Jump to content

Список инцидентов взлома безопасности

Список инцидентов взлома безопасности охватывает важные или заслуживающие внимания события в истории взлома и взлома систем безопасности .

1900 [ править ]

1903 год [ править ]

1930-е годы [ править ]

1932 год [ править ]

1939 год [ править ]

1940-е годы [ править ]

1943 год [ править ]

1949 [ править ]

  • Теория, лежащая в основе компьютерных вирусов, была впервые обнародована в 1949 году, когда пионер компьютеров Джон фон Нейман представил статью под названием «Теория и организация сложных автоматов». В статье фон Нейман предположил, что компьютерные программы могут воспроизводить себя. [3]

1950-е годы [ править ]

1955 [ править ]

1957 [ править ]

  • Джо « Джойбабблс » Энгрессия, слепой семилетний мальчик с абсолютным слухом, обнаружил, что свист четвертой ноты выше средней до (частота 2600 Гц) будет мешать работе автоматических телефонных систем AT&T, тем самым непреднамеренно открывая дверь для фрикинга .

1960-е годы [ править ]

  • различные фрикерские ящики . Для взаимодействия с автоматизированными телефонными системами используются

1963 [ править ]

1965 [ править ]

  • Уильям Д. Мэтьюз из Массачусетского технологического института обнаружил уязвимость в CTSS, работающем на IBM 7094 . Стандартный текстовый редактор системы был разработан для одновременного использования одним пользователем, работающим в одном каталоге, поэтому он создавал временный файл с постоянным именем для всех экземпляров редактора. Уязвимость была обнаружена, когда два системных программиста редактировали одновременно, и временные файлы для сообщения дня и файла паролей были заменены местами, в результате чего содержимое системного файла паролей CTSS отображалось для любого пользователя, входящего в систему. [8] [9] [10] [11]

1967 [ править ]

  • Первый известный случай взлома сети произошел, когда членам компьютерного клуба средней школы в пригороде Чикаго был предоставлен доступ к сети APL IBM . Осенью 1967 года IBM (через Science Research Associates ) обратилась в среднюю школу Эванстон-Тауншип с предложением четырех терминалов 2741 Selectric на базе телетайпа с модемным подключением к экспериментальной компьютерной системе, в которой реализована ранняя версия языка программирования APL. . Сетевая система APL была структурирована на рабочие области, которые были назначены различным клиентам, использующим систему. Работая самостоятельно, студенты быстро освоили язык и систему. Они могли свободно исследовать систему, часто используя существующий код, доступный в общедоступных рабочих пространствах, в качестве моделей для своих собственных творений. В конце концов, любопытство побудило студентов изучить более широкий контекст системы. Позднее было признано, что эта первая попытка неформального проникновения в сеть помогла повысить безопасность одной из первых общедоступных сетей: [12]

    Компания Science Research Associates взялась написать полную систему APL для IBM 1500 . Они смоделировали свою систему по образцу APL/360 , который к тому времени был разработан и нашел широкое применение внутри IBM, используя, где это возможно, код, заимствованный из MAT/1500. В своей документации они выражают благодарность «некоторым старшеклассникам за их желание разбомбить систему». Это был ранний пример спортивной, но очень эффективной отладки, которая часто повторялась в эволюции систем APL.

1970-е годы [ править ]

1971 [ править ]

1979 [ править ]

  • Кевин Митник взламывает свою первую крупную компьютерную систему, Ark, компьютерную систему Digital Equipment Corporation (DEC), которую использовала для разработки своего RSTS/E . программного обеспечения операционной системы [14]

1980-е годы [ править ]

1980 [ править ]

технические эксперты, опытные, часто молодые программисты, которые почти причудливо исследуют защиту компьютерной системы, выявляя пределы и возможности машины. Несмотря на свою, казалось бы, подрывную роль, хакеры являются признанным активом в компьютерной индустрии и часто высоко ценятся.

Газета описывает деятельность белых как часть «озорной, но извращенно позитивной хакерской традиции». Когда сотрудник National CSS сообщил о существовании своей программы для взлома паролей , которую он использовал в учетных записях клиентов, компания отчитала его не за написание программного обеспечения, а за то, что он не раскрыл его раньше. В письме с выговором говорилось, что «Компания осознает преимущества NCSS и фактически поощряет усилия сотрудников по выявлению слабых мест в безопасности вице-президента, каталога и другого конфиденциального программного обеспечения в файлах». [15]

1981 [ править ]

  • компьютерный клуб Chaos . В Германии создается
  • Ян Мерфи, он же Капитан Зап, был первым взломщиком, которого судили и признали виновным как преступник. Мерфи взломал компьютеры AT&T в 1981 году и изменил внутренние часы, измеряющие тарифы. Люди получали ночные скидки, когда звонили в полдень. Конечно, любителям выгодных покупок, которые ждали до полуночи, чтобы позвонить на междугородную связь, пришлось заплатить большие счета. [16]

1983 [ править ]

1984 [ править ]

1985 [ править ]

  • KILOBAUD реорганизуется в PHIRM и начинает системное управление сотнями BBS в США, Канаде и Европе.
  • онлайн-журнал Phrack . Создан
  • «Справочник хакера» издается в Великобритании. [22]
  • ФБР, Секретная служба, прокуратура округа Миддлсекс, штат Нью-Джерси, и различные местные правоохранительные органы одновременно выполняют семь ордеров на обыск по всему Нью-Джерси 12 июля 1985 года, конфисковывая оборудование как у операторов, так и у пользователей BBS за «соучастие в краже компьютеров». [23] в соответствии с недавно принятым, но еще не проверенным уголовным законом. [24] Это известно как крах частного сектора. [25] или захват 2600 BBS, [26] и замешан системный оператор BBS частного сектора, менеджер магазина (также системный оператор BBS), Беовульф, Ред Барчетта, Вампир, системный оператор BBS NJ Hack Shack и системный оператор BBS «Сундук с сокровищами».

1986 [ править ]

1987 [ править ]

1988 [ править ]

1989 [ править ]

1990-е годы [ править ]

1990 [ править ]

  • Представлена ​​операция «Солнечный дьявол» . После продолжительного расследования агенты Секретной службы нападают на организаторов и видных членов BBS в 14 городах США, включая Легион Судьбы , проводя ранние утренние рейды и аресты. Аресты связаны с пресечением кражи кредитных карт, телефонного и электронного мошенничества и направлены на них. Результатом стал распад хакерского сообщества, члены которого доносили друг на друга в обмен на иммунитет. В офисах Steve Jackson Games также совершаются обыски, а по ролевым играм справочник GURPS Cyberpunk конфискуется, возможно, потому, что правительство опасается, что это «справочник по компьютерным преступлениям». Возникают юридические баталии, которые побуждают к созданию Electronic Frontier Foundation , включая суд над Рыцарем Молнией .
  • Австралийская федеральная полиция, отслеживающая Realm членов , Феникса , Электрона и Нома, первыми в мире применила удаленный перехват данных для получения доказательств для судебного преследования за компьютерные преступления. [33]
  • системам . В Соединенном Королевстве принят Закон о неправомерном использовании компьютеров 1990 года, устанавливающий уголовную ответственность за любой несанкционированный доступ к компьютерным

1992 [ править ]

1993 [ править ]

1994 [ править ]

1995 [ править ]

  • фильмы «Сеть» и «Хакеры» . Выходят
  • Канадский интернет-провайдер dlcwest.com взломан, а веб-сайт заменен изображением и надписью «Вас взломали, MOFO».
  • Секретная служба США совершила рейд на 12 и арестовала 6 хакеров сотовых телефонов в рамках операции Cybersnare.
  • 22 февраля: ФБР совершает рейд на «Мастеров телефонов». [37]

1996 [ править ]

  • Хакеры изменяют веб-сайты Министерства юстиции США (август), ЦРУ (октябрь) и ВВС США (декабрь).
  • Канадская хакерская группа Brotherhood взламывает Канадскую радиовещательную корпорацию .
  • Хакер из Аризоны Джон Сабо, известный как FizzleB/Peanut, был арестован за взлом канадского интернет-провайдера dlcwest.com, утверждая, что компания обманывала клиентов посредством завышения счетов.
  • По данным Главного бухгалтерского управления США, только в 1995 году хакеры пытались взломать компьютерные файлы Министерства обороны около 250 000 раз, причем показатель успеха составлял около 65% и удваивался ежегодно. [38] [39] [40] [41]
  • Криптовирусология родилась с изобретением протокола криптовирусного вымогательства, который позже лег в основу современных программ-вымогателей . [42]

1997 [ править ]

1998 [ править ]

1999 [ править ]

2000-е [ править ]

2000 [ править ]

  • Май: Червь ILOVEYOU , также известный как VBS/Loveletter и Love Bug, представляет собой компьютерный червь, написанный на VBScript. Он заразил миллионы компьютеров по всему миру в течение нескольких часов после своего выпуска. Он считается одним из самых вредных червей на свете. Он возник на Филиппинах; сделанный студентом компьютерного колледжа АМА Онелем де Гузманом для своей диссертации.
  • Сентябрь: Компьютерный хакер Джонатан Джеймс стал первым подростком, отсидевшим тюремное заключение за хакерство.

2001 [ править ]

2002 [ править ]

2003 [ править ]

2004 [ править ]

2005 [ править ]

2006 [ править ]

  • Январь: Обнаружен один из немногих червей, напоминающих старую форму вредоносного ПО: уничтожение данных, а не накопление зомби-сетей для проведения атак. У него были разные названия, в том числе Камасутра (используемая в большинстве сообщений СМИ), Black Worm, Mywife, Blackmal, Nyxem версии D, Kapser, KillAV, Grew и CME-24. Червь распространялся по адресным книгам клиентов электронной почты, искал документы и заполнял их мусором, а не удалял их, чтобы запутать пользователя. Когда он взял на себя управление, он также поражал счетчик веб-страниц, позволяя создавшему его программисту, а также всему миру отслеживать прогресс червя. Он заменял документы случайным мусором третьего числа каждого месяца. Он был разрекламирован в средствах массовой информации, но на самом деле затронул относительно небольшое количество компьютеров и не представлял реальной угрозы для большинства пользователей.
  • Май: Джинсон Джеймс Анчета приговорен к 57 месяцам тюремного заключения. [56] и ему предписано возместить ущерб в размере 15 000 долларов Военно-морскому центру воздушной войны в Чайна-Лейк и Агентству оборонных информационных систем за ущерб, причиненный в результате DDoS-атак и взлома. Анчете также пришлось отказаться от своих доходов в пользу правительства, включая 60 000 долларов наличными, автомобиль BMW и компьютерное оборудование. [56]
  • Май: Крупнейшую дезинформацию в истории веб-сайтов на тот момент совершил турецкий хакер iSKORPiTX, который успешно взломал 21 549 веб-сайтов за один раз. [57]
  • Июль: Роберт Мур и Эдвин Пенья стали первыми людьми, которым власти США предъявили обвинение во взломе VoIP. Роберт Мур отсидел два года в федеральной тюрьме и получил компенсацию в размере 152 000 долларов. Однажды Эдвина Пенья поймали после того, как он бежал из страны и почти два года скрывался от властей, его приговорили к 10 годам заключения и выплатили компенсацию в размере 1 миллиона долларов. [58]
  • Сентябрь: Viodentia выпускает инструмент FairUse4WM, который удаляет DRM информацию из файлов Windows Media Audio (WMA), загруженных с музыкальных сервисов, таких как Yahoo! Unlimited, Napster, Rhapsody Music и Urge.

2007 [ править ]

  • 11 августа: веб-сайт Организации Объединенных Наций взломан индийским хакером Панкаджем Кумаром Сингхом. [63]
  • 14 ноября: «Панда, сжигающая благовония», известная под несколькими другими названиями, в том числе «Фуджекс» и «Радоппан». В результате в Китае были арестованы восемь человек. Panda Burning Incense — паразитический вирус, заражавший исполняемые файлы на ПК. При заражении иконка исполняемого файла меняется на изображение панды, держащей в руках три ароматические палочки. Эти аресты стали первыми в Китае за написание вирусов. [64]

2008 [ править ]

  • 17 января: Проект «Чанология» ; Anonymous атакует серверы веб-сайтов саентологии по всему миру. Частные документы похищаются с саентологических компьютеров и распространяются через Интернет.
  • 7 марта: Около 20 китайских хакеров утверждают, что получили доступ к самым конфиденциальным сайтам мира, включая Пентагон . Они действовали из квартиры на китайском острове. [65]
  • 14 марта: сайт Trend Micro успешно взломан турецким хакером Джанизари (он же Утку). [66]

2009 [ править ]

  • 4 апреля: Червь Conficker проник в миллионы компьютеров по всему миру, включая многие компьютерные сети с повышенным уровнем безопасности государственного уровня. [67]

2010-е [ править ]

2010 [ править ]

  • 12 января: об операции «Аврора» Google публично раскрывает информацию [68] что он подвергся «сложной и целенаправленной атаке на нашу корпоративную инфраструктуру, исходящей из Китая, которая привела к краже интеллектуальной собственности у Google».
  • Июнь: Stuxnet Червь Stuxnet обнаружен VirusBlokAda. Stuxnet был необычен тем, что, хотя он распространялся через компьютеры под управлением Windows, его полезная нагрузка была нацелена только на одну конкретную модель и тип систем SCADA . Постепенно стало ясно, что это была кибератака на ядерные объекты Ирана, причем большинство экспертов считали, что Израиль [69] стоял за этим – возможно, с помощью США.
  • первая конференция по вредоносному ПО MALCON 3 декабря: В Индии прошла . Программисты вредоносного ПО, основанные Раджшекхаром Мурти, приглашаются продемонстрировать свои навыки на этом ежегодном мероприятии, поддерживаемом правительством Индии.

2011 [ править ]

  • хакерская группа Lulz Security . Создана
  • 9 апреля: Веб-сайт Bank of America был взломан турецким хакером JeOPaRDY. Сообщается, что в результате взлома было украдено около 85 000 номеров кредитных карт и счетов. Представители банка утверждают, что на этой веб-странице нет личной банковской информации о клиенте. ФБР проводит расследование с целью найти обвиняемого хакера. [70]
  • 17 апреля: « Внешнее вторжение » отключает сеть PlayStation Network и компрометирует личную информацию (возможно, включая данные кредитных карт) ее 77 миллионов учетных записей. Это, как утверждается, является одной из пяти крупнейших утечек данных за всю историю. [71]
  • Компьютерный хакер sl1nk публикует информацию о своем проникновении на серверы Министерства обороны (DoD), Пентагона, НАСА, АНБ, Вооруженных сил США, Министерства военно-морского флота, Командования космических и военно-морских систем и других правительственных веб-сайтов Великобритании и США. [72]
  • Сентябрь: бангладешский хакер TiGER-M@TE установил мировой рекорд в истории порчи, взломав 700 000 веб-сайтов за один раз. [73]
  • 16 октября: YouTube- канал «Улицы Сезам» был взломан, на нем транслировался порнографический контент в течение примерно 22 минут. [74]
  • 1 ноября: Основные телефонные и интернет-сети палестинских территорий подверглись хакерской атаке из разных мест по всему миру. [75]
  • форумы Valve от сервиса Steam 7 ноября: взломаны . На форумах пользователей Steam появились редиректы на хакерский сайт Fkn0wned, предлагающие «учебники и инструменты для взлома, порно, бесплатные раздачи и многое другое». [76]
  • 14 декабря: Были арестованы пять членов норвежской хакерской группы Noria, предположительно подозреваемые во взломе электронной почты воинствующего экстремиста Андерса Беринга Брейвика (который совершил теракты в стране в 2011 году). [77]

2012 [ править ]

  • Хакер опубликовал в Интернете более 400 000 кредитных карт. [78] и пригрозил Израилю выпустить 1 миллион кредитных карт в будущем. В ответ на этот инцидент израильский хакер опубликовал в Интернете более 200 албанских кредитных карт. [79] [80]
  • Готфрид Свартхольм Варг , соучредитель Pirate Bay , был осужден в Дании за взлом мэйнфрейма, что на тот момент было крупнейшим делом о хакерстве в Дании. [81]
  • 7 января: Группа норвежских хакеров Team Appunity была арестована за взлом крупнейшего в Норвегии веб-сайта, посвященного проституции, а затем публикацию базы данных пользователей в Интернете. [82]
  • 3 февраля: Marriott был взломан идеологом Нью Эйдж Аттилой Неметом, который сопротивлялся Новому мировому порядку , и заявил, что корпорации якобы контролируют мир. В ответ Marriott сообщил о нем в Секретную службу США. [83]
  • 8 февраля: Foxconn взломан хакерской группой «Swagg Security», выпустив огромное количество данных, включая учетные данные электронной почты и серверов, и, что еще более тревожно, учетные данные банковских счетов крупных компаний, таких как Apple и Microsoft. Компания Swagg Security организует атаку как раз в тот момент, когда вспыхивает протест Foxconn против ужасных условий труда на юге Китая. [84]
  • 4 мая: Сайты нескольких турецких представительств международных IT-компаний в один и тот же день повреждены F0RTYS3V3N (Turkish Hacker), включая сайты Google , Yandex , Microsoft , Gmail , MSN , Hotmail , PayPal . [85] [86] [87] [88]
  • 24 мая: WHMCS взломан UGNazi . Они утверждают, что причина этого в нелегальных сайтах, использующих их программное обеспечение.
  • 31 мая: MyBB взломан недавно созданной хакерской группой UGNazi . Веб-сайт был испорчен около суток. Они утверждают, что причина этого заключалась в том, что они были расстроены тем, что форум Hackforums.net использует их программное обеспечение.
  • 5 июня: Веб-сайт социальной сети LinkedIn был взломан , и киберпреступники украли пароли почти 6,5 миллионов учетных записей пользователей. В результате большое жюри США предъявило Никулину и трем неназванным сообщникам обвинения в краже личных данных при отягчающих обстоятельствах и компьютерном взломе.
  • 15 августа: Saudi Aramco в течение нескольких месяцев страдает от кибератаки вредоносного ПО под названием Shamoon . Считается крупнейшим взломом в истории с точки зрения стоимости и разрушительности. Осуществлено иранской террористической группой под названием Cutting Sword of Justice. [89] Иранские хакеры отомстили Stuxnet, выпустив Shamoon. Вредоносное ПО уничтожило более 35 000 компьютеров Saudi Aramco, что на несколько месяцев повлияло на бизнес-операции.
  • 17 декабря: Компьютерный хакер sl1nk объявил, что он взломал в общей сложности системы SCADA 9 стран . В доказательство включены 6 стран: Франция, Норвегия, Россия, Испания, Швеция и США. [90]

2013 [ править ]

  • Сайт социальной сети Tumblr подвергся атаке хакеров. В результате из Tumblr было утекло 65 469 298 уникальных адресов электронной почты и паролей. Легитимность утечки данных подтверждает исследователь компьютерной безопасности Трой Хант . [91]
  • Август: Yahoo! произошла утечка данных . Утечка данных более 3 миллиардов пользователей. [92]

2014 [ править ]

  • 7 февраля: Биткойн- биржа Mt. Gox объявила о банкротстве после того, как   хакеры, очевидно, украли 460 миллионов долларов из-за «слабостей в [их] системе», а еще 27,4   миллиона долларов пропали с ее банковских счетов. [93]
  • Октябрь: Компьютерная система Белого дома была взломана. [94] Было сказано, что ФБР, Секретная служба и другие спецслужбы США отнесли эти атаки «к числу самых изощренных атак, когда-либо предпринятых против правительственных систем США». [95]
  • 24 ноября: В ответ на выход фильма «Интервью » серверы Sony Pictures были взломаны хакерской группой, называющей себя «Страж мира».
  • 28 ноября: Веб-сайт филиппинской телекоммуникационной компании Globe Telecom был взломан в ответ на плохое качество предоставляемых ею интернет-услуг. [96]

2015 [ править ]

  • Июнь: данные 21,5 миллиона человек, включая номера социального страхования, даты рождения, адреса, отпечатки пальцев и информацию, связанную с допуском к секретной информации, украдены из Управления кадров США (OPM). [97] Большинство жертв — сотрудники правительства США и неудавшиеся претенденты на его получение. The Wall Street Journal и The Washington Post сообщают, что источники в правительстве полагают, что хакером является правительство Китая. [98] [99]
  • серверы сайта о внебрачных связях Эшли Мэдисон Июль: Были взломаны .

2016 [ править ]

2017 [ править ]

2018 [ править ]

  • Март: Компьютерные системы в городе Атланта , в американском штате Джорджия, захвачены хакерами с помощью программы-вымогателя . Они не заплатили выкуп, [119] предъявило обвинения а двум иранцам ФБР в киберпреступлениях за нарушение. [120]
  • Компьютерные системы города Васага-Бич в Онтарио, Канада, захвачены хакерами с помощью программы-вымогателя. [121]
  • Сентябрь: Facebook был взломан, в результате чего хакерам открылась личная информация примерно 30 миллионов пользователей Facebook (первоначально оценивалась в 50 миллионов), когда хакеры «украли» «токены доступа» 400 000 пользователей Facebook. Информация, доступная хакерам, включала адреса электронной почты пользователей, номера телефонов, их списки друзей, группы, в которых они состоят, информацию о поиске пользователей, сообщения в их лентах и ​​названия недавних разговоров в Messenger. [122] [123]
  • Октябрь: Вест-Хейвен, Коннектикут, США. Компьютерные системы захвачены хакерами с помощью программы-вымогателя, они заплатили выкуп в размере 2000 долларов. [124]
  • Ноябрь:

2019 [ править ]

2020-е годы [ править ]

2020 [ править ]

2021 [ править ]

  • Январь: утечка данных Microsoft Exchange Server.
  • Февраль: Anonymous объявили о кибератаках как минимум на пять малазийских веб-сайтов. В результате в качестве подозреваемых были задержаны одиннадцать человек. [167] [168] [169] [170]
  • Февраль: Хакеры, в том числе с именами «张卫能 utoyo» и «full_discl0sure», захватили веб-сайт мероприятий Aucklife, чтобы создать фальшивую угрозу взрыва против китайского консульства в Окленде, Новая Зеландия , а также аналогичного объекта в Сиднее, Австралия . Их мотивом была карательная реакция против Китая из-за Covid-19 . В результате поисковая группа специалистов полиции Новой Зеландии провела в консульстве физический обыск, а владелица Aucklife Хейли Ньютон с тех пор восстановила доступ к веб-сайту. Консультант по кибербезопасности из Веллингтона Адам Буало отметил, что взлом не является «высокотехнологичным». [171] [172]
  • Февраль: группа «Хакеры Мьянмы» атаковала несколько веб-сайтов, принадлежащих правительственным учреждениям Мьянмы , таким как Центральный банк Мьянмы и управляемая военными информационная группа Tatmadaw True News . Группа также атаковала Управление инвестиций и управления компаниями, Департамент торговли, Таможенное управление, Министерство торговли, Myawady TV, государственную телекомпанию Мьянмы «Радио и телевидение», а также некоторые частные средства массовой информации. Компьютерный техник из Янгона обнаружил, что взломы были атаками типа «отказ в обслуживании», а мотивом группы является протест против переворота в Мьянме в 2021 году . [173]
  • Март: Киберстраховщик CNA Financial , одна из крупнейших страховых компаний, базирующаяся в США, подверглась атаке с помощью программы-вымогателя, в результате чего компания потеряла контроль над своей сетью. [174] Компания заплатила 40 миллионов долларов, чтобы восстановить контроль над сетью. CNA сначала игнорировала хакеров, пытаясь решить проблему самостоятельно; Однако, оставаясь заблокированным, CNA выплатило выкуп в течение недели. [175] Расследование CNA показало, что группа кибератак Phoenix использовала вредоносное ПО Phoenix Locker, вариант программы-вымогателя Hades, используемой российской преступной хакерской группировкой Evil Corp. [176] Вредоносная программа Phoenix Locker во время атаки зашифровала 15 000 устройств в сети, а также компьютеры сотрудников, работающих удаленно, войдя в VPN компании. [175]
  • Апрель: личная информация более 500 миллионов пользователей Facebook , включая информацию о 32 миллионах пользователей в США, была обнаружена на хакерском веб-сайте, хотя Facebook утверждал, что эта информация была получена в результате взлома в 2019 году и что компания уже приняла меры по смягчению последствий. меры; однако компания отказалась сообщить, уведомила ли она затронутых пользователей о нарушении. [177] [178] [179] [ нужен лучший источник ]
  • Апрель: Утечка данных Ivanti Pulse Connect Secure , связанная с несанкционированным доступом к сетям важных целей, по крайней мере, с июня 2020 года через CVE . 2021-22893 в США и некоторых странах ЕС. [ необходимы дополнительные ссылки ] они использовали уязвимое проприетарное программное обеспечение. что Сообщалось, [180] [181]
  • Май: Работа колониального трубопровода США прерывается кибероперацией программы-вымогателя . [182]
  • Май: 21 мая 2021 года Air India подверглась кибератаке, в результате которой были скомпрометированы личные данные около 4,5 миллионов клиентов по всему миру, включая паспорта, данные кредитной карты, даты рождения, имена и информацию о билетах. [183] [184]
  • Июль: 22 июля 2021 года данные Saudi Aramco были раскрыты сторонним подрядчиком и потребовали от Saudi Aramco выкуп в размере 50 миллионов долларов. Saudi Aramco подтвердила инцидент после того, как хакер заявил в даркнете, что он украл 1 терабайт данных о местонахождении нефтеперерабатывающих заводов и данных о сотрудниках в сообщении, опубликованном 23 июня. [185] [186] [187]
  • Август: T-Mobile сообщила, что файлы данных с информацией примерно от 40 миллионов бывших или потенциальных клиентов T-Mobile, включая имена и фамилии, дату рождения, SSN и информацию о водительских правах / удостоверениях личности, были скомпрометированы. [188]
  • Сентябрь и октябрь: утечка данных Epik 2021 года . Anonymous получили и опубликовали более 400   гигабайт данных от регистратора доменов и компании веб-хостинга Epik . Данные были опубликованы в трех выпусках в период с 13 сентября по 4 октября. Первый выпуск включал сведения о покупке и передаче домена, учетные данные и логины, историю платежей, электронные письма сотрудников и неопознанные закрытые ключи. [189] Хакеры заявили, что получили «данные за десятилетие», включая все данные клиентов и записи для всех доменов, когда-либо размещенных или зарегистрированных через компанию, а также плохо зашифрованные пароли и другие конфиденциальные данные, хранящиеся в открытом виде . [189] [190] Второй выпуск состоял из образов загрузочных дисков и ключей API для сторонних сервисов, используемых Epik; [191] третий содержал дополнительные образы дисков и архив данных, принадлежащих Республиканской партии Техаса , которая является клиентом Epik. [192]
  • Октябрь: 6 октября 2021 года анонимный пользователь 4chan, как сообщается, взломал и опубликовал исходный код Twitch , а также информацию о том, сколько стриминговый сервис заплатил почти 2,4 миллионам стримеров с августа 2019 года. [193] Исходный код почти из 6000 репозиториев GitHub попал в сеть, и пользователь 4chan сказал, что это «первая часть» гораздо более крупного релиза. [194]
  • Ноябрь и декабрь: 24 ноября Чэнь Чжаоцзюнь из команды облачной безопасности Alibaba сообщил об уязвимости нулевого дня (позже получившей название Log4Shell ), связанной с использованием выполнения произвольного кода в повсеместно распространенном платформы журналирования Java программном обеспечении Log4j . [195] [196] [197] Отчет был конфиденциально раскрыт разработчикам проекта Log4j , команде The Apache Software Foundation , 24 ноября. 8 декабря Чжаоцзюнь снова связался с разработчиками и подробно рассказал, как уязвимость обсуждалась в чатах общественной безопасности, уже известно некоторым исследователей безопасности и попросил команду ускорить решение уязвимости в официальной версии Log4j . [197] Первые эксплойты были замечены на серверах Minecraft 9 декабря; однако судебно-медицинская экспертиза показывает, что Log4Shell мог быть использован уже 1 или 2 декабря. [197] [198] [199] [200] Из-за повсеместного распространения устройств с программным обеспечением Log4j (сотни миллионов) и простоты реализации уязвимости, она считается, пожалуй, одной из самых крупных и критических уязвимостей за всю историю. [201] [202] Тем не менее, такие громкие имена в области взлома безопасности помогли восстановить контроль над сервером, как Грэм Иван Кларк и Элхами А. Элсебай. Часть уязвимости была исправлена ​​в патче, распространенном 6 декабря, за три дня до того, как уязвимость была публично раскрыта 9 декабря. [197] [199] [203] [204]
  • Декабрь: Начиная с этого месяца, Anonymous обратили внимание на наращивание военной мощи вблизи российско-украинской границы и, таким образом, начали пропагандировать мирные планы по прекращению войны в Донбассе , искажая различные веб-сайты, такие как Сети Организации Объединенных Наций по миграции, Polar Научно-исследовательский институт Китая , Конвенция о биологическом разнообразии и различные правительственные веб-сайты Китая . Хакерский коллектив призвал провести в Украине референдум о том, следует ли предположительно следовать ныне несуществующему Минскому протоколу или передать контролируемые сепаратистами территории миротворческой администрации ООН . Позже на втором референдуме в сепаратистских регионах избирателям будет предложено выбрать воссоединение с Украиной, получение независимости или присоединение к России . Кроме того, они также призвали к созданию «нейтральной группировки» стран, «вклинившихся между НАТО и Россией», в которую вошли бы Украина , Финляндия , Белоруссия , Грузия , Армения , Азербайджан и Молдавия . Они утверждали, что так называемый «нейтральный пояс безопасности» мог бы послужить альянсом, подобным Организация Североатлантического договора (НАТО) или Организация договора о коллективной безопасности (ОДКБ), которая действует как санитарный кордон между странами НАТО и ОДКБ, чтобы «усеять опасения России, не потеряв при этом НАТО своего лица». [205] [206] [207] [208] [209]

2022 [ править ]

  • Февраль: Немецкий компьютерный клуб хаоса сообщил о более чем пятидесяти утечках данных. Пострадали государственные учреждения и компании из различных секторов бизнеса. В общей сложности исследователи имели доступ к более чем 6,4 миллионам записей личных данных, а также к терабайтам данных журналов и исходному коду. [210] [211]
  • Март: Сайт местной газеты в Сумах (Украина) был взломан человеком, назвавшимся «зехан 陈». Они утверждали, что они и другие лица «P_srim_asap», «Mrthanthomthebomber», «mister-handsomekai» и «RiansJohnson» заложили бомбы в китайских и российских дипломатических объектах в Малайзии , при этом на первом из них была фотография оптового рынка морепродуктов Хуанань Гонконге в . Международный финансовый центр и станция метро Airport , а также штаб-квартира американской игровой компании ROBLOX . Кроме того, они взяли на себя ответственность за доставку конверта с белыми порошками в адрес российского посольства в Канберре (Австралия) . В результате территория вокруг посольства была на короткое время оцеплена. [212] [213]
  • Март: В ответ на российское вторжение в Украину в 2022 году Anonymous осуществили множество атак на компьютерные системы в России . В частности, Anonymous совершили кибератаку на Роскомнадзор . [214]
  • Март: 23 марта 2022 года хакеры взломали сеть Ronin, похитив около 620 миллионов долларов США в Ether и USDC . [215] [216] [217] Всего в ходе двух транзакций было украдено 173 600 токенов Ether и 25,5 миллионов токенов USDC. [218] Компании потребовалось шесть дней, чтобы заметить взлом. [218] В настоящее время этот взлом считается крупнейшим взломом в секторе криптовалют в долларовом выражении. [219] Это еще больше подорвало ценность SLP. [220] 8 апреля 2022 года Sky Mavis заявила, что ожидает, что сможет вернуть часть средств, но это займет несколько лет. [221] Компания привлекла дополнительный венчурный капитал и возместила расходы всем пользователям, пострадавшим от взлома. [222] 14 апреля 2022 года ФБР опубликовало заявление о том, что Lazarus Group и APT38, спонсируемые государством хакерские группы Северной Кореи . ответственность за кражу несут [223] [224] Соответственно, Казначейство США наложило санкции на криптовалютный адрес. Часть криптовалюты была отмыта через криптовалютный тумблер, известный как « Tornado Cash ». [224] [225] [226]
  • Апрель: По сообщению Тайваньских новостей , в День космонавтики (12 апреля) Anonymous испортили пять российских веб-сайтов, в частности сайт российской хэви-метал-группы «Ария», российский хоккейный сайт, сайт любителей часов Panerai, сайт баскетбольной команды и сайт образовательной организации. . Кроме того, Тайваньские новости сообщили, что Кибер Анакин , хактивист в децентрализованном коллективе, заразился COVID-19 и взломал китайские компьютерные системы, такие как правительственные веб-сайты, системы управления сельским хозяйством, интерфейсы безопасности угольных шахт, интерфейсы атомных электростанций и спутниковые интерфейсы, чтобы пять дней в качестве актов возмездия. [227]
  • Апрель: Anonymous взломали российские компании «Аэрогаз», «Лес» и «Петровский Форт». Оттуда они слили около 437 500 электронных писем, которые передали в дар некоммерческой организации Distributed Denial of Secrets . Кроме того, они слили 446 ГБ данных Министерства культуры России . [228] [229]
  • Апрель: 19 апреля городской совет Хихона (Испания) подвергся атаке компьютерного вируса GERVASIA, в результате чего были похищены данные. [230]
  • Май: «Сетевой батальон 65» (NB65), группа хактивистов, связанная с Anonymous, как сообщается, взломала российский платежный процессор Qiwi . Всего было похищено 10,5 терабайт данных, включая записи транзакций и кредитные карты клиентов. Они также заразили Qiwi программами-вымогателями и пригрозили опубликовать дополнительные данные о клиентах. [231]
  • Май: Во время Дня Победы в России антивоенные послания были включены в программы российских телеканалов, в том числе на каналах «Россия-1» , «Первый канал» и «НТВ-Плюс» . Одно из сообщений гласило: «На ваших руках кровь тысяч украинцев и сотен убитых ими детей. Телевидение и власть лгут. Нет войне». [232]
  • Июнь: Хакер на форуме Breach Forums заявил, что украл личные данные более 1 миллиарда человек из базы данных Шанхайской национальной полиции . [233]
  • Август: во время визита спикера Палаты представителей США Нэнси Пелоси на Тайвань веб-сайт канцелярии президента Тайваня подвергся распределенной атаке типа «отказ в обслуживании». Затем Anonymous взломали сайт Федерации научного общества китайской провинции Хэйлунцзян и сайт китайского завода по производству бензиновых генераторов. [234] [235]

2023 [ править ]

  • Ноябрь: Кибератака на DP World парализует импорт и экспорт в Австралии на несколько дней. На долю DP World приходится около 40% импорта и экспорта Австралии, что приводит к задержке в 30 000 контейнеров и экономическому хаосу; кроме того, данные были украдены. [237] [238] [239]

2024 [ править ]

  • Февраль: веб-сайт сети ресторанов Burger Singh был взломан пакистанской хакерской группой Team Insane PK. На испорченном веб-сайте группа предупредила индийских хакеров о прекращении атак на пакистанские веб-сайты, одновременно загружая на YouTube видео с изображением пакистанских ВВС . [240]

См. также [ править ]

Ссылки [ править ]

  1. ^ Маркс, Пол (27 декабря 2011 г.). «Точка-тире-дисс: лулзы джентльмена-хакера 1903 года» . Новый учёный . Проверено 11 января 2012 г.
  2. ^ Дэвис, Аманда. «История взлома — IEEE — Институт» . Theinstitute.ieee.org . Архивировано из оригинала 13 марта 2015 года . Проверено 1 июля 2017 г.
  3. ^ «Когда появился термин «компьютерный вирус»?» . Научный американец . Проверено 27 июля 2018 г.
  4. ^ Ягода, Бен (6 марта 2014 г.). «Краткая история «Хака» » . Проверено 22 июля 2017 г.
  5. ^ «Хакерство и синие ящики | История информации» . Infostory.com . 20 ноября 2011 года . Проверено 1 июля 2017 г.
  6. ^ Дуарте, Густаво (27 августа 2008 г.). «Первое зарегистрированное использование слова «хакер» — Густаво Дуарте» . Дуартес.org . Проверено 1 июля 2017 г.
  7. ^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 14 марта 2016 года . Проверено 4 января 2017 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  8. ^ "untitled1.html" . Лиственница-www.lcs.mit.edu :8001 . 7 ноября 1940 года . Проверено 1 июля 2017 г.
  9. ^ «23257: Раскрытие файла пароля в нескольких экземплярах системного текстового редактора IBM 7094 CTSS» . Архивировано из оригинала 15 апреля 2013 года . Проверено 8 октября 2010 г.
  10. ^ «23257: IBM 7094 CTSS System Text Editor Раскрытие нескольких экземпляров файла паролей» . Архив.fo . Архивировано из оригинала 15 апреля 2013 года . Проверено 1 июля 2017 г.
  11. ^ «Первый в мире компьютерный пароль? Он тоже был бесполезен» . ПРОВОДНОЙ . 19 июня 2011 года . Проверено 1 июля 2017 г.
  12. ^ Фальков А.Д. (1 декабря 1991 г.). «Семейство систем APL». Системный журнал IBM . 30 (4): 416–432. дои : 10.1147/sj.304.0416 . S2CID   19030940 .
  13. ^ Розенбаум, Рон (7 октября 2011 г.). «Статья, вдохновившая Стива Джобса: «Тайны маленькой синей коробочки» » . Сланец . Проверено 1 июля 2017 г.
  14. ^ «Дыра памяти> Недостающая глава из книги Кевина Митника «Искусство обмана»» . Архивировано из оригинала 17 марта 2009 года . Проверено 1 июля 2017 г. {{cite web}}: CS1 maint: bot: исходный статус URL неизвестен ( ссылка )
  15. Перейти обратно: Перейти обратно: а б Маклеллан, Вин (26 июля 1981 г.). «Дело об украденном пароле» . Нью-Йорк Таймс . Проверено 11 августа 2015 г.
  16. ^ «Величайшие хаки всех времен» . ПРОВОДНОЙ . 6 февраля 2001 г.
  17. ^ Элмер-ДеВитт, Филип (29 августа 1983 г.). «Банда 414 снова наносит удар» . Время . п. 75. Архивировано из оригинала 2 декабря 2007 года.
  18. ^ «Осторожно: хакеры в игре». Newsweek . 5 сентября 1983 г., стр. 42–46, 48.
  19. ^ Ван Кревелд, М. (2013). Варгеймы: от гладиаторов до гигабайт . Издательство Кембриджского университета.
  20. ^ «Хронология: Правительство США и кибербезопасность» . Вашингтон Пост . 2002 . Проверено 14 апреля 2006 г.
  21. ^ Томпсон, Кен (октябрь 1983 г.). «Размышления о доверии» (PDF) . Лекция на премию Тьюринга 1983 года . АКМ .
  22. ^ Корнуолл, Хьюго. (1986). Справочник хакера (Переизданная ред.). Александрия, Миннесота: ISBN EA Brown Co.  0-912579-06-4 . ОСЛК   21561291 .
  23. ^ «2600: The Hacker Quarterly (том 2, номер 8, август 1985 г.) | Почтовая служба США | Прослушивание телефонных разговоров» . Scribd.com . Проверено 1 июля 2017 г.
  24. ^ «Справочник законов штата Нью-Джерси — NJSA 2C:20-25 Компьютерная преступная деятельность; степень преступности; приговор» . Нью-Джерси-statute-info.com . Проверено 1 июля 2017 г.
  25. ^ «TUCoPS:: Киберправо:: psbust.txt» . Artofhacking.com . Архивировано из оригинала 23 сентября 2015 года . Проверено 1 июля 2017 г.
  26. ^ «2600 Статья» . Архивировано из оригинала 26 апреля 2012 года . Проверено 26 октября 2011 г.
  27. ^ «Взлом» Prestel не является преступлением, предусмотренным Законом о подделке документов» (Law Report), The Times, 21 июля 1987 г.
  28. ^ Столл, Клифф (1989). Яйцо кукушки . Нью-Йорк: Даблдей. ISBN  0-370-31433-6 .
  29. ^ Бургер, Р.: «Компьютерные вирусы - болезнь высоких технологий», Abacus/Data Becker GmbH (1988), ISBN   1-55755-043-3
  30. ^ Спаффорд, Э.Х.: «Программа интернет-червей: анализ», Технический отчет Purdue CSD-TR-823 (без даты)
  31. ^ Эйчин, М.В. и Рохлис, Дж.А.: «С микроскопом и пинцетом: анализ интернет-вируса в ноябре 1988 г.», Массачусетский технологический институт (1989).
  32. ^ «Компьютерный злоумышленник подвергнут испытательному сроку и оштрафован», Джон Маркофф, The New York Times . Общая сумма штрафа составила 13 326 долларов США, включая штраф в размере 10 000 долларов США, специальную оценку в размере 50 долларов США и стоимость надзора за испытательный срок в размере 3 276 долларов США.
  33. ^ Билл Апро и Грэм Хаммонд (2005). Хакеры: Охота на самого известного компьютерного взломщика Австралии . Файв Майл Пресс. ISBN  1-74124-722-5 .
  34. ^ Исттом, К. (2018). «Изучение эксплуатационных требований к вредоносному ПО, используемому в качестве оружия» . Журнал информационной войны . 17 : 1–15. ProQuest   2137386551 – через ProQuest.
  35. ^ Эскибель, Брюс (8 октября 1994 г.). « Операция «Солнечный дьявол» наконец-то завершилась для доктора Рипко» . Фонд электронных границ . Архивировано из оригинала 10 августа 2011 года . Проверено 8 марта 2009 г.
  36. ^ Поулсен, Кевин (21 января 2000 г.). «Дело кунг-фу-фрика » . ЗДНет . Проверено 12 мая 2015 г.
  37. ^ «Недавние аресты мошенников с громкими именами, проведенные анонимом» . Эмпайр Таймс. 11 марта 1995 года.
  38. ^ Управление общего бухгалтерского учета США (1996). Информационная безопасность: компьютерные атаки на Министерство обороны представляют растущие риски: отчет для запрашивающих Конгресс . Офис. п. 2.
  39. ^ Постоянный подкомитет по расследованиям Комитета Сената Конгресса США по правительственным делам (1996 год). Безопасность в киберпространстве: слушания в Постоянном подкомитете по расследованиям Комитета по делам правительства Сената США, сто четвертый Конгресс, вторая сессия, 22 мая, 5, 25 июня и 16 июля 1996 г. Типография правительства США. п. 424. ИСБН  978-0-16-053913-8 .
  40. ^ Холт, Томас Дж.; Босслер, Адам М.; Зигфрид-Спеллар, Кэтрин К. (2017). Киберпреступность и цифровая криминалистика: введение . Рутледж. ISBN  978-1-315-29695-1 .
  41. ^ Ван, Шуанбао Пол; Ледли, Роберт С. (2013). Компьютерная архитектура и безопасность: основы проектирования безопасных компьютерных систем . Джон Уайли и сыновья. п. 29. ISBN  978-1-118-16881-3 .
  42. ^ А. Янг, М. Юнг . «Криптовирусология: угрозы безопасности, связанные с вымогательством, и меры противодействия». Симпозиум IEEE по безопасности и конфиденциальности, 6–8 мая 1996 г. стр. 129–141. IEEEExplore: Криптовирусология: угрозы безопасности, основанные на вымогательстве, и меры противодействия
  43. ^ Доверие к киберпространству , Комитет по надежности информационных систем, Национальный исследовательский совет, 1999 г.
  44. Хакеры блокируют сайт Microsoft , 1997 г.
  45. ^ Ассошиэйтед Пресс (10 декабря 1997 г.). «Хакеры оставили записку о выкупе на сайте Yahoo» . Проверено 19 мая 2017 г.
  46. ^ «Пентагон отражает веб-атаки | WIRED» . Проводной . 10 сентября 1998 года . Проверено 1 июля 2017 г.
  47. ^ «CNN — Хакеры сайта посольства стремились показать его уязвимость — 8 сентября 1999 г.» . CNN . 6 февраля 2003 г. Архивировано из оригинала 6 февраля 2003 г.
  48. ^ «Министерство юстиции США, для немедленного опубликования, Даллас, Техас» . Министерство юстиции США . 16 сентября 1999 г. Архивировано из оригинала 31 мая 2009 г.
  49. ^ «Уловка ФБР поймала лучших российских взломщиков» . Регистр .
  50. ^ «Получите ресурсы по онлайн-безопасности от Национального альянса кибербезопасности» .
  51. ^ «Полиция вызвала после взлома сайта Национальной партии» . Вестник Новой Зеландии . 15 марта 2004 г.
  52. ^ «Северокорейские хакеры саботируют компьютерные сети Южной Кореи» . Правда онлайн . Архивировано из оригинала 6 августа 2007 года . Проверено 14 октября 2008 г.
  53. ^ Роб Лемос. «Кампания стремится разрушить хакерский имидж Рафы» , «Security Focus», 11 апреля 2005 г.
  54. ^ Кребс, Брайан. «Подросток признает себя виновным во взломе телефона Пэрис Хилтон» , The Washington Post , 13 сентября 2005 г.
  55. ^ Иэн Томсон (4 ноября 2005 г.). «Хакер ботнета, использующий агенты ФБР» . vnunet.com. Архивировано из оригинала 20 декабря 2007 года . Проверено 26 сентября 2008 г.
  56. Перейти обратно: Перейти обратно: а б «Ботнет-гердер задержан; прослужит 57 месяцев - Новости технологий безопасности от TechWeb» . Архивировано из оригинала 27 сентября 2007 года . Проверено 3 мая 2007 г.
  57. ^ «Мировой рекорд: 404907 веб-сайтов взломаны Iskorpitx (турецким хакером)!» . Хакерские новости . Проверено 1 мая 2022 г.
  58. ^ Макмиллан, Роберт (24 сентября 2010 г.). «Человек получил 10 лет за взлом VoIP» . Компьютерный мир . Проверено 27 мая 2019 г.
  59. ^ Кирк, Джереми (17 мая 2007 г.). «Эстония восстанавливается после масштабной атаки типа «отказ в обслуживании»» . Сетевой мир . Архивировано из оригинала 3 декабря 2013 года . Проверено 14 марта 2015 г.
  60. ^ Куни, Майкл (13 июня 2007 г.). «ФБР: Операция Bot Roast обнаружила более 1 миллиона жертв ботнетов» . Сетевой мир . Архивировано из оригинала 3 декабря 2013 года . Проверено 14 марта 2015 г.
  61. ^ Макмиллан, Роберт (21 июня 2007 г.). «Пентагон отключает системы после кибератаки» . Инфомир . ИДГ . Архивировано из оригинала 6 июля 2008 года . Проверено 10 марта 2008 г.
  62. ^ Айторо, Джилл Р. (5 марта 2008 г.). «Чиновники Министерства обороны по-прежнему обеспокоены потерей данных в результате сетевой атаки в 2007 году» . Правительственный исполнитель . Группа национальных журналов . Архивировано из оригинала 10 марта 2008 года . Проверено 10 марта 2008 г.
  63. ^ «BMnin sitesi hacklendi haberi» . Интернетхабер . Архивировано из оригинала 30 сентября 2011 года . Проверено 14 марта 2015 г.
  64. ^ Градижан, Дэйв (13 февраля 2007 г.). «Восемь арестованных за создание вируса горящего благовония панды» . ЦСО онлайн . Проверено 20 июля 2019 г.
  65. ^ «Китайские хакеры: ни один сайт не является безопасным» . Си-Эн-Эн. 7 марта 2008 года . Проверено 7 марта 2008 г.
  66. ^ Хоффман, Стефани (14 марта 2008 г.). «Trend Micro — жертва злонамеренного взлома» . КРН . Проверено 14 марта 2015 г.
  67. ^ Маркофф, Джон (26 августа 2009 г.). «Вопреки экспертам, мошеннический компьютерный код все еще скрывается» . Нью-Йорк Таймс . Проверено 27 августа 2009 г.
  68. ^ «Новый подход к Китаю» . Google Inc., 12 января 2010 г. Проверено 17 января 2010 г.
  69. ^ Броуд, Уильям Дж.; Сэнгер, Дэвид Э. (18 ноября 2010 г.). «Червь в Иране может разрушить ядерные центрифуги» . Нью-Йорк Таймс .
  70. ^ Кумар, Мохит (26 марта 2011 г.). «Тысячи счетов Bank of America взломаны!» . The Hacker News — крупнейший канал информационной безопасности . Проверено 14 марта 2015 г.
  71. ^ «Утечка данных PlayStation вошла в пятерку лучших за всю историю» – Бизнес – CBC News» . Cbc.ca. 27 апреля 2011 года . Проверено 29 апреля 2011 г.
  72. ^ В безопасности ли Министерство обороны (DoD), Пентагон, НАСА, АНБ? , TheHackerNews, 14 мая 2011 г.
  73. ^ Ковач, Эдуард (26 сентября 2011 г.). «700 000 веб-сайтов InMotion взломаны TiGER-M@TE» . софтпедия . Проверено 14 марта 2015 г.
  74. ^ Джон П. Мелло-младший. «Улица Сезам взломана, размещено порно» . Мир ПК . Проверено 26 октября 2011 г.
  75. ^ Ашкар, Алаа (2 ноября 2011 г.). «Министр связи ПА: Палестинский Интернет подвергается хакерским атакам» . ИМЕМК . Проверено 2 ноября 2011 г.
  76. ^ Эшкрафт, Брайан (7 ноября 2011 г.). «Форумы Steam, видимо, взломаны» . Котаку.
  77. ^ Йонас Сверриссон Раш. «Новостная статья об арестах Нории» . Дагбладет . Проверено 14 декабря 2012 г.
  78. ^ Флок, Элизабет (3 января 2012 г.). «Саудовские хакеры утверждают, что опубликовали данные израильской кредитной карты» . Вашингтон Пост .
  79. Косовский хакер угрожает раскрыть 1 миллион номеров израильских кредитных карт , Курт Хопкинс, 6 января 2012 г.
  80. ^ «Израильский хакер ответил на взлом кредитной карты » Новости Би-би-си . 12 января 2012 г.
  81. ^ «Соучредитель Pirate Bay приговорен к 42 месяцам тюремного заключения в Дании» . Рейтер . 31 октября 2014 г. Проверено 5 августа 2021 г.
  82. ^ Крипос. «(Норвежский) Трое человек обвинены в утечке данных» . Крипос. Архивировано из оригинала 28 июля 2013 года . Проверено 25 апреля 2012 г.
  83. ^ «Marriott, Взлом, Вымогательство, Арест и важные веб-сайты взломаны» . 3 февраля 2012 г.
  84. ^ Гарсайд, Джульетта (9 февраля 2012 г.). «Поставщика Apple Foxconn взломали в знак протеста против заводских условий» . Хранитель . Лондон.
  85. ^ «Как взломали com.trs?» . CNNTurk . 4 мая 2012 г.
  86. ^ «Турецкие хакеры атаковали сайты с расширением com.tr» . Урриет . 4 мая 2012 г.
  87. ^ «Когда системы Nic.tr были заражены, сайты с расширениями «.tr» были перенаправлены в другое место» . Турк-Интернет . 4 мая 2012 г.
  88. ^ «Google, Microsoft, Yandex, Paypal и важные сайты взломали Zone-H Mirror» . 4 мая 2012 г.
  89. ^ «Хосе Пальери: Внутренняя история крупнейшего взлома в истории» . 5 августа 2015 г. Проверено 19 августа 2012 г.
  90. ^ «Sl1nk взломал SCADA-системы 6 стран» . Архивировано из оригинала 4 марта 2016 года . Проверено 15 июня 2015 г.
  91. ^ «Хакеры украли 65 миллионов паролей из Tumblr, показал новый анализ — материнская плата» . Материнская плата.vice.com . 30 мая 2016 года . Проверено 1 июля 2017 г.
  92. ^ «Утечка данных Yahoo в 2013 году затронула «все учетные записи» » . 3 октября 2017 г.
  93. ^ «Внутренняя история Mt. Gox, катастрофы Биткойна на 460 миллионов долларов - WIRED» . ПРОВОДНОЙ . 3 марта 2014 года . Проверено 14 марта 2015 г.
  94. ^ «Компьютерная сеть Белого дома «взломана» - BBC» . Би-би-си . 29 октября 2014 года . Проверено 6 ноября 2015 г.
  95. ^ Эван Перес; Шимон Прокупец (8 апреля 2015 г.). «Как США думают, что русские взломали Белый дом» . CNN . Проверено 17 декабря 2016 г. По словам американских чиновников, проинформированных о расследовании, российские хакеры, стоящие за разрушительным кибер-вторжением в Госдепартамент в последние месяцы, использовали эту платформу для проникновения в чувствительные части компьютерной системы Белого дома.
  96. ^ Микаэль Анджело Сантос. «Веб-сайт Globe был взломан хакерами Blood Sec» . Курмс .
  97. ^ Зенгерле, Патрисия; Касселла, Меган (9 июля 2015 г.). «Оценка числа американцев, пострадавших от взлома данных правительственных служащих, стремительно растет» . Рейтер . Проверено 9 июля 2015 г.
  98. ^ Барретт, Девлин (5 июня 2015 г.). «США подозревают, что хакеры в Китае взломали записи около четырех (4) миллионов человек, заявляют официальные лица» . Уолл Стрит Джорнал . Проверено 5 июня 2015 г.
  99. ^ Сандерс, Сэм (4 июня 2015 г.). «Массовая утечка данных ставит под угрозу записи 4 миллионов федеральных служащих» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР . Проверено 5 июня 2015 г.
  100. ^ «Хакер-подросток атакует российские сайты в отместку за крушение MH17» . www.vice.com . 4 марта 2016 г. Проверено 9 марта 2022 г.
  101. ^ "Это похоже на крик души. Но я не знаю, о чем он кричит Больше десяти лет кто-то присылает российским шахматисткам письма с использованными презервативами и порно. Мы нашли этого человека" . Meduza (in Russian) . Retrieved 9 March 2022 .
  102. ^ "«Медуза»*: российские шахматистки больше десяти лет получали письма с использованными презервативами" . Главные новости мира — последние события в мире сегодня | RTVI (in Russian). 7 February 2022 . Retrieved 9 March 2022 .
  103. ^ «Связанный с ИГИЛ косовский хакер приговорен к 20 годам тюремного заключения» . Министерство юстиции США. 23 сентября 2016 г.
  104. ^ Ромм, Тони; Геллер, Эрик (21 октября 2016 г.). «Сторонники WikiLeaks берут на себя ответственность за массированную кибератаку в США, но исследователи настроены скептически» . ПОЛИТИКА . Проверено 22 октября 2016 г.
  105. ^ Ларсон, Селена (22 ноября 2017 г.). «Массовый взлом Uber: что мы знаем» . CNNMoney . Проверено 20 июня 2019 г.
  106. ^ Мусса, Мэтью (30 апреля 2017 г.). « Темный повелитель», хакер Netflix: 5 фактов, которые вам нужно знать» . Heavy.com . Проверено 1 июля 2017 г.
  107. ^ Бреннер, Билл (16 мая 2017 г.). «WannaCry: червь-вымогатель, который не попал на фишинговую крючок» . Голая охрана . Проверено 18 мая 2017 г.
  108. ^ «Кибератака: Европол заявляет, что она была беспрецедентной по масштабу» . Новости Би-би-си . 13 мая 2017 г. Проверено 18 мая 2017 г.
  109. ^ «Взлом Disney: требуют выкуп за украденный фильм» . Новости Би-би-си . 16 мая 2017 г. Проверено 1 июня 2024 г.
  110. Перейти обратно: Перейти обратно: а б с Херн, Алекс. «Хакеры публикуют частные фотографии из клиники косметической хирургии | Технологии» . Хранитель . Проверено 31 мая 2017 г.
  111. ^ «Клиники пластической хирургии взломаны; 25 000 фотографий, данные в сети» . Сиэтл Таймс . Проверено 31 мая 2017 г.
  112. ^ «Клиники пластической хирургии взломаны; 25 000 фотографий, данные в сети» . Abcnews.go.com . Архивировано из оригинала 31 мая 2017 года . Проверено 31 мая 2017 г.
  113. ^ «Глобальная атака программ-вымогателей вызывает хаос» . Новости Би-би-си . 27 июня 2017 г. Проверено 27 июня 2017 г.
  114. ^ Константин, Лукиан (10 апреля 2019 г.). «Группа, стоящая за промышленным саботажным ПО TRITON, сделала больше жертв» . ЦСО онлайн . Проверено 17 июля 2019 г.
  115. ^ Глейзер, апрель (8 августа 2017 г.). «Хакеры HBO требуют 7,5 миллионов долларов, чтобы остановить утечку информации об «Игре престолов»» . Сланец .
  116. ^ Хазелтон, Тодд (7 сентября 2017 г.). «Фирма кредитной отчетности Equifax заявляет, что утечка данных потенциально может затронуть 143 миллиона потребителей в США» . cnbc.com . Проверено 16 октября 2017 г.
  117. ^ Хопкинс, Ник (25 сентября 2017 г.). «Компания Deloitte подверглась кибератаке, раскрывающей секретные электронные письма клиентов» . Theguardian.com . Проверено 16 октября 2017 г.
  118. ^ Стэк, Лиам (6 декабря 2017 г.). «Округ Северная Каролина отказывается платить хакерам выкуп в размере 23 000 долларов» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 20 июня 2019 г.
  119. ^ МакВиртер, Джозеф Де Авила и Кэмерон (23 марта 2018 г.). «Атланта подверглась кибератаке» . Уолл Стрит Джорнал . Проверено 20 июня 2019 г.
  120. ^ «Двум иранцам предъявлены обвинения в киберпреступлениях в Атланте» . Уолл Стрит Джорнал . Ассошиэйтед Пресс. 5 декабря 2018 года . Проверено 20 июня 2019 г.
  121. ^ Адамс, Ян (1 мая 2018 г.). «Компьютеры мэрии Васага-Бич захвачены хакерами» . Simcoe.com . Проверено 20 июня 2019 г.
  122. ^ «Facebook был взломан. 3 вещи, которые следует сделать после взлома. Гигант социальных сетей заявил, что злоумышленники воспользовались уязвимостью, которая позволила им захватить учетные записи почти 50 миллионов пользователей. Вот несколько советов по защите вашей учетной записи», 28 сентября. , 2018, New York Times , получено 15 апреля 2021 г.
  123. ^ «Facebook сообщает, что хакеры получили доступ к номерам телефонов и адресам электронной почты в рамках последнего взлома», 12 октября 2018 г., Fox News , данные получены 15 апреля 2021 г.
  124. ^ Рондиноне, Николас (19 октября 2018 г.). «Хакеры атаковали город Коннектикут и заставили чиновников заплатить выкуп в размере 2000 долларов» . Курант.com . Проверено 20 июня 2019 г.
  125. ^ «Федеральные органы обвиняют хакеров-вымогателей Allscripts и других» . Современное здравоохранение . 29 ноября 2018 года . Проверено 20 июня 2019 г.
  126. ^ Чимпану, Каталин. «Округ Джорджия платит колоссальные 400 000 долларов, чтобы избавиться от вируса-вымогателя» . ЗДНет . Проверено 20 июня 2019 г.
  127. ^ «Город Олбани подвергся кибератаке» . ВРГБ . 30 марта 2019 г. Проверено 20 июня 2019 г.
  128. ^ Мёнч, Мэллори (31 марта 2019 г.). «Кибератака в Олбани затронула записи полиции» . Таймс Юнион . Проверено 20 июня 2019 г.
  129. ^ «Городские офисы Огасты поражены компьютерным вирусом» . Newscentermaine.com . 20 апреля 2019 г. Проверено 20 июня 2019 г.
  130. ^ «Хакер хотел получить более 100 тысяч долларов на восстановление компьютеров города Мэн» . Бангор Дейли Ньюс . 29 апреля 2019 года . Проверено 20 июня 2019 г.
  131. ^ «ФБР сейчас расследует атаку программы-вымогателя «Робин Гуд» на компьютеры в Гринвилле» . www.witn.com . 10 апреля 2019 года . Проверено 20 июня 2019 г.
  132. ^ «Более пристальный взгляд на программу-вымогатель RobbinHood» . Мигающий компьютер .
  133. ^ Шалби, Коллин (18 апреля 2019 г.). «Вредоносная программа Ryuk взломала веб-сайт правительства округа. Он не работает уже 6 дней» . Лос-Анджелес Таймс . Проверено 20 июня 2019 г.
  134. ^ Чокши, Нирадж (22 мая 2019 г.). «Хакеры держат Балтимор в заложниках: как они нанесли удар и что дальше» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 20 июня 2019 г.
  135. ^ Кэмпбелл, Ян Дункан, Колин (7 мая 2019 г.). «Компьютерная сеть городского правительства Балтимора подверглась атаке программы-вымогателя» . baltimoresun.com . Проверено 20 июня 2019 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  136. ^ Чжан, Ян Дункан, Кристина. «Анализ программ-вымогателей, использованных при атаке в Балтиморе, показывает, что хакерам нужен «беспрепятственный доступ» к городским компьютерам» . baltimoresun.com . Проверено 20 июня 2019 г. {{cite news}}: CS1 maint: несколько имен: список авторов ( ссылка )
  137. ^ Камп, Скотт Калверт и Джон (7 июня 2019 г.). «Хакеры не прекратят атаковать города США» . Уолл Стрит Джорнал . Проверено 20 июня 2019 г.
  138. ^ Карими, Фейт (20 июня 2019 г.). «Город Флориды заплатит выкуп в размере 600 тысяч долларов хакеру, захватившему компьютерные системы несколько недель назад» . CNN . Проверено 20 июня 2019 г.
  139. ^ «Radiohead публикует сеансы «ОК, компьютер», за которые хакеры пытались получить выкуп» . Голая охрана . 12 июня 2019 г. Проверено 20 июня 2019 г.
  140. ^ «Anonymous взламывает Китай, когда китайские военные приближаются к Гонконгу, а студенты оказались в ловушке в Политехническом университете» . Пост активиста . 19 ноября 2019 года . Проверено 25 августа 2020 г.
  141. ^ Эверингтон, Кеони (5 февраля 2020 г.). «Anonymous создает протайваньскую страницу на сайте ООН» . www.taiwannews.com.tw . Новости Тайваня . Проверено 5 февраля 2020 г.
  142. ^ "Разнообразие" . 26 сентября 2023 г.
  143. ^ Джайсвал, Прия (6 мая 2020 г.). «UP: 23-летний мужчина выдает себя за полицейского, который хочет починить мобильный телефон, и попадает в камеру хранения» . www.indiatvnews.com . Проверено 14 августа 2020 г.
  144. ^ «Анонимный человек украл и слил в сеть огромную сокровищницу полицейских документов» . Проводной . Проверено 26 июня 2020 г.
  145. ^ «Интервью с анонимом: протесты Джорджа Флойда, хакерские атаки и свобода прессы» . Пост активиста . 23 июня 2020 г. Проверено 26 июня 2020 г.
  146. ^ «Анонимный ответный удар по полиции Буффало после инцидента с толчком» . ГорячийНовыйХипХоп . 6 июня 2020 г. Проверено 6 июня 2020 г.
  147. ^ "@GroupAnon: "Опять #TangoDown. стреляют очень жарко . Эти лазеры Твиттер . Проверено 6 июня 2020 г.
  148. ^ «Anonymous взломали радиостанции полиции Чикаго, чтобы включить песню NWA «Fuck Tha Police» » . Музыкальные новости NME, обзоры, видео, галереи, билеты и блоги | NME.COM . 1 июня 2020 г. Проверено 26 июня 2020 г.
  149. ^ «Аккаунты Roblox взломаны с целью поддержки Дональда Трампа» . Новости Би-би-си . 30 июня 2020 г. Проверено 13 августа 2020 г.
  150. ^ «Утечка данных Wattpad раскрывает информацию об учетных записях миллионов пользователей» . Мигающий компьютер . Проверено 14 августа 2020 г.
  151. ^ «Все, что мы знаем о взломе Reddit, включая тех, кто берет на себя ответственность» . Newsweek . 7 августа 2020 г. Проверено 11 августа 2020 г.
  152. ^ «Однажды на Луну и обратно — хакеры из Университета прикладных наук Бонн-Рейн добились успеха в Hack-A-Sat» . idw-online.de (на немецком языке) . Проверено 16 августа 2020 г.
  153. ^ «Гонка за взлом спутника на DEF CON» . Мрачное чтение . 13 августа 2020 г. Проверено 16 августа 2020 г.
  154. ^ "Гостевая книга (Актуальный архив испорченной страницы)" . 18 августа 2020 г. Архивировано из оригинала 18 августа 2020 г. Проверено 25 августа 2020 г.
  155. ^ Сокукре (18 августа 2020 г.). «Королева Эльза взламывает белорусский сайт и дразнит Лукашенко (НИЦ)» . Архивировано из оригинала 25 августа 2020 г. Проверено 25 августа 2020 г.
  156. ^ Фаррер, Мартин (26 августа 2020 г.). «Новозеландская фондовая биржа второй день подвергается кибератаке» . Хранитель . Проверено 11 сентября 2020 г.
  157. ^ Эдди, Мелисса; Перлрот, Николь (18 сентября 2020 г.). «Кибератака подозревается в смерти немки» . Нью-Йорк Таймс . Проверено 19 сентября 2020 г.
  158. ^ Перлрот, Николь (28 октября 2020 г.). «Официальные лица предупреждают о кибератаках на больницы в связи с резким ростом числа случаев заражения вирусами: правительственные чиновники предупредили, что хакеры пытались взять в заложники данные американских больниц в обмен на выкуп» . Вспышка коронавируса. Нью-Йорк Таймс . Архивировано из оригинала 03.11.2020.
  159. ^ Сэнгер, Дэвид Э .; Перлрот, Николь (12 октября 2020 г.). «Microsoft снижает риск, связанный с выборами, и обнаруживает, что США делают то же самое: опасаясь атак российских программ-вымогателей на выборы, компания и Киберкомандование США нанесли аналогичные упреждающие удары. Неясно, как долго они могут работать» . Политика США. The New York Times (изд. от 21 октября 2020 г.). Архивировано из оригинала 04.11.2020.
  160. ^ Кребс, Кристофер Кокс (29 ноября 2020 г.). «Уволенный директор американского киберагентства Крис Кребс объясняет, почему заявления президента Трампа о вмешательстве в выборы являются ложными» . В Пелли, Скотт Кэмерон (ред.). 60 минут . Сезон 53. Эпизод 13. Событие происходит в 11:30. ЦБС . Архивировано из оригинала 2 декабря 2020 г. Было тихо. Не было никаких признаков или доказательств того, что имело место какое-либо взлом или компрометация избирательных систем ни до, ни после третьего ноября.
  161. ^ Бинг, Кристофер (13 декабря 2020 г.). «Подозреваемые российские хакеры шпионили за электронной почтой Министерства финансов США – источники» . Рейтер .
  162. ^ АркТитан (21 февраля 2021 г.). «Казначейство США пострадало от взлома электронной почты» . АркТитан . Проверено 16 марта 2021 г.
  163. ^ @ nyc311 (6 декабря 2020 г.). «Твит службы 311 Нью-Йорка в ответ на угрозу взрыва» ( Tweet ). Архивировано из оригинала 6 декабря 2020 года — через Twitter .
  164. ^ «Самолет благополучно приземлился в аэропорту имени Джона Кеннеди после сообщения об угрозе взрыва: официальные лица» . NBC Нью-Йорк . 6 декабря 2020 г. Проверено 12 декабря 2020 г.
  165. ^ Хелен Коффи (7 декабря 2020 г.). «Рейс в Нью-Йорк эвакуирован из-за угрозы взрыва» . Independent.co.uk . Независимый . Проверено 7 мая 2024 г.
  166. ^ «Anonymous утверждает, что взломали несколько российских веб-сайтов с целью доставить «Рождественский подарок» » . Ежедневный Кос. 28 декабря 2020 г. Архивировано из оригинала г. 28 декабря 2020 Проверено 29 декабря 2020 г.
  167. ^ « Хакеры из «Анонимной Малайзии» заявляют, что они испортили пять правительственных веб-сайтов | Coconuts KL» . Кокосы . 1 февраля 2021 г. Проверено 19 февраля 2021 г.
  168. ^ Ар, Зурайри (25 января 2021 г.). «Группа хактивистов Anonymous Malaysia вновь появляется и клянется провести кибератаку против правительства из-за утечки данных | Malay Mail» . www.malaymail.com . Проверено 19 февраля 2021 г.
  169. ^ Чимпану, Каталин. «Малайзия арестовала 11 подозреваемых во взломе правительственных сайтов» . ЗДНет . Проверено 19 февраля 2021 г.
  170. ^ «Задержаны 11 подозреваемых в хакерской группе «Анонимная Малайзия» | The Star» . www.thestar.com.my . Проверено 19 февраля 2021 г.
  171. ^ «Полиция обыскивает китайское консульство в Окленде после угрозы взрыва» . Вещи . 5 февраля 2021 г. Проверено 5 февраля 2021 г.
  172. ^ «В китайских посольствах были заложены бомбы – Оклайф» . 4 февраля 2021 г. Архивировано из оригинала 04 февраля 2021 г. Проверено 20 февраля 2021 г.
  173. ^ «Хакеры Мьянмы взломали веб-сайты, управляемые военными» . Иравади . 17 февраля 2021 г. Проверено 19 февраля 2021 г.
  174. ^ Мехротра, Картикай; Тертон, Уильям (20 мая 2021 г.). «CNA Financial заплатила выкуп в размере 40 миллионов долларов за мартовскую кибератаку» . www.bloomberg.com . Архивировано из оригинала 20 мая 2021 года . Проверено 30 ноября 2021 г.
  175. Перейти обратно: Перейти обратно: а б Абрамс, Лоуренс (25 марта 2021 г.). «Страховой гигант CNA пострадал от новой программы-вымогателя Phoenix CryptoLocker» . Мигающий компьютер . Архивировано из оригинала 25 марта 2021 года . Проверено 30 ноября 2021 г.
  176. ^ «CNA платит выкуп в размере 40 миллионов долларов за удаление вредоносного ПО из своих систем» . www.insurancebusinessmag.com . Проверено 18 июня 2023 г.
  177. ^ «Кибербезопасность: взломаны миллионы учетных записей Facebook», 5 апреля 2021 г., KTNV-TV , Лас-Вегас, Невада , получено 15 апреля 2021 г.
  178. ^ «Взлом Facebook. Как узнать, были ли вы одним из 533 миллионов взломанных пользователей Facebook» , Fox5 TV, Сан-Диего, Калифорния , получено 15 апреля 2021 г.
  179. ^ «2021-04-13 Объяснение утечки данных Facebook: как была взломана крупнейшая в мире платформа социальных сетей», 13 апреля 2021 г., Times of India , получено 15 апреля 2021 г.
  180. ^ Гудин, Дэн (30 апреля 2021 г.). «Потенциально взломано больше агентств США, на этот раз с помощью эксплойтов Pulse Secure» . Арс Техника . Проверено 9 мая 2021 г.
  181. ^ «Проверьте свой пульс: подозреваемые в APT-преступниках используют методы обхода аутентификации и импульсную защиту нулевого дня» . Огненный Глаз . Проверено 9 мая 2021 г.
  182. ^ «Кибератака привела к перекрытию «яремной артерии» топливного трубопровода США», — сообщил Байден» . Рейтер . 08.05.2021 . Проверено 13 июня 2021 г.
  183. ^ «Пояснение: какая утечка данных затронула клиентов Air India?» . Индийский экспресс . 22 мая 2021 г. Проверено 23 мая 2021 г.
  184. ^ «Кибератака на Air India: утечка личных данных более 4,5 миллионов пассажиров» . Ирландские Таймс . Проверено 23 мая 2021 г.
  185. ^ «Saudi Aramco подтверждает утечку данных после требования кибервыкупа в размере 50 миллионов долларов» . АРС Техника . 22 июля 2021 г. Проверено 22 июля 2021 г.
  186. ^ «Сообщается, что хакеры требуют 50 миллионов долларов от Saudi Aramco за утечку данных» . Би-би-си . 22 июля 2021 г.
  187. ^ «Saudi Aramco подтверждает утечку данных после сообщения о кибервыкупе» . Блумберг . 22 июля 2021 г.
  188. ^
