Fiamma
Conosciuto anche come Skywiper e Flamer, Flame è un malware per computer modulare scoperto nel 2012 come virus utilizzato per attaccare i sistemi informatici nei paesi del Medio Oriente che funzionano su Microsoft Windows come sistema operativo. Utilizzato dagli hacker per scopi di spionaggio, ha infettato altri sistemi su una rete locale (LAN) o una chiavetta USB, incluse oltre 1.000 macchine di privati, istituti scolastici e organizzazioni governative. Ha anche registrato l'audio, tra cui conversazione Skype, attività della tastiera, schermate e traffico di rete. È stato scoperto il 28 maggio 2012 dal Centro MAHER del National Iran Emergency Response Team (CERT) iraniano, il CrySys Lab e Kaspersky Lab.
Luglio 2009 Attacchi informatici
Si trattava di una serie di attacchi coordinati contro i principali siti governativi, i siti web finanziari e le agenzie di stampa degli Stati Uniti e della Corea del Sud che prevedevano l'attivazione di botnet. Ciò ha comportato un numero di computer dirottati che hanno causato il sovraccarico dei server a causa dell'inondazione del traffico denominata attacco DDoS. Il numero di computer dirottati variava a seconda delle fonti e includeva 50.000 dal Security Response Group di Symantec, 20.000 dal National Intelligence Service della Corea del Sud e più di 166.000 dai ricercatori vietnamiti di sicurezza informatica mentre analizzavano i due server utilizzati dagli invasori .
Hacking del governo canadese
Il governo canadese ha rivelato in fonti di notizie che sono stati vittime di attacchi informatici nel febbraio 2011 da hacker stranieri con indirizzi IP dalla Cina. Questi hacker sono stati in grado di infiltrarsi in tre dipartimenti del governo canadese e hanno trasmesso le informazioni classificate a loro stessi. Il Canada ha infine interrotto l'accesso a Internet dei tre dipartimenti per interrompere la trasmissione verso la Cina.
Paypal
Paypal è diventato vittima di un attacco informatico nel dicembre 2010 dopo aver bloccato in modo permanente l'account utilizzato da WikiLeaks per raccogliere fondi, citando la loro violazione dell'uso accettabile delle norme come motivo. Tuttavia, non solo ha comportato più boicottaggi da parte di singoli utenti, ma ha anche causato il passaggio degli hacker.
Progetto Chanology
Il più grande movimento di protesta contro la Chiesa di Scientology è stato condotto da Anonymous, un gruppo senza leader di hacktivist basato su Internet che ha avuto origine da 4chan. Il progetto Chanology è nato dal tentativo della chiesa di rimuovere il materiale dall'intervista altamente pubblicizzata di Tom Cruise, un membro di spicco della chiesa, su Internet nel gennaio 2008. È iniziato con un "Messaggio a Scientology" di YouTube il 21 gennaio, Il 2008 è stato seguito da attacchi denial of service (DDoS) distribuiti, chiamate di scherzi, fax neri e altri metodi a causa delle loro opinioni sulla censura di Internet implementata da Scientology.
4chan
Un sito Web di immagini in lingua inglese utilizzato per pubblicare immagini e discussioni sui manga e gli anime giapponesi, 4chan è stato lanciato il 1 ° ottobre 2003 da uno studente annoiato di New York di 15 anni, Christopher Poole. Poiché gli utenti del sito Web possono pubblicare in modo anonimo, gli esperti hanno ritenuto che i propri utenti fossero in grado di realizzare le azioni collettive più elevate nella storia di Internet. Una delle loro vittime include Hal Turner, che ha fatto irruzione con attacchi DDoS e scherzi telefonici nel suo programma radiofonico dal dicembre 2006 al 2007. Più tardi quell'anno, l'account privato di Yahoo! Mail di Sarah Palin, candidata come candidato alla vicepresidenza repubblicana nelle elezioni presidenziali americane del 2008, è stato violato da un utente di 4chan, provocando critiche nell'utilizzo di account di posta elettronica privati per il lavoro di governo.
India
Nonostante la reputazione nazionale di essere una potenza IT e software, l'India ha segnalato 13.301 violazioni della sicurezza informatica nel 2011. Tuttavia, il più grande attacco informatico che il paese ha dovuto affrontare si è verificato il 12 luglio 2012 dove gli hacker hanno penetrato negli account e-mail di 12.000 persone, che includono alti funzionari dell'Organizzazione per la Ricerca e lo Sviluppo della Difesa (DRDO), la Polizia di frontiera indo-tibetana (ITBP), il Ministero degli Interni e il Ministero degli Affari Esteri.
Stuxnet
L'Iran è stato oggetto di attacchi informatici nel giugno 2010 quando il suo impianto nucleare di Natanz è stato infettato da Stuxnet, un worm informatico che si riteneva fosse uno sforzo congiunto di Israele e Stati Uniti, anche se nessuno ha rivendicato la responsabilità per il suo inizio. Il worm ha distrutto le 1000 centrifughe nucleari di Teheran e ha ritardato il programma atomico del paese di almeno due anni, poiché si è diffuso oltre l'impianto e ha infettato oltre 60.000 computer. Il governo iraniano è stato anche accusato dei propri attacchi informatici verso gli Stati Uniti, Israele e altri paesi negli arabi del Golfo, incluso il loro presunto coinvolgimento nell'hacking delle banche americane nel 2012.
Opi Israele
Un attacco informatico coordinato da parte di gruppi e individui anti-israeliani, #opiIsrael è un attacco DDoS che è scaduto il 7 aprile 2012, la vigilia del Giorno della Memoria dell'Olocausto con l'obiettivo di cancellare Israele da Internet. I siti Web presi di mira da questi hacker includono settori finanziari e commerciali, istituzioni educative, organizzazioni senza scopo di lucro, giornali e aziende private in Israele.
Operazione Aurora
Yahoo è stata anche oggetto di attacchi informatici originati dalla Cina in un'azione denominata "Operazione Aurora". Questa operazione è stata condotta dal Gruppo Elderwood, che aveva sede a Pechino e ha legami con l'Esercito popolare di liberazione, usando minacce persistenti avanzate iniziate a metà del 2009 fino a dicembre 2009. Questo è stato reso noto in un blog pubblicato da Google il 12 gennaio, 2010 e si rivolge a un numero di organizzazioni oltre a Yahoo, che includono anche Rackspace, Juniper Networks e Adobe Systems per ottenere l'accesso e modificare i loro repository di codice sorgente.
Il progetto Spamhaus
Considerato il più grande attacco informatico della storia, Spamhaus, un servizio di filtraggio utilizzato per eliminare le e-mail di spam, è stato sottoposto a attacchi informatici in cui i proprietari di router a banda larga di casa e azienda sono diventati ignari partecipanti quando i loro router sono stati minacciati. Migliaia di cittadini britannici hanno usato Spamhaus quotidianamente per determinare se accettare o meno le e-mail in arrivo. Il 18 marzo 2013, Spamhaus ha aggiunto Cyberbunker ai suoi siti nella lista nera e Cyberbunker e altre società di hosting si sono vendicate assumendo hacker per installare botnet, che utilizzavano anche router domestici e broadband, per arrestare il sistema di Spamhaus.
Citigroup
Citigroup, uno dei più grandi giganti finanziari del mondo, offre un ampio incentivo per gli hacker a organizzare un attacco a causa della grande quantità di ricchezza e di informazioni sensibili che scorre quotidianamente all'interno dell'azienda. Nel 2011 sono state compromesse oltre 200.000 informazioni sui clienti dai dettagli di contatto ai numeri di conto, che hanno causato una perdita di $ 2, 7 milioni per l'azienda.
Sistemi di pagamento Heartland
Anche il fidato processore di pagamento Heartland Payment Systems è caduto nella trappola di Albert Gonzales della fama di Shadowcrew, che era responsabile per il phishing di oltre 100 milioni di numeri di carte individuali, costando a Heartland più di $ 140 milioni di dollari di danni nel 2008. Oