как преступник. Мерфи взломал компьютеры AT&T в 1981 году и изменил внутренние часы, измеряющие тарифы. Люди получали ночные скидки, когда звонили в полдень. Конечно, любителям выгодных покупок, которые ждали до полуночи, чтобы позвонить по междугородной связи, пришлось заплатить большие счета. ^{[ 16 ]}

• 414-е взломали 60 компьютерных систем в различных учреждениях, от Национальной лаборатории Лос-Аламоса до Манхэттенского мемориального онкологического центра Слоана-Кеттеринга . ^{[ 17 ]} Инцидент появился на обложке Newsweek под заголовком «Осторожно: хакеры в игре». ^{[ 18 ]} В результате Палата представителей США провела слушания по компьютерной безопасности и приняла несколько законов.
• Группа KILOBAUD сформирована в феврале, положив начало серии других хакерских групп, сформировавшихся вскоре после этого.
• Фильм «Военные игры» знакомит широкую публику с феноменом хакерства и порождает определенную массовую паранойю по поводу хакеров и их предполагаемых способностей остановить мир путем запуска ядерных межконтинентальных баллистических ракет . ^{[ 19 ]}
• Палата представителей США начинает слушания по делу о взломе компьютерной безопасности. ^{[ 20 ]}
• В своей на премию Тьюринга лекции Кен Томпсон упоминает «хакинг» и описывает уязвимость безопасности, которую он называет « троянским конем ». ^{[ 21 ]}

• Некто, называющий себя Лексом Лютором, основывает Легион Судьбы . Названный в честь субботнего утреннего мультфильма, LOD имел репутацию места, привлекающего «лучших из лучших» — до тех пор, пока один из самых талантливых участников по имени Phiber Optik не поссорился с Legion of Doomer Эриком Bloodaxe и не был «выброшен из здания клуба». Друзья Файбера сформировали конкурирующую группу « Мастера обмана» .
• Закон о комплексном контроле над преступностью наделяет Секретную службу юрисдикцией в отношении компьютерного мошенничества .
• Культ мертвой коровы формируется в Лаббоке, штат Техас , и начинает публиковать свой электронный журнал .
• Хакерский TAP журнал 2600 начинает регулярно выходить, как раз в тот момент, когда выпускает свой последний номер. Редактор журнала «2600» , « Эммануэль Гольдштейн » (настоящее имя Эрик Корли ), берет свое начало от лидера сопротивления из романа Джорджа Оруэлла « 1984» . В публикации представлены советы потенциальным хакерам и телефонным мошенникам, а также комментарии по актуальным хакерским проблемам. экземпляров Сегодня 2600 продаются в большинстве крупных розничных книжных магазинов.
• Chaos Communication Congress , ежегодная европейская хакерская конференция, организованная Chaos Computer Club , проходит в Гамбурге , Германия.
• Уильяма Гибсона новаторский научно-фантастический роман «Нейромант Опубликован » о «Кейсе», футуристическом компьютерном хакере. Считающийся первым крупным романом в стиле киберпанк , он ввел в хакерский жаргон такие термины, как « киберпространство », «матрица», «симстим» и « ICE ».

• KILOBAUD реорганизуется в PHIRM и начинает системное управление сотнями BBS в США, Канаде и Европе.
• онлайн-журнал Phrack . Создан
• «Справочник хакера» издается в Великобритании. ^{[ 22 ]}
• ФБР, Секретная служба, прокуратура округа Миддлсекс, штат Нью-Джерси, и различные местные правоохранительные органы одновременно выполняют семь ордеров на обыск по всему Нью-Джерси 12 июля 1985 года, конфисковывая оборудование как у операторов BBS, так и у пользователей за «соучастие в краже компьютеров». ^{[ 23 ]} в соответствии с недавно принятым, но еще не проверенным уголовным законом. ^{[ 24 ]} Это известно как крах частного сектора. ^{[ 25 ]} или захват 2600 BBS, ^{[ 26 ]} и замешан системный оператор BBS частного сектора, менеджер магазина (также системный оператор BBS), Беовульф, Красный Барчетта, Вампир, системный оператор BBS NJ Hack Shack и системный оператор BBS «Сундук с сокровищами».

• После все большего числа взломов правительственных и корпоративных компьютеров Конгресс принимает Закон о компьютерном мошенничестве и злоупотреблениях , который объявляет взлом компьютерных систем преступлением. Однако закон не распространяется на несовершеннолетних. ^{[ нужна ссылка ]}
• Роберт Шифрин и Стивен Голд признаны виновными в доступе к счету Telecom Gold, принадлежащему герцогу Эдинбургскому, в соответствии с Законом о подделке документов и контрафактной продукции 1981 года в Соединенном Королевстве. Это первый приговор за незаконный доступ к компьютерной системе. В апелляционном порядке приговор отменяется, поскольку хакерство не подпадает под юридическое определение подделки документов. ^{[ 27 ]}
• Арест хакера, называющего себя Наставником. Вскоре после ареста он опубликовал ныне известный трактат, который стал известен как « Хакерский манифест», в электронном журнале Phrack . Это до сих пор является самым известным произведением хакерской литературы и часто используется для иллюстрации образа мышления хакеров.
• Астроном Клиффорд Столл играет ключевую роль в выслеживании хакера Маркуса Гесса , события которого позже описаны в книге Столла 1990 года «Яйцо кукушки» . ^{[ 28 ]}

• «Червь» Christmas Tree EXEC вызывает серьезные сбои в работе сетей VNET , BITNET и EARN . ^{[ 29 ]}

• Морриса Червь . Аспирант Корнельского университета Роберт Т. Моррис-младший запускает червя в правительственной сети ARPAnet (предшественник Интернета). ^{[ 30 ] [ 31 ]} Червь распространяется на 6000 сетевых компьютеров, засоряя правительственные и университетские системы. Роберт Моррис уволен из Корнелла, приговорен к трем годам условно и штрафу в 10 000 долларов. ^{[ 32 ]}
• Первый национальный банк Чикаго стал жертвой компьютерной кражи на сумму 70 миллионов долларов.
• Группа реагирования на компьютерные чрезвычайные ситуации (CERT) создана DARPA для обеспечения сетевой безопасности .
• Дед Мороз (компьютерный червь) распространяется по сетям DECnet .

• Джуд Милхон (он же Сент-Джуд) и RU Sirius запускают MONDO 2000 , крупный журнал о технологическом стиле жизни 90-х, в Беркли, Калифорния .
• Политически мотивированный червь WANK распространяется по сети DECnet .
• Начало работы голландского журнала Hack-Tic .
• «Кукушкиное яйцо» Клиффорда Столла. Опубликовано
• Обнаружение СПИДа (троянского коня) — это первый случай обнаружения программы-вымогателя.

• Представлена ​​операция «Солнечный дьявол» . После продолжительного расследования агенты Секретной службы нападают на организаторов и видных членов BBS в 14 городах США, включая Легион Судьбы , проводя ранние утренние рейды и аресты. Аресты связаны и направлены на борьбу с кражами кредитных карт, а также телефонным и электронным мошенничеством. Результатом стал распад хакерского сообщества, участники которого доносили друг на друга в обмен на иммунитет. В офисах Steve Jackson Games также совершаются обыски, а по ролевым играм справочник GURPS Cyberpunk конфискуется, возможно, потому, что правительство опасается, что это «справочник по компьютерным преступлениям». Возникают юридические баталии, которые побуждают к созданию Electronic Frontier Foundation , включая суд над Рыцарем Молнией .
• Австралийская федеральная полиция, отслеживающая Realm членов Феникса , Электрона и Нома, первыми в мире применила удаленный перехват данных для получения доказательств для судебного преследования за компьютерные преступления. ^{[ 33 ]}
• системам . В Соединенном Королевстве принят Закон о неправомерном использовании компьютеров 1990 года, устанавливающий уголовную ответственность за любой несанкционированный доступ к компьютерным

• Выпуск фильма «Кроссовки» , в котором экспертов по безопасности шантажируют, заставляя украсть универсальный декодер для шифрования систем .
• Один из первых интернет-провайдеров, MindVox , открыт для публики.
• Болгарский вирусописатель Dark Avenger написал 1260 , первое известное использование полиморфного кода , используемого для обхода типа распознавания образов, используемого антивирусным программным обеспечением , а в настоящее время и системами обнаружения вторжений . ^{[ нужна ссылка ] [ 34 ]}
• Публикация Обществом бесконечных возможностей (IPS) инструкции по взлому для проникновения в агентство кредитной отчетности TRW привела к тому, что доктор Рипко, системный оператор Ripco BBS, упомянутый в руководстве IPS, был арестован Секретной службой США . ^{[ 35 ]}

• первая хакерская конференция DEF CON проходит В Лас-Вегасе . Конференция задумана как разовая вечеринка, чтобы попрощаться с BBS (теперь замененными Интернетом), но собрание было настолько популярным, что стало ежегодным мероприятием.
• AOL предоставляет своим пользователям доступ к Usenet , приближая «Вечный сентябрь» .

• Лето: Российские взломщики выкачивают 10 миллионов долларов из Ситибанка и переводят деньги на банковские счета по всему миру. Владимир Левин , 30-летний главарь , в нерабочее время использовал свой рабочий ноутбук для перевода средств на счета в Финляндии и Израиле . Левин предстает перед судом в США и приговорен к трем годам тюремного заключения. Власти вернули все украденные деньги, кроме 400 000 долларов.
• Хакеры быстро адаптируются к появлению Всемирной паутины , перемещая всю свою практическую информацию и хакерские программы со старых BBS на новые хакерские веб-сайты .
• AOHell Выпущено , бесплатное приложение , которое позволяет растущему сообществу неквалифицированных сценаристов сеять хаос в America Online . В течение нескольких дней сотни тысяч пользователей AOL обнаруживают, что их почтовые ящики переполнены многомегабайтными почтовыми бомбами , а их чаты забиты спам- сообщениями.
• 27 декабря: После по подмене IP-адреса атаки Кевина Митника эксперт по компьютерной безопасности Цутому Симомура начал получать розыгрыши, которые популяризировали фразу « Мое кунг-фу сильнее твоего ». ^{[ 36 ]}

• фильмы «Сеть» и «Хакеры» . Выходят
• Канадский интернет-провайдер dlcwest.com взломан, а веб-сайт заменен изображением и надписью «Вас взломали, MOFO».
• Секретная служба США совершила рейд на 12 и арестовала 6 хакеров сотовых телефонов в рамках операции Cybersnare.
• 22 февраля: ФБР совершает рейд на «Мастеров телефонов». ^{[ 37 ]}

• Хакеры изменяют веб-сайты Министерства юстиции США (август), ЦРУ (октябрь) и ВВС США (декабрь).
• Канадская хакерская группа Brotherhood взламывает Канадскую радиовещательную корпорацию .
• Хакер из Аризоны Джон Сабо, известный как FizzleB/Peanut, был арестован за взлом канадского интернет-провайдера dlcwest.com, утверждая, что компания обманывала клиентов посредством завышения счетов.
• По данным Главного бухгалтерского управления США, только в 1995 году хакеры пытались взломать компьютерные файлы Министерства обороны около 250 000 раз, причем показатель успеха составлял около 65% и удваивался ежегодно. ^{[ 38 ] [ 39 ] [ 40 ] [ 41 ]}
• Криптовирусология родилась с изобретением протокола криптовирусного вымогательства, который позже лег в основу современных программ-вымогателей . ^{[ 42 ]}

• Выпущена величайшая хакерская программа AOL, когда-либо написанная, Lucifer-X от NailZ. За считанные дни AOL стали бесплатно использовать сотни тысяч пользователей.
• 16-летний хорватский юноша проникает в компьютеры на базе ВВС США на Гуаме . ^{[ 43 ]}
• Июнь: Соответствующий получатель 97 проверяет готовность американского правительства к кибератакам .
• Декабрь: «Информационная безопасность» публикует первый выпуск. ^{[ нужны разъяснения ]}
• Первые громкие атаки на Microsoft Windows NT операционную систему ^{[ 44 ]}

• Январь: Yahoo! уведомляет пользователей Интернета о том, что любой, кто посетил его сайт в прошлом месяце, мог загрузить логическую бомбу и червя, заложенные хакерами, утверждающими, что «логическая бомба» взорвется, если компьютерный хакер Кевин Митник не выйдет из тюрьмы. ^{[ 45 ]}
• Февраль: Консорциум программного обеспечения Интернета предлагает использовать DNSSEC ( расширения безопасности системы доменных имен ) для защиты DNS-серверов .
• 19 мая: Семь членов хакерского аналитического центра, известного как L0pht, дают показания перед комитетом Конгресса США по делам правительства по теме «Слабая компьютерная безопасность в правительстве».
• Июнь: Информационная безопасность публикует свой первый ежегодный отраслевой обзор, в котором обнаруживается, что почти три четверти организаций пострадали от инцидентов безопасности в предыдущем году. ^{[ нужны разъяснения ]}
• Сентябрь: Electronic Disturbance Theater , онлайн- группа политического перформанса , атакует сайты Пентагона , президента Мексики Эрнесто Седильо и Франкфуртской фондовой биржи , называя это концептуальным искусством и заявляя, что это протест против подавления сапатистской армии. Национального освобождения на юге Мексики. EDT использует программное обеспечение FloodNet, чтобы бомбардировать своих оппонентов запросами на доступ. ^{[ 46 ]}
• Октябрь: « Генеральный прокурор США Джанет Рино объявляет о создании Национального центра защиты инфраструктуры ».

• Безопасность программного обеспечения становится мейнстримом После выпуска Microsoft Windows 98 1999 год стал знаменательным годом для безопасности (и взлома). Сотни рекомендаций и исправлений выпускаются в ответ на вновь обнаруженные (и широко разрекламированные) ошибки в Windows и других коммерческих программных продуктах. Множество поставщиков защитного программного обеспечения выпускают продукты для защиты от взлома для использования на домашних компьютерах.
• Президент США Билл Клинтон объявляет об инициативе стоимостью 1,46 миллиарда долларов по улучшению государственной компьютерной безопасности . План предусматривает создание сети мониторов обнаружения вторжений для определенных федеральных агентств и поощрение частного сектора к тому же.
• 7 января: «Легион подземелья» (LoU) объявляет «войну» правительствам Ирака и Китайской Народной Республики. Международная коалиция хакеров (включая Cult of the Dead Cow , 2600 персонал , Phrack персонал , L0pht и компьютерный клуб Chaos ) опубликовала совместное заявление ( CRD 990107 — Хакеры на планете Земля против информационной войны ), осуждающее декларацию LoU. войны. В ответ LoU отозвал свое заявление.
• Март: червь Melissa , который быстро становится самой дорогостоящей вспышкой вредоносного ПО на сегодняшний день. выпущен
• Июль: Cult of the Dead Cow выпускает Back Orifice 2000 на DEF CON .
• Август: Кевин Митник приговорен к 5 годам заключения, из которых более 4 лет уже отведены до суда, включая 8 месяцев одиночного заключения.
• Сентябрь: Команда Level Seven взламывает веб-сайт посольства США в Китае и размещает на сайте посольства расистские и антиправительственные лозунги, касающиеся взрывов посольства США в 1998 году . ^{[ 47 ]}
• 16 сентября: Министерство юстиции США выносит приговор «Мастерам телефонов». ^{[ 48 ]}
• Октябрь: American Express -карту Blue представляет смарт , первую в отрасли кредитную карту на основе чипа в США.
• 17 ноября: Хакер, давший интервью Хилли Роуз во время радиошоу Coast to Coast AM (тогда его вел Арт Белл ), раскрывает заговор Аль-Каиды с целью пустить под откос поезда Amtrak . Это приводит к принудительной остановке всех поездов в рамках 2000 года в качестве меры безопасности.

• Май: Червь ILOVEYOU , также известный как VBS/Loveletter и Love Bug, представляет собой компьютерный червь, написанный на VBScript. Он заразил миллионы компьютеров по всему миру в течение нескольких часов после своего выпуска. Он считается одним из самых вредных червей на свете. Он возник на Филиппинах; сделанный студентом компьютерного колледжа АМА Онелем де Гузманом для своей диссертации.
• Сентябрь: Компьютерный хакер Джонатан Джеймс стал первым подростком, отсидевшим тюремное заключение за хакерство.

• Microsoft становится заметной жертвой нового типа взлома, атакующего сервер доменных имен . В ходе этих атак типа «отказ в обслуживании» пути DNS, ведущие пользователей на веб-сайты Microsoft, повреждаются.
• Февраль: голландский взломщик выпускает Анны Курниковой вирус , запуская волну вирусов, которые соблазняют пользователей открыть зараженное вложение, обещая сексуальную фотографию российской звезды тенниса .
• Апрель: Агенты ФБР обманом заставили двух российских взломщиков приехать в США и рассказать, как они взламывали американские банки. ^{[ 49 ]}
• Июль: Российский программист Дмитрий Скляров арестован на ежегодном DEF CON хакерском съезде . Он был первым человеком, которому было предъявлено уголовное обвинение в нарушении Закона об авторском праве в цифровую эпоху (DMCA).
• Август: Червь Code Red заражает десятки тысяч машин.
• Национальный альянс кибербезопасности (NCSA) создан в ответ на атаки 11 сентября на Всемирный торговый центр. ^{[ 50 ]}

• Январь: Билл Гейтс постановляет, что Microsoft будет обеспечивать безопасность своих продуктов и услуг, и начинает масштабную внутреннюю кампанию по обучению и контролю качества .
• Март: Гэри Маккиннон арестован за несанкционированный доступ к компьютерам вооруженных сил США и НАСА.
• Май: Klez.H , вариант червя, обнаруженный в ноябре 2001 года, становится крупнейшей вспышкой вредоносного ПО с точки зрения зараженных машин, но причиняет небольшой материальный ущерб.
• Июнь: Администрация Буша подает законопроект о создании Министерства внутренней безопасности страны , которое, среди прочего, будет отвечать за защиту критической ИТ- инфраструктуры .
• Август: Исследователь Крис Пейджет публикует статью, описывающую « разрушительные атаки Windows неаутентифицированную систему обмена сообщениями », в которой подробно описывается, как можно использовать для захвата управления машиной. В документе поднимаются вопросы о том, насколько защищенной может быть Windows. Однако его в значительной степени высмеивают как неактуальный, поскольку описанные в нем уязвимости вызваны уязвимыми приложениями (размещением окон на рабочем столе с несоответствующими привилегиями), а не внутренним недостатком операционной системы.
• Октябрь: Международный консорциум по сертификации безопасности информационных систем (ISC)² присуждает 10-тысячный сертификат CISSP .

• хактивистская группа Anonymous . Была создана
• Март: Cult of the Dead Cow и Hacktivismo получают разрешение Министерства торговли США на экспорт программного обеспечения, использующего стойкое шифрование.

• Март: Новой Зеландии (Национальная партия) испорчен группой хактивистов BlackMask. веб-сайт правительства ^{[ 51 ]}
• Июль: Северная Корея утверждает, что подготовила 500 хакеров, которые успешно взломали компьютерные системы Южной Кореи, Японии и их союзников. ^{[ 52 ]}
• Октябрь: Национальный месяц осведомленности о кибербезопасности был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США.

• 2 апреля: Рафаэль Нуньес (он же RaFa), печально известный член хакерской группы World of Hell, арестован по прибытии в международный аэропорт Майами за взлом компьютерной системы Агентства оборонных информационных систем в июне 2001 года. ^{[ 53 ]}
• 13 сентября: Кэмерон Лакруа приговорен к 11 месяцам заключения за получение доступа к T-Mobile сети Пэрис Хилтон и использование Sidekick . ^{[ 54 ]}
• 3 ноября: Джинсон Джеймс Анчета , который, по словам прокуроров, был членом «Botmaster Underground», группы сценаристов, в основном известных своим чрезмерным использованием атак ботов и распространением огромного количества спама , был взят под стражу после того, как его заманили в ФБР. офисы в Лос-Анджелесе. ^{[ 55 ]}

• Январь: Обнаружен один из немногих червей, напоминающих старую форму вредоносного ПО: уничтожение данных, а не накопление зомби-сетей для проведения атак. У него были разные названия, в том числе Камасутра (используемая в большинстве сообщений СМИ), Black Worm, Mywife, Blackmal, Nyxem версии D, Kapser, KillAV, Grew и CME-24. Червь распространялся по адресным книгам клиентов электронной почты, искал документы и заполнял их мусором, а не удалял их, чтобы запутать пользователя. Когда он взял на себя управление, он также поразил счетчик веб-страниц, что позволило создавшему его программисту, а также всему миру отслеживать прогресс червя. Третьего числа каждого месяца документы заменялись случайным мусором. Он был разрекламирован средствами массовой информации, но на самом деле затронул относительно небольшое количество компьютеров и не представлял реальной угрозы для большинства пользователей.
• Май: Джинсон Джеймс Анчета приговорен к 57 месяцам тюремного заключения. ^{[ 56 ]} и ему предписано возместить ущерб в размере 15 000 долларов Военно-морскому центру воздушной войны в Чайна-Лейк и Агентству оборонных информационных систем за ущерб, причиненный в результате DDoS-атак и взлома. Анчете также пришлось отказаться от своих доходов в пользу правительства, включая 60 000 долларов наличными, автомобиль BMW и компьютерное оборудование. ^{[ 56 ]}
• Май: Крупнейшую дезинформацию в истории веб-сайтов на тот момент совершил турецкий хакер iSKORPiTX, который успешно взломал 21 549 веб-сайтов за один раз. ^{[ 57 ]}
• Июль: Роберт Мур и Эдвин Пенья стали первыми людьми, которым власти США предъявили обвинение во взломе VoIP. Роберт Мур отсидел два года в федеральной тюрьме и получил компенсацию в размере 152 000 долларов. Однажды Эдвина Пенья поймали после того, как он бежал из страны и почти два года скрывался от властей, его приговорили к 10 годам заключения и выплатили компенсацию в размере 1 миллиона долларов. ^{[ 58 ]}
• Сентябрь: Viodentia выпускает инструмент FairUse4WM, который удаляет DRM информацию из файлов Windows Media Audio (WMA), загруженных с музыкальных сервисов, таких как Yahoo! Unlimited, Napster, Rhapsody Music и Urge.

• 17 мая: Эстония восстанавливается после масштабной атаки типа «отказ в обслуживании» ^{[ 59 ]}
• 13 июня: Операция ФБР Bot Roast обнаружила более 1 миллиона жертв ботнетов. ^{[ 60 ]}
• 21 июня: Инцидент целевого фишинга в канцелярии министра обороны, в результате которого была похищена конфиденциальная оборонная информация США, что привело к значительным изменениям в процедурах проверки личности и источника сообщений в OSD. ^{[ 61 ] [ 62 ]}

• 11 августа: веб-сайт Организации Объединенных Наций взломан индийским хакером Панкаджем Кумаром Сингхом. ^{[ 63 ]}
• 14 ноября: «Панда, сжигающая благовония», известная под несколькими другими названиями, в том числе «Фуджекс» и «Радоппан». В результате в Китае были арестованы восемь человек. Panda Burning Incense — паразитический вирус, заражавший исполняемые файлы на ПК. При заражении иконка исполняемого файла меняется на изображение панды, держащей в руках три ароматические палочки. Эти аресты стали первыми в Китае за написание вирусов. ^{[ 64 ]}

• 17 января: Проект «Чанология» ; Anonymous атакует серверы веб-сайтов саентологии по всему миру. Частные документы похищаются с саентологических компьютеров и распространяются через Интернет.
• 7 марта: Около 20 китайских хакеров утверждают, что получили доступ к самым конфиденциальным сайтам мира, включая Пентагон . Они действовали из квартиры на китайском острове. ^{[ 65 ]}
• 14 марта: сайт Trend Micro успешно взломан турецким хакером Джанизари (он же Утку). ^{[ 66 ]}

• 4 апреля: Червь Conficker проник в миллионы компьютеров по всему миру, включая многие компьютерные сети высшего уровня безопасности государственного уровня. ^{[ 67 ]}

• 12 января: об операции «Аврора» Google публично раскрывает информацию ^{[ 68 ]} что он подвергся «сложной и целенаправленной атаке на нашу корпоративную инфраструктуру, исходящей из Китая, которая привела к краже интеллектуальной собственности у Google».
• Июнь: Stuxnet Червь Stuxnet обнаружен VirusBlokAda. Stuxnet был необычен тем, что, хотя он распространялся через компьютеры под управлением Windows, его полезная нагрузка была нацелена только на одну конкретную модель и тип систем SCADA . Постепенно стало ясно, что это была кибератака на ядерные объекты Ирана, причем большинство экспертов считали, что Израиль ^{[ 69 ]} стоял за этим – возможно, с помощью США.
• первая конференция по вредоносному ПО MALCON 3 декабря: В Индии прошла . Программисты вредоносного ПО, основанные Раджшекхаром Мурти, приглашаются продемонстрировать свои навыки на этом ежегодном мероприятии, поддерживаемом правительством Индии.

• хакерская группа Lulz Security . Создана
• 9 апреля: Веб-сайт Bank of America был взломан турецким хакером по имени JeOPaRDY. Сообщается, что в результате взлома было украдено около 85 000 номеров кредитных карт и счетов. Представители банка утверждают, что на этой веб-странице нет личной банковской информации о клиенте. ФБР проводит расследование с целью найти обвиняемого хакера. ^{[ 70 ]}
• 17 апреля: « Внешнее вторжение » отключает сеть PlayStation Network и компрометирует личную информацию (возможно, включая данные кредитных карт) ее 77 миллионов учетных записей. Это, как утверждается, является одной из пяти крупнейших утечек данных за всю историю. ^{[ 71 ]}
• Компьютерный хакер sl1nk публикует информацию о своем проникновении на серверы Министерства обороны (DoD), Пентагона, НАСА, АНБ, Вооруженных сил США, Министерства военно-морского флота, Командования космических и военно-морских систем и других правительственных веб-сайтов Великобритании и США. ^{[ 72 ]}
• Сентябрь: бангладешский хакер TiGER-M@TE установил мировой рекорд в истории порчи, взломав 700 000 веб-сайтов за один раз. ^{[ 73 ]}
• 16 октября: YouTube- канал «Улицы Сезам» был взломан, на нем транслировался порнографический контент в течение примерно 22 минут. ^{[ 74 ]}
• 1 ноября: Основные телефонные и интернет-сети палестинских территорий подверглись хакерской атаке из разных мест по всему миру. ^{[ 75 ]}
• форумы Valve сервиса Steam 7 ноября: взломаны . На форумах пользователей Steam появились редиректы на хакерский сайт Fkn0wned, предлагающие «учебники и инструменты для взлома, порно, бесплатные раздачи и многое другое». ^{[ 76 ]}
• 14 декабря: Были арестованы пять членов норвежской хакерской группы Noria, предположительно подозреваемые во взломе электронной почты воинствующего экстремиста Андерса Беринга Брейвика (который совершил теракты в стране в 2011 году). ^{[ 77 ]}

• Хакер опубликовал в Интернете более 400 000 кредитных карт. ^{[ 78 ]} и пригрозил Израилю выпустить 1 миллион кредитных карт в будущем. В ответ на этот инцидент израильский хакер опубликовал в Интернете более 200 албанских кредитных карт. ^{[ 79 ] [ 80 ]}
• Готфрид Свартхольм Варг , соучредитель Pirate Bay , был осужден в Дании за взлом мэйнфрейма, что на тот момент было крупнейшим делом о хакерстве в Дании. ^{[ 81 ]}
• 7 января: Группа норвежских хакеров Team Appunity была арестована за взлом крупнейшего в Норвегии веб-сайта, посвященного проституции, а затем публикацию базы данных пользователей в Интернете. ^{[ 82 ]}
• 3 февраля: Marriott был взломан идеологом Нью Эйдж Аттилой Неметом, который сопротивлялся Новому мировому порядку , и заявил, что корпорации якобы контролируют мир. В ответ Marriott сообщил о нем в Секретную службу США. ^{[ 83 ]}
• 8 февраля: Foxconn взломан хакерской группой «Swagg Security», выпустив огромное количество данных, включая учетные данные электронной почты и серверов, и, что еще более тревожно, учетные данные банковских счетов крупных компаний, таких как Apple и Microsoft. Компания Swagg Security организует атаку как раз в тот момент, когда вспыхивает протест Foxconn против ужасных условий труда на юге Китая. ^{[ 84 ]}
• 4 мая: В один и тот же день F0RTYS3V3N (Turkish Hacker) испорчены сайты нескольких турецких представительств международных IT-компаний, в том числе сайты Google , Yandex , Microsoft , Gmail , MSN , Hotmail , PayPal . ^{[ 85 ] [ 86 ] [ 87 ] [ 88 ]}
• 24 мая: WHMCS взломан UGNazi . Они утверждают, что причина этого в нелегальных сайтах, использующих их программное обеспечение.
• 31 мая: MyBB взломан недавно созданной хакерской группой UGNazi . Веб-сайт был испорчен около суток. Они утверждают, что причина этого заключалась в том, что они были расстроены тем, что форум Hackforums.net использует их программное обеспечение.
• 5 июня: Веб-сайт социальной сети LinkedIn был взломан , и киберпреступники украли пароли почти 6,5 миллионов учетных записей пользователей. В результате большое жюри США предъявило Никулину и трем неназванным сообщникам обвинения в краже личных данных при отягчающих обстоятельствах и компьютерном взломе.
• 15 августа: Saudi Aramco в течение нескольких месяцев страдает от кибератаки вредоносного ПО под названием Shamoon . Считается крупнейшим взломом в истории с точки зрения стоимости и разрушительности. Осуществлено иранской террористической группой под названием Cutting Sword of Justice. ^{[ 89 ]} Иранские хакеры отомстили Stuxnet, выпустив Shamoon. Вредоносное ПО уничтожило более 35 000 компьютеров Saudi Aramco, что на несколько месяцев повлияло на бизнес-операции.
• 17 декабря: Компьютерный хакер sl1nk объявил, что он взломал в общей сложности системы SCADA 9 стран . В доказательство включены 6 стран: Франция, Норвегия, Россия, Испания, Швеция и США. ^{[ 90 ]}

• Сайт социальной сети Tumblr подвергся атаке хакеров. В результате из Tumblr было утекло 65 469 298 уникальных адресов электронной почты и паролей. Легитимность утечки данных подтверждает исследователь компьютерной безопасности Трой Хант . ^{[ 91 ]}
• Август: Yahoo! произошла утечка данных . Утечка данных более 3 миллиардов пользователей. ^{[ 92 ]}

• 7 февраля: Биткоин- биржа Mt. Gox объявила о банкротстве после того, как   хакеры, по-видимому, украли 460 миллионов долларов из-за «слабостей в [их] системе», а еще 27,4   миллиона долларов пропали с ее банковских счетов. ^{[ 93 ]}
• Октябрь: Компьютерная система Белого дома была взломана. ^{[ 94 ]} Было сказано, что ФБР, Секретная служба и другие спецслужбы США отнесли эти атаки «к числу самых изощренных атак, когда-либо предпринятых против правительственных систем США». ^{[ 95 ]}
• 24 ноября: В ответ на выход фильма «Интервью » серверы Sony Pictures были взломаны хакерской группой, называющей себя «Страж мира».
• 28 ноября: Веб-сайт филиппинской телекоммуникационной компании Globe Telecom был взломан в ответ на плохое качество предоставляемых ею интернет-услуг. ^{[ 96 ]}

• Июнь: данные 21,5 миллиона человек, включая номера социального страхования, даты рождения, адреса, отпечатки пальцев и информацию, связанную с допуском к секретной информации, украдены из Управления кадров США (OPM). ^{[ 97 ]} Большинство жертв — сотрудники правительства США и неудавшиеся претенденты на его получение. The Wall Street Journal и The Washington Post сообщают, что источники в правительстве полагают, что хакером является правительство Китая. ^{[ 98 ] [ 99 ]}
• серверы сайта о внебрачных связях Эшли Мэдисон Июль: Были взломаны .

• Февраль: при ограблении Банка Бангладеш в 2016 году была предпринята попытка украсть 951 миллион долларов США у Банка Бангладеш , в результате чего удалось получить 101 миллион долларов США, хотя часть этой суммы позже была возвращена.
• Март: VICE сообщил, что хакер-подросток Кибер Анакин совершил хакерскую атаку против российских веб-сайтов, таких как провайдер электронной почты KM.RU и игровая компания Nival, чтобы выразить свой гнев против России за сбитый Малайзийских авиалиний рейс MH17 на востоке Украины. . По словам исследователя кибербезопасности Троя Ханта , в результате нарушений пострадало не менее 1,5 миллиона жертв. Много лет спустя латвийский независимый новостной сайт Meduza использовал содержание утечки данных KM.RU, чтобы установить личность человека, который преследовал шахматисток из разных стран, таких как Россия, Казахстан и Индия, доставляя письма, содержащие использованные презервативы. ^{[ 100 ] [ 101 ] [ 102 ]}
• 22 июля: WikiLeaks опубликовал документы из утечки электронной почты Национального комитета Демократической партии в 2016 году .
• 29 июля: группа, предположительно прибывшая из Китая, совершила хакерскую атаку на сайт Vietnam Airlines .
• 13 августа: The Shadow Brokers (TSB) начала публиковать несколько утечек, содержащих хакерские инструменты Агентства национальной безопасности (АНБ), включая несколько эксплойтов нулевого дня . Продолжающиеся утечки до апреля 2017 года ( The Shadow Brokers )
• Сентябрь: Хакер Ардит Феризи приговорен к 20 годам тюремного заключения после ареста за взлом серверов США и передачу утекшей информации членам террористической группировки ИГИЛ еще в 2015 году. ^{[ 103 ]}
• Октябрь: Кибератака Dyn в 2016 году проводится с использованием ботнета, состоящего из Интернета вещей, зараженных Mirai хактивистскими группами SpainSquad, Anonymous и New World Hackers, как сообщается, в отместку за основателю отмену доступа Эквадора в Интернет Джулиану WikiLeaks Ассанжу в их посольстве в Лондон , где ему было предоставлено убежище . ^{[ 104 ]}
• Конец 2016 года: хакеры похищают международные персональные данные пользователей компании Uber , включая номера телефонов, адреса электронной почты и имена 57 миллионов человек и 600 000 номеров водительских прав водителей компании. Доступ к учетной записи Uber на GitHub осуществлялся через облачный сервис Amazon . Uber заплатил хакерам 100 000 долларов за заверения, что данные были уничтожены. ^{[ 105 ]}
• Декабрь 2016 г.: Yahoo! зарегистрированы утечки данных , которые затронули более 1 миллиарда пользователей. Утечка данных включает имена пользователей, адреса электронной почты, номера телефонов, зашифрованные или незашифрованные контрольные вопросы и ответы, даты рождения и хешированные пароли.

• Апрель: хакерская группа, называющая себя «Тёмный повелитель», разместила в сети неизданные эпизоды телесериала «Оранжевый — хит сезона» после того, как ей не удалось вымогать деньги у онлайн-развлекательной компании Netflix . ^{[ 106 ]}
• Май: атака программы-вымогателя WannaCry началась в пятницу, 12 мая 2017 г. ^{[ 107 ]} и был описан как беспрецедентный по масштабам: он заразил более 230 000 компьютеров в более чем 150 странах. ^{[ 108 ]} Версия неизданного диснеевского фильма «Пираты Карибского моря: Мертвецы не рассказывают сказки» удерживается с целью выкупа, а злоумышленники угрожают опубликовать ее для публики, если выкуп не будет выплачен в биткойнах. ^{[ 109 ]}
• Май: 25 000 цифровых фотографий и сканов документов, касающихся пациентов клиники косметической хирургии Grozio Chirurgija в Литве, были получены и опубликованы без согласия неизвестной группой, требующей выкуп. ^{[ 110 ] [ 111 ] [ 112 ]} Пострадали тысячи клиентов из более чем 60 стран. ^{[ 110 ]} Нарушение привлекло внимание к слабым местам в информационной безопасности Литвы. ^{[ 110 ]}
• June: 2017 Petya cyberattack . ^{[ 113 ]}
• Июнь: TRITON (TRISIS), вредоносная программа, предназначенная для перепрограммирования Triconex систем безопасности (SIS) промышленных систем управления (ICS), обнаружена на нефтехимическом заводе Саудовской Аравии. ^{[ 114 ]}
• Август: Хакеры требуют 7,5 миллионов долларов в биткойнах , чтобы прекратить предварительный выпуск HBO шоу и сценариев , включая «Баллерс» , «Комната 104» и «Игра престолов» . ^{[ 115 ]}
• Май – июль 2017 г.: Взлом Equifax . ^{[ 116 ]}
• Сентябрь 2017 г.: взлом Deloitte . ^{[ 117 ]}
• Декабрь: компьютерные системы округа Мекленбург , Северная Каролина, были взломаны. Выкуп они не заплатили. ^{[ 118 ]}

• Март: Компьютерные системы в городе Атланта , в американском штате Джорджия, захвачены хакерами с помощью программы-вымогателя . Они не заплатили выкуп, ^{[ 119 ]} предъявило обвинения а двум иранцам ФБР в киберпреступлениях за нарушение. ^{[ 120 ]}
• Компьютерные системы города Васага-Бич в Онтарио, Канада, захвачены хакерами с помощью программы-вымогателя. ^{[ 121 ]}
• Сентябрь: Facebook был взломан, в результате чего хакерам открылась личная информация примерно 30 миллионов пользователей Facebook (первоначально оценивалась в 50 миллионов), когда хакеры «украли» «токены доступа» 400 000 пользователей Facebook. Информация, доступная хакерам, включала адреса электронной почты пользователей, номера телефонов, их списки друзей, группы, в которых они состоят, информацию о поиске пользователей, сообщения в их лентах и ​​названия недавних разговоров в Messenger. ^{[ 122 ] [ 123 ]}
• Октябрь: Вест-Хейвен, Коннектикут, США. Компьютерные системы захвачены хакерами с помощью программы-вымогателя, они заплатили выкуп в размере 2000 долларов. ^{[ 124 ]}
• Ноябрь:
  • Происходит первое в США обвинение отдельных людей в атаках с использованием программ-вымогателей . Министерство юстиции США предъявило обвинения двум мужчинам Фарамарзу Шахи Саванди и Мохаммаду Мехди Шаху Мансури, которые предположительно использовали программу-вымогатель SamSam для вымогательства, что принесло им выкуп на сумму более 6 миллионов долларов. В число компаний, зараженных программой-вымогателем, входили Allscripts , Medstar Health и Hollywood Presbyterian Medical Center . В общей сложности в результате атак жертвы потеряли более 30 миллионов долларов, помимо выкупа. ^{[ 125 ]}
  • Marriott сообщила, что ее бренд Starwood Hotel подвергся взлому .

• Март: Компьютерные системы округа Джексон в американском штате Джорджия захвачены хакерами с помощью программы-вымогателя , они заплатили выкуп в размере 400 000 долларов. ^{[ 126 ]} Город Олбани в американском штате Нью-Йорк подвергся кибератаке с помощью программы-вымогателя. ^{[ 127 ] [ 128 ]}
• Апрель: Компьютерные системы в городе Огаста , в американском штате Мэн, захвачены хакерами с помощью программы-вымогателя. ^{[ 129 ] [ 130 ]} Компьютерные системы города Гринвилл (Северная Каролина) захвачены хакерами с помощью программы-вымогателя, известной как RobbinHood. ^{[ 131 ] [ 132 ]} В округе Империал в американском штате Калифорния хакеры захватили компьютерные системы с помощью программы-вымогателя Ryuk. ^{[ 133 ]}
• Май: компьютерные системы, принадлежащие городу Балтимор, захвачены хакерами с помощью программы-вымогателя, известной как RobbinHood, которая шифрует файлы с помощью вируса «блокировки файлов», а также инструмента EternalBlue . ^{[ 134 ] [ 135 ] [ 136 ] [ 137 ]}
• Июнь: город Ривьера-Бич, штат Флорида , заплатил выкуп в биткойнах примерно в 600 000 долларов хакерам, которые захватили их компьютеры с помощью программы-вымогателя. ^{[ 138 ]} Хакеры украли 18 часов неизданной музыки у группы Radiohead, требуя выкуп в размере 150 тысяч долларов. Radiohead все равно выпустили музыку для публики и не заплатили выкуп. ^{[ 139 ]}
• Ноябрь: Коллектив хактивистов Anonymous объявил, что они взломали четыре китайские компьютерные базы данных и передали их в службу индексации и уведомления об утечках данных vigilante.pw. Взлом был осуществлен с целью поддержки протестов в Гонконге в 2019 году на фоне осады полицией Гонконга городского Политехнического университета . Они также подняли вопрос о возможном мирном плане, впервые предложенном профессором Университета Инха в надежде на одновременное воссоединение Кореи и пять ключевых требований протеста в Гонконге. ^{[ 140 ]}

• Февраль: Anonymous взломали веб-сайт Организации Объединенных Наций и создали страницу для Тайваня , страны, которая не имела места в ООН с 1971 года . На взломанной странице были изображены флаг Тайваня , эмблема Гоминьдана , флаг независимости Тайваня , логотип Anonymous, встроенные видеоролики YouTube , такие как национальный гимн Тайваня и финальная музыка к фильму 2019 года « Мстители: Финал» под названием « Это было долго, долго». Время » и подпись. Взломанный сервер принадлежал Департаменту ООН по экономическим и социальным вопросам . ^{[ 141 ]}
• Май: Anonymous заявили о крупном взломе 28 мая, через три дня после убийства Джорджа Флойда . Человек, утверждающий, что представляет Anonymous, заявил: «Мы - Легион. Мы не прощаем. Мы не забываем. Ждите нас». в уже удаленном видео. Anonymous обратились к жестокости полиции и заявили, что они «раскроют миру [свои] многочисленные преступления». Было подозрение, что Anonymous стали причиной простоя и публичной блокировки веб-сайта Департамента полиции Миннеаполиса и его родительского сайта, веб-сайта города Миннеаполиса . ^{[ 142 ]}
• Май: Гражданин Индии Шубхам Упадхьяй выдал себя за суперинтенданта полиции и, используя социальную инженерию , воспользовался бесплатным приложением для идентификации звонящего, чтобы позвонить начальнику полицейского участка Котвали К.К. Гупте, чтобы пригрозить ему отремонтировать свой телефон посреди карантин из-за COVID-19 . Попытка была сорвана. ^{[ 143 ]}
• Июнь: Anonymous взяли на себя ответственность за кражу и утечку большого количества документов под общим названием « BlueLeaks ». Коллекция объемом 269 гигабайт была опубликована группой активистов, занимающейся утечками информации, известной как Distributed Denial of Secrets . Кроме того, группа заблокировала веб-сайт полицейского управления Атланты с помощью DDoS-атаки и испортила веб-сайты, такие как веб-страница филиппинского правительства и веб-страница Национальной лаборатории Брукхейвена . Они выразили поддержку Джулиану Ассанжу и свободе прессы, одновременно «раскритиковав» Facebook , Reddit и Wikipedia за то, что они «занимались теневыми делами за нашими любопытными глазами». В случае с Reddit они разместили ссылку на судебный документ, описывающий возможную причастность модератора субреддита с большим трафиком (/r/news) к делу, связанному с онлайн-преследованием. ^{[ 144 ] [ 145 ]}
• Июнь: веб-сайт полицейского управления Буффало, штат Нью-Йорк, предположительно был взломан Anonymous. ^{[ 146 ]} Хотя через несколько минут веб-сайт заработал, Anonymous снова написали в Твиттере, призывая закрыть его. ^{[ 147 ]} Несколько минут спустя веб-сайт Буффало, штат Нью-Йорк, снова был отключен. Они также взломали Чикаго радиостанции полиции , чтобы воспроизвести песню NWA « Fuck tha Police ». ^{[ 148 ]}
• Июнь: более 1000 аккаунтов в многопользовательской онлайн-игре Roblox были взломаны, чтобы показать, что они поддерживают президента США Дональда Трампа . ^{[ 149 ]}
• Июль: произошло мошенничество с биткойнами в Твиттере в 2020 году .
• Июль: учетные данные пользователя веб-сайта Wattpad были украдены и опубликованы на хакерском форуме. База данных содержала более 200 миллионов записей. ^{[ 150 ]}
• Август: Индийские хакеры взломали пакистанский телеканал « Dawn News » и продемонстрировали национальный флаг Индии с надписью «С Днем независимости» (имеется в виду 15 августа, День независимости Индии ), около 15:30 по восточному стандартному времени . ^{[ 151 ] [ 152 ] [ 153 ]} Dawn News опубликовала заявление, в котором говорится, что они расследуют этот вопрос. ^{[ 154 ]}
• Август: большое количество субреддитов было взломано с целью размещения материалов в поддержку Дональда Трампа . Затронутые субреддиты включали r/BlackPeopleTwitter, r/3amJokes, r/NFL, r/PhotoshopBattles. Сущность с именем «Кельвин Го и Мелверн» якобы взяла на себя ответственность за массовую порчу, а также выступила с жестокими угрозами в адрес китайского посольства . ^{[ 155 ]}
• Август: мероприятие Hack-A-Sat ВВС США было организовано на виртуальной конференции DEF CON, где такие группы, как Польша Can Into Space, FluxRepeatRocket, AddVulcan, Samurai, Solar Wine, PFS, 15 Fitty Tree и 1064CBread соревновались в борьбе за контроль. спутник в космосе. Команда «Poland Can Into Space» отличилась тем, что успешно управляла спутником, чтобы сфотографировать Луну . ^{[ 156 ] [ 157 ]}
• Август: Сайт белорусской компании «БрестТоргТехника» был взломан хакером, назвавшимся « Королевой Эльзой », с целью поддержки белорусских протестов 2020–2021 годов . В нем хакер страницы воскликнул «Get Iced Iced уже» и «Свободная Беларусь, революция нашего времени», причем последнее намекает на знаменитый лозунг, использованный во время протестов в Гонконге в 2019 году . Результаты взлома были затем объявлены в субреддите Reddit /r/Belarus плакатом под именем пользователя «Socookre». ^{[ 158 ] [ 159 ]}
• Август: Множественные DDoS-атаки вынудили фондовый рынок Новой Зеландии временно закрыться. ^{[ 160 ]}
• Сентябрь: Сообщается о первом предполагаемом смертельном исходе в результате кибератаки после того, как киберпреступники поразили больницу в Дюссельдорфе , Германия , с помощью программы-вымогателя . ^{[ 161 ]}
• волна ботнетами, , координируемых атак программ-вымогателей на инфраструктуру больниц Октябрь: В США произошла , которые были идентифицированы как связанные с Россией [ ru ] . ^{[ 162 ]} Чиновники государственной безопасности и офицеры корпоративной безопасности США были обеспокоены тем, что эти атаки могут стать прелюдией к взлому избирательной инфраструктуры во время выборов в следующем месяце , как аналогичные инциденты во время выборов в США в 2016 году и другие атаки ; ^{[ 163 ]} однако не было никаких доказательств того, что они совершали атаки на избирательную инфраструктуру в 2020 году. ^{[ 164 ]}
• Декабрь: Атака на цепочку поставок , нацеленная на восходящие зависимости от техасского поставщика ИТ-услуг SolarWinds, приводит к серьезным и широкомасштабным нарушениям безопасности в США министерствах финансов и торговли . Чиновники Белого дома не сразу публично назвали виновника; Reuters со ссылкой на источники, «знакомые с расследованием», указало на российское правительство. ^{[ 165 ]} В официальном заявлении, опубликованном высокопоставленным членом сенатского финансового комитета Роном Уайденом , говорится: «Хакеры взломали системы в департаменте управления казначейства, где проживают самые высокопоставленные чиновники департамента». ^{[ 166 ]}
• Декабрь: сообщение об угрозе взрыва из аккаунта в Твиттере , который, по-видимому, был взломан людьми с псевдонимами «Всемогущий» и «Чункит», направлено против рейса 102 Аэрофлота , пассажирского рейса с бортовым номером самолета VQ-BIL, следовавшего из Москвы в Нью-Йорк . В связи с этим взлетно-посадочная полоса нью-йоркского международного аэропорта имени Джона Ф. Кеннеди была временно закрыта, что привело к задержке рейса 103 Аэрофлота, обратного рейса в Москву. ^{[ 167 ] [ 168 ] [ 169 ]}
• Декабрь: Группа Anonymous инициировала дезинформацию в рамках «рождественского подарка» против нескольких российских порталов, включая муниципальный сайт в Томске и сайт областного футбольного клуба. В искажениях они неоднократно упоминали, например, российского оппозиционера Алексея Навального , протесты за свободу в Таиланде и Беларуси , а также оппозицию Коммунистической партии Китая . Они также провели имитацию награды, основанную на событии на игровой платформе Roblox под названием «RB Battles», где ютуберы Tanqr и KreekCraft, победитель и занявший второе место в реальном игровом мероприятии, сравнивались с Тайванем и Новой Зеландией соответственно. к, как сообщается, выдающимся достижениям последнего в борьбе с пандемией COVID-19 . ^{[ 170 ]}

• Январь: утечка данных Microsoft Exchange Server.
• Февраль: Anonymous объявили о кибератаках как минимум на пять малазийских веб-сайтов. В результате в качестве подозреваемых были задержаны одиннадцать человек. ^{[ 171 ] [ 172 ] [ 173 ] [ 174 ]}
• Февраль: Хакеры, в том числе с именами «张卫能 utoyo» и «full_discl0sure», захватили веб-сайт мероприятий Aucklife, чтобы создать ложную угрозу взрыва против китайского консульства в Окленде, Новая Зеландия , а также аналогичного объекта в Сиднее, Австралия . Их мотивом была карательная реакция против Китая из-за Covid-19 . В результате поисковая группа специалистов полиции Новой Зеландии провела в консульстве физический обыск, а владелица Aucklife Хейли Ньютон с тех пор восстановила доступ к веб-сайту. Консультант по кибербезопасности из Веллингтона Адам Буало отметил, что взлом не является «высокотехнологичным». ^{[ 175 ] [ 176 ]}
• Февраль: группа «Хакеры Мьянмы» атаковала несколько веб-сайтов, принадлежащих правительственным учреждениям Мьянмы , таким как Центральный банк Мьянмы и управляемая военными информационная группа Tatmadaw True News . Группа также атаковала Управление инвестиций и управления компаниями, Департамент торговли, Таможенное управление, Министерство торговли, Myawady TV, государственную телерадиокомпанию Мьянмы и некоторые частные средства массовой информации. Компьютерный техник из Янгона обнаружил, что взломы были атаками типа «отказ в обслуживании», а мотивом группы является протест против переворота в Мьянме в 2021 году . ^{[ 177 ]}
• Март: Киберстраховщик CNA Financial , одна из крупнейших страховых компаний, базирующаяся в США, подверглась атаке с помощью программы-вымогателя, в результате чего компания потеряла контроль над своей сетью. ^{[ 178 ]} Компания заплатила 40 миллионов долларов, чтобы восстановить контроль над сетью. CNA сначала игнорировала хакеров, пытаясь решить проблему самостоятельно; Однако, оставаясь заблокированным, CNA выплатило выкуп в течение недели. ^{[ 179 ]} Расследование CNA показало, что группа кибератак Phoenix использовала вредоносное ПО Phoenix Locker, вариант программы-вымогателя Hades, используемой российской преступной хакерской группировкой Evil Corp. ^{[ 180 ]} Вредоносная программа Phoenix Locker во время атаки зашифровала 15 000 устройств в сети, а также компьютеры сотрудников, работающих удаленно, войдя в VPN компании. ^{[ 179 ]}
• Апрель: личная информация более 500 миллионов пользователей Facebook , включая информацию о 32 миллионах пользователей в США, была обнаружена на хакерском веб-сайте, хотя Facebook утверждал, что эта информация была получена в результате взлома в 2019 году и что компания уже приняла меры по смягчению последствий. меры; однако компания отказалась сообщить, уведомила ли она затронутых пользователей о нарушении. ^{[ 181 ] [ 182 ] [ 183 ] [ нужен лучший источник ]}
• Апрель: Утечка данных Ivanti Pulse Connect Secure , связанная с несанкционированным доступом к сетям важных целей, по крайней мере, с июня 2020 года через CVE . 2021-22893 в США и некоторых странах ЕС. ^{[ необходимы дополнительные ссылки ]} они использовали уязвимое проприетарное программное обеспечение. что Сообщалось, ^{[ 184 ] [ 185 ]}
• Май: Работа колониального трубопровода США прерывается кибероперацией программы-вымогателя . ^{[ 186 ]}
• Май: 21 мая 2021 года Air India подверглась кибератаке, в результате которой были скомпрометированы личные данные около 4,5 миллионов клиентов по всему миру, включая паспорта, данные кредитной карты, даты рождения, имена и информацию о билетах. ^{[ 187 ] [ 188 ]}
• Июль: 22 июля 2021 года данные Saudi Aramco были раскрыты сторонним подрядчиком и потребовали от Saudi Aramco выкуп в размере 50 миллионов долларов. Saudi Aramco подтвердила инцидент после того, как хакер заявил в даркнете, что он украл 1 терабайт данных о местонахождении нефтеперерабатывающих заводов и данных о сотрудниках в сообщении, опубликованном 23 июня. ^{[ 189 ] [ 190 ] [ 191 ]}
• Август: T-Mobile сообщила, что файлы данных с информацией примерно от 40 миллионов бывших или потенциальных клиентов T-Mobile, включая имена и фамилии, дату рождения, SSN и информацию о водительских правах / удостоверениях личности, были скомпрометированы. ^{[ 192 ]}
• Сентябрь и октябрь: утечка данных Epik 2021 года . Anonymous получили и опубликовали более 400   гигабайт данных от регистратора доменов и компании веб-хостинга Epik . Данные были опубликованы в трех выпусках в период с 13 сентября по 4 октября. Первый выпуск включал сведения о покупке и передаче домена, учетные данные и логины, историю платежей, электронные письма сотрудников и неопознанные закрытые ключи. ^{[ 193 ]} Хакеры заявили, что получили «данные за десятилетие», включая все данные клиентов и записи для всех доменов, когда-либо размещенных или зарегистрированных через компанию, а также плохо зашифрованные пароли и другие конфиденциальные данные, хранящиеся в открытом виде . ^{[ 193 ] [ 194 ]} Второй выпуск состоял из образов загрузочных дисков и ключей API для сторонних сервисов, используемых Epik; ^{[ 195 ]} третий содержал дополнительные образы дисков и архив данных, принадлежащих Республиканской партии Техаса , которая является клиентом Epik. ^{[ 196 ]}
• Октябрь: 6 октября 2021 года анонимный пользователь 4chan, как сообщается, взломал и опубликовал исходный код Twitch , а также информацию о том, сколько стриминговый сервис заплатил почти 2,4 миллионам стримеров с августа 2019 года. ^{[ 197 ]} Исходный код почти из 6000 репозиториев GitHub попал в сеть, и пользователь 4chan сказал, что это «первая часть» гораздо более крупного релиза. ^{[ 198 ]}
• Ноябрь и декабрь: 24 ноября Чэнь Чжаоцзюнь из команды облачной безопасности Alibaba сообщил об уязвимости нулевого дня (позже получившей название Log4Shell ), связанной с использованием выполнения произвольного кода в повсеместно распространенном платформы журналирования Java программном обеспечении Log4j . ^{[ 199 ] [ 200 ] [ 201 ]} Отчет был конфиденциально раскрыт разработчикам проекта Log4j , команде The Apache Software Foundation , 24 ноября. 8 декабря Чжаоцзюнь снова связался с разработчиками и подробно рассказал, как уязвимость обсуждалась в чатах общественной безопасности, уже известно некоторым исследователей безопасности и попросил команду ускорить решение уязвимости в официальной версии Log4j . ^{[ 201 ]} Первые эксплойты были замечены на серверах Minecraft 9 декабря; однако судебно-медицинская экспертиза показывает, что Log4Shell мог быть использован уже 1 или 2 декабря. ^{[ 201 ] [ 202 ] [ 203 ] [ 204 ]} Из-за повсеместного распространения устройств с программным обеспечением Log4j (сотни миллионов) и простоты реализации уязвимости, она считается, пожалуй, одной из самых крупных и критических уязвимостей за всю историю. ^{[ 205 ] [ 206 ]} Тем не менее, такие громкие имена в области взлома безопасности помогли восстановить контроль над сервером, как Грэм Иван Кларк и Элхами А. Элсебай. Часть уязвимости была исправлена ​​в патче, распространенном 6 декабря, за три дня до того, как уязвимость была публично раскрыта 9 декабря. ^{[ 201 ] [ 203 ] [ 207 ] [ 208 ]}
• Декабрь: Начиная с этого месяца, Anonymous обратили внимание на наращивание военной мощи вблизи российско-украинской границы и, таким образом, начали пропагандировать мирные планы по прекращению войны в Донбассе , искажая различные веб-сайты, такие как Сети ООН по миграции, Polar Научно-исследовательский институт Китая , Конвенция о биологическом разнообразии и различные правительственные веб-сайты Китая . Хакерский коллектив призвал провести в Украине референдум о том, следует ли предположительно следовать ныне несуществующему Минскому протоколу или передать контролируемые сепаратистами территории миротворческой администрации ООН . Позже на втором референдуме в сепаратистских регионах избирателям будет предложено выбрать воссоединение с Украиной, получение независимости или присоединение к России . Кроме того, они также призвали к созданию «нейтральной группировки» стран, «вклинившихся между НАТО и Россией», в которую вошли бы Украина , Финляндия , Белоруссия , Грузия , Армения , Азербайджан и Молдавия . Они утверждали, что так называемый «нейтральный пояс безопасности» мог бы послужить альянсом, подобным Организация Североатлантического договора (НАТО) или Организация договора о коллективной безопасности (ОДКБ), которая действует как санитарный кордон между странами НАТО и ОДКБ, чтобы «усеять опасения России, не теряя при этом НАТО своего лица». ^{[ 209 ] [ 210 ] [ 211 ] [ 212 ] [ 213 ]}

• Февраль: Немецкий компьютерный клуб хаоса сообщил о более чем пятидесяти утечках данных. Пострадали государственные учреждения и компании из различных секторов бизнеса. В общей сложности исследователи имели доступ к более чем 6,4 миллионам записей личных данных, а также к терабайтам данных журналов и исходному коду. ^{[ 214 ] [ 215 ]}
• Март: Сайт местной газеты в Сумах (Украина) был взломан человеком, назвавшимся «зехан 陈». Они утверждали, что они и другие лица «P_srim_asap», «Mrthanthomthebomber», «mister-handsomekai» и «RiansJohnson» заложили бомбы в китайских и российских дипломатических объектах в Малайзии , при этом на первом из них была фотография оптового рынка морепродуктов Хуанань Гонконге в . Международный финансовый центр и станция метро Airport , а также штаб-квартира американской игровой компании ROBLOX . Кроме того, они взяли на себя ответственность за доставку конверта с белыми порошками в адрес российского посольства в Канберре (Австралия) . В результате территория вокруг посольства была на короткое время оцеплена. ^{[ 216 ] [ 217 ]}
• Март: В ответ на российское вторжение в Украину в 2022 году Anonymous осуществили множество атак на компьютерные системы в России . В частности, Anonymous совершили кибератаку на Роскомнадзор . ^{[ 218 ]}
• Март: 23 марта 2022 года хакеры взломали сеть Ronin, похитив около 620 миллионов долларов США в Ether и USDC . ^{[ 219 ] [ 220 ] [ 221 ]} Всего в ходе двух транзакций было украдено 173 600 токенов Ether и 25,5 миллионов токенов USDC. ^{[ 222 ]} Компании потребовалось шесть дней, чтобы заметить взлом. ^{[ 222 ]} В настоящее время этот взлом считается крупнейшим взломом в секторе криптовалют в долларовом выражении. ^{[ 223 ]} Это еще больше подорвало ценность SLP. ^{[ 224 ]} 8 апреля 2022 года Sky Mavis заявила, что ожидает, что сможет вернуть часть средств, но это займет несколько лет. ^{[ 225 ]} Компания привлекла дополнительный венчурный капитал и возместила расходы всем пользователям, пострадавшим от взлома. ^{[ 226 ]} 14 апреля 2022 года ФБР опубликовало заявление о том, что Lazarus Group и APT38, спонсируемые государством хакерские группы Северной Кореи . ответственность за кражу несут ^{[ 227 ] [ 228 ]} Соответственно, Казначейство США наложило санкции на криптовалютный адрес. Часть криптовалюты была отмыта через криптовалютный тумблер, известный как « Tornado Cash ». ^{[ 228 ] [ 229 ] [ 230 ]}
• Апрель: По сообщению Тайваньских новостей , в День космонавтики (12 апреля) Anonymous испортили пять российских веб-сайтов, в частности сайт российской хэви-метал группы «Ария», российский хоккейный сайт, сайт любителей часов Panerai, сайт баскетбольной команды и сайт образовательной организации. . Кроме того, Тайваньские новости сообщили, что Кибер Анакин , хактивист в децентрализованном коллективе, заразился COVID-19 и взломал китайские компьютерные системы, такие как правительственные веб-сайты, системы управления сельским хозяйством, интерфейсы безопасности угольных шахт, интерфейсы атомных электростанций и спутниковые интерфейсы, чтобы пять дней в качестве актов возмездия. ^{[ 231 ]}
• Апрель: Anonymous взломали российские компании «Аэрогаз», «Лес» и «Петровский Форт». Оттуда они слили около 437 500 электронных писем, которые передали в дар некоммерческой организации Distributed Denial of Secrets . Кроме того, они слили 446 ГБ данных Министерства культуры России . ^{[ 232 ] [ 233 ]}
• Апрель: 19 апреля городской совет Хихона (Испания) подвергся атаке компьютерного вируса GERVASIA, в результате которого были похищены данные. ^{[ 234 ]}
• Май: «Сетевой батальон 65» (NB65), группа хактивистов, связанная с Anonymous, как сообщается, взломала российский платежный процессор Qiwi . Всего было похищено 10,5 терабайт данных, включая записи транзакций и кредитные карты клиентов. Они также заразили Qiwi программами-вымогателями и пригрозили опубликовать дополнительные данные о клиентах. ^{[ 235 ]}
• Май: Во время Дня Победы в России антивоенные послания были включены в программы российских телеканалов, в том числе на каналах «Россия-1» , «Первый канал» и «НТВ-Плюс» . Одно из сообщений гласило: «На ваших руках кровь тысяч украинцев и сотен убитых ими детей. Телевидение и власть лгут. Нет войне». ^{[ 236 ]}
• Июнь: Хакер на форуме Breach Forums заявил, что украл личные данные более 1 миллиарда человек из базы данных Шанхайской национальной полиции . ^{[ 237 ]}
• Август: во время визита спикера Палаты представителей США Нэнси Пелоси на Тайвань веб-сайт канцелярии президента Тайваня подвергся распределенной атаке типа «отказ в обслуживании». Затем Anonymous взломали Хэйлунцзян и сайт китайского завода по производству бензиновых генераторов. сайт Федерации научного сообщества китайской провинции ^{[ 238 ] [ 239 ]}

• Март: Во время вторжения России в Украину хакеры получили доступ к российскому телевидению и радиостанциям для передачи ложных предупреждений о надвигающейся ядерной атаке . ^{[ 240 ]}
• Октябрь: В ответ на атаки 7 октября индийские хакеры взломали веб-сайты Палестинского национального банка , Национальной телекоммуникационной компании и ХАМАС . ^{[ 241 ] [ 242 ] [ 243 ]}

• Ноябрь: Кибератака на DP World парализует импорт и экспорт в Австралии на несколько дней. На долю DP World приходится около 40% импорта и экспорта Австралии, что приводит к задержке в 30 000 контейнеров и экономическому хаосу; кроме того, данные были украдены. ^{[ 244 ] [ 245 ] [ 246 ]}

• Январь: Индийские хактивистов группы напали на Мальдивы на фоне дипломатической напряженности между двумя странами, возникшей из-за уничижительных комментариев, сделанных тремя министрами Мальдив в социальных сетях в адрес премьер-министра Индии Нарендры Моди . Мальдив веб-сайты, в том числе веб-сайты Министерства внутренних дел , суда по делам несовершеннолетних и администрации президента Были испорчены . Страница в Facebook также была скомпрометирована. Главного аудитора ^{[ 247 ] [ 248 ] [ 249 ] [ 250 ] [ 251 ]}
• Февраль: веб-сайт Burger Singh, индийской франшизы продуктов питания, был взломан пакистанской хакерской группой Team Insane PK. На испорченном веб-сайте группа предупредила индийских хакеров о прекращении атак на пакистанские веб-сайты, одновременно загружая на YouTube видео с изображением пакистанских ВВС . ^{[ 252 ]}

• Июнь: российские хакеры проникли в системы Microsoft, получив доступ к электронной почте сотрудников и клиентов, что привело к проверке со стороны регулирующих органов и слушаниям в Конгрессе. Microsoft уведомляет затронутых клиентов и работает над улучшением своих методов обеспечения безопасности в ответ на текущие уязвимости. ^{[ 253 ]}

• Список кибератак
• Список утечек данных
• Список фишинговых инцидентов

• Ланделл, Аллан (1989). Вирус! Тайный мир компьютерных захватчиков, которые плодятся и уничтожают . Уэйн А. Якко. ISBN  0-8092-4437-3 .
• Ландрет, Билл (1985). Выход из внутреннего круга . Книги Tempus от Microsoft Press. ISBN  1-55615-223-Х .
• Боукотт, Оуэн; Гамильтон, Салли (1990). Победить систему: хакеры, мошенники и электронные шпионы . Блумсбери. ISBN  0-7475-0513-6 .
• Файтс, Филип; Джонстон, Питер; Крац, Мартин (1989). Компьютерный вирусный кризис . Ван Ностранд Рейнхольд. ISBN  0-442-28532-9 .
• Стерлинг, Брюс (1992). Хакерское преследование: закон и беспорядок на границе электронных технологий . Пингвин. ISBN  0-14-017734-5 .
• Голд, Стив (1989). Новый справочник хакера Хьюго Корнуолла . Century Hutchinson Ltd. Лондон: ISBN  0-7126-3454-1 .