  189. Перейти обратно: Перейти обратно: а б Гофорт, Клэр (14 сентября 2021 г.). «Anonymous опубликует огромный набор данных о веб-хостинговой компании, которую предпочитают крайне правые» . Ежедневная точка . Проверено 14 сентября 2021 г.
  190. ^ Чимпану, Каталин (15 сентября 2021 г.). «Анонимные хакеры и сливают данные регистратора доменов Epik» . Запись от Recorded Future . Проверено 16 сентября 2021 г.
  191. ^ Тален, Микаэль (29 сентября 2021 г.). «Новая утечка данных Epik раскрывает весь сервер компании» . Ежедневная точка . Проверено 29 сентября 2021 г.
  192. ^ Тален, Микаэль (4 октября 2021 г.). «Anonymous публикует данные о Республиканской партии Техаса в последнем хакерском дампе Epik» . Ежедневная точка . Проверено 4 октября 2021 г.
  193. ^ Уоррен, Том (06 октября 2021 г.). «Исходный код Twitch и выплаты создателям — часть массовой утечки» . Грань . Проверено 7 октября 2021 г.
  194. ^ Браунинг, Келлен (06 октября 2021 г.). «Потенциально катастрофическая» утечка данных произошла на Twitch, сайте прямых трансляций» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 7 октября 2021 г.
  195. ^ Уортли, Фри; Тромпсон, Крис; Эллисон, Форрест (9 декабря 2021 г.). «Log4Shell: эксплойт нулевого дня RCE обнаружен в log4j 2, популярном пакете журналирования Java» . ЛунаСек . Проверено 12 декабря 2021 г.
  196. ^ «CVE-2021-44228» . Распространенные уязвимости и риски . Проверено 12 декабря 2021 г.
  197. Перейти обратно: Перейти обратно: а б с д Тертон, Уильям; Гиллум, Джек; Робертсон, Джордан. «В гонке за исправлением потенциально катастрофического недостатка программного обеспечения» . www.bloomberg.com .
  198. ^ Дакетт, Крис. «Активность Log4j RCE началась 1 декабря, когда ботнеты начали использовать уязвимость» . ЗДНет . Cisco Talos сообщила в своем блоге, что наблюдала активность уязвимости, известной как CVE-2021-44228, со 2 декабря, и тем, кто ищет признаки компрометации, следует расширить свои поиски, по крайней мере, до такого же уровня.
  199. Перейти обратно: Перейти обратно: а б Бергер, Андреас (17 декабря 2021 г.). «Что такое Log4Shell? Объяснение уязвимости Log4j (и что с ней делать)» . Новости Dynatrace .
  200. ^ Принц, Мэтью. «Твиттер» . Твиттер . Самое раннее обнаруженное нами на данный момент доказательство эксплойта #Log4J датировано 01 декабря 2021 г., 04:36:50 UTC. Это говорит о том, что он находился в дикой природе как минимум за 9 дней до публичного раскрытия. Однако не увидите доказательств массовой эксплуатации до тех пор, пока они не будут публично раскрыты.
  201. Высокопоставленный представитель службы кибербезопасности США Джен Истерли назвала этот недостаток «одним из самых серьезных, которые я видел за всю свою карьеру, если не самым серьезным»:
  202. ^ * Гудин, Дэн (13 декабря 2021 г.). «Пока Log4Shell сеет хаос, служба расчета заработной платы сообщает об атаке программы-вымогателя» . Арс Техника . Проверено 17 декабря 2021 г. возможно, самая серьезная уязвимость за всю историю
  203. ^ Рудис, лучший представитель породы (10 декабря 2021 г.). «Широкое использование критического удаленного выполнения кода в Apache Log4j | Блог Rapid7» . Рапид7 .
  204. ^ «Ограничить доступ к LDAP через JNDI с помощью rgoers #608» . Лог4дж . 5 декабря 2021 г. Проверено 12 декабря 2021 г. — через GitHub .
  205. ^ Эверингтон, Кеони (23 декабря 2021 г.). «Anonymous публикует протайваньские страницы на сайте ООН к Рождеству | Тайваньские новости | 2021-12-23 17:16:00» . Новости Тайваня . Проверено 24 декабря 2021 г.
  206. ^ Эверингтон, Кеони (18 января 2022 г.). «Анонимные сообщения «Тайвань Нумбах Ван!» на сайте правительства Китая | Тайваньские новости | 2022-01-18 13:22:00" . Новости Тайваня . Проверено 18 января 2022 г.
  207. ^ Эверингтон, Кеони (26 января 2022 г.). «Анонимные сообщения «Тайвань Нумбах Ван!» на сайте агентства ООН | Новости Тайваня | 2022-01-26 13:13:00 . Новости Тайваня . Проверено 26 января 2022 г.
  208. ^ Эверингтон, Кеони (7 февраля 2022 г.). «Аноним размещает флаг Тайваня и Пэн Шуай на веб-сайте КПК | Новости Тайваня | 2022-02-07 19:01:00» . Новости Тайваня . Проверено 10 февраля 2022 г.
  209. ^ Эверингтон, Кеони (24 февраля 2022 г.). «Anonymous взломал китайский сайт, российское устройство стало «предупредительным выстрелом» по Украине | Тайваньские новости | 2022-02-24 18:01:00» . Новости Тайваня . Проверено 25 февраля 2022 г.
  210. ^ твикеры (14 февраля 2022 г.). «Клуб хакеров CCC обнаружил 6,4 миллиона личных данных благодаря пятидесяти утечкам данных» (на голландском языке) . Проверено 17 февраля 2022 г.
  211. ^ Компьютерный клуб Хаос (14 февраля 2022 г.). «Компьютерный клуб Хаос сообщает о 6,4 миллиона записей в более чем 50 утечках» (на немецком языке) . Проверено 17 февраля 2022 г.
  212. ^ "Трибуна – новости Сум и Сумской области" . Трибуна (in Russian). Archived из original на 9 марта 2022 . Retrieved 9 марта 2022 .
  213. ^ Ву, Кристал (3 марта 2022 г.). «Посольство Австралии и России эвакуировано после доставки «подозрительной посылки»» . Скайньюс . Проверено 9 марта 2022 г.
  214. ^ «Anonymous взламывает российское федеральное агентство и публикует 360 000 документов» . «Джерузалем Пост» | Jpost.com . Проверено 6 апреля 2022 г.
  215. ^ Сигалос, Маккензи (29 марта 2022 г.). «Криптовалютные хакеры украли более 615 миллионов долларов из сети, в которой запущена популярная игра Axie Infinity» . CNBC . Проверено 30 марта 2022 г.
  216. ^ Такахаши, Дин (29 марта 2022 г.). «Хакеры украли 620 миллионов долларов в Ethereum и доллары у сети Ronin, создателя Axie Infinity, Sky Mavis» . ВенчурБит . Проверено 30 марта 2022 г.
  217. ^ Холлерит, Дэвид (30 марта 2022 г.). «Хакеры украли 615 миллионов долларов в криптовалюте из сети Ronin Network компании Axie Infinity» . Яху Финанс . Проверено 30 марта 2022 г.
  218. Перейти обратно: Перейти обратно: а б Хариф, Ольга (29 марта 2022 г.). «Хакеры украли около 600 миллионов долларов в ходе одного из крупнейших криптоограблений» . Новости Блумберга . Проверено 23 сентября 2022 г.
  219. ^ Цихитас, Тео (29 марта 2022 г.). «Всемирный трекер ограблений криптовалют (обновляется ежедневно)» . Comparitech.com . Компаритек Лимитед . Проверено 31 марта 2022 г.
  220. ^ Онгвесо-младший, Эдвард (4 апреля 2022 г.). «В Метавселенной тоже есть боссы. Познакомьтесь с «менеджерами» Axie Infinity» . Вице-материнская плата . Проверено 6 июня 2022 г.
  221. ^ Сервандо, Кристина (8 апреля 2022 г.). «Владелец Axie говорит, что восстановление украденной криптовалюты может занять два года» . Bloomberg.com . Проверено 17 апреля 2022 г.
  222. ^ Хариф, Ольга (23 июня 2022 г.). «Разработчик Axie-Infinity возместит ущерб жертвам взлома и перезапустит Ронина» . Новости Блумберга . Проверено 24 сентября 2022 г.
  223. ^ «Северокорейские хакеры нацелены на геймеров в ограблении криптовалюты на сумму 615 миллионов долларов — США» . Новости Би-би-си . 15 апреля 2022 г. Проверено 15 апреля 2022 г.
  224. Перейти обратно: Перейти обратно: а б Новак, Мэтт (15 апреля 2022 г.). «ФБР заявляет, что Северная Корея стоит за крупнейшей кражей криптовалюты в истории против Axie Infinity» . Гизмодо . Проверено 17 апреля 2022 г.
  225. ^ Гач, Итан (16 апреля 2022 г.). «Арендодатели криптовалютных игр расстроены, что не могут продолжать эксплуатировать, все игроки уходят» . Котаку . Проверено 17 апреля 2022 г.
  226. ^ «Северокорейская Lazarus Group переводит средства через Tornado Cash | TRM Insights» . www.trmlabs.com . Проверено 17 июля 2022 г.
  227. ^ Эверингтон, Кеони (12 апреля 2022 г.). «Кибер-Энакин Anonymous взломал 5 российских веб-сайтов из-за войны в Украине | Новости Тайваня | 12 апреля 2022 г., 18:33:00» . Новости Тайваня . Проверено 12 апреля 2022 г.
  228. ^ «Anonymous атаковали 3 российских организации и утекли 400 ГБ электронных писем» . 12 апреля 2022 г. Проверено 12 апреля 2022 г.
  229. ^ «Аноним напал на Министерство культуры России: утечка 446 ГБ данных» . 12 апреля 2022 г. Проверено 13 апреля 2022 г.
  230. ^ «Городской совет Хихона (Испания) подвергся нападению ГЕРВАСИИ» . 19 апреля 2022 г. Проверено 19 апреля 2022 г.
  231. ^ «Анонимный NB65 заявляет о взломе российского платежного процессора Qiwi» . 9 мая 2022 г. Проверено 9 мая 2022 г.
  232. ^ Янкович, Миа. «Хакеры подменили программу российского телевидения во время путинского парада «День Победы» антивоенными сообщениями, в которых говорилось, что кровь украинцев на руках россиян» . Бизнес-инсайдер . Проверено 9 мая 2022 г.
  233. ^ «Хакер утверждает, что получил данные об 1 миллиарде граждан Китая» . Хранитель . 04 июля 2022 г. Проверено 9 июля 2022 г.
  234. ^ Эверингтон, Кеони (3 августа 2022 г.). «Anonymous приветствует Нэнси Пелоси на Тайване на взломанном веб-сайте правительства Китая | Новости Тайваня | 2022-08-03 15:29:00» . Новости Тайваня . Проверено 23 августа 2022 г.
  235. ^ Эверингтон, Кеони (9 августа 2022 г.). «Anonymous благодарит Пелоси за поездку на Тайвань на взломанном китайском сайте | Новости Тайваня | 2022-08-09 18:58:00» . Новости Тайваня . Проверено 23 августа 2022 г.
  236. ^ «Русские предупредили о ядерной атаке после того, как хакеры взломали телевизионную службу страны» . Yahoo Новости . Проверено 24 марта 2023 г.
  237. ^ «Кибератака в Австралии оставила 30 000 контейнеров застрявшими в портах» . Bloomberg.com . 12.11.2023 . Проверено 13 ноября 2023 г.
  238. ^ ААП (12 ноября 2023 г.). «Кибер-взлом DP World: затронуто 40% международных грузовых перевозок Австралии» . Компания Смарт . Проверено 13 ноября 2023 г.
  239. ^ DP World подтверждает утечку данных в результате кибератаки, которая задержала австралийские порты | 10 News First , получено 13 ноября 2023 г.
  240. ^ «Пакистанские хакеры испортили веб-сайт Burger Singh; прочтите сообщение хакеров и ответ компании» . Таймс оф Индия . 29 февраля 2024 г. Проверено 21 марта 2024 г.

Дальнейшее чтение [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=List_of_security_hacking_incidents&oldid=1229893627"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 917aa9e26b2e112ee7cb7c55020ca13f__1718773560
URL1:https://arc.ask3.ru/arc/aa/91/3f/917aa9e26b2e112ee7cb7c55020ca13f.html
Заголовок, (Title) документа по адресу, URL1:
List of security hacking incidents - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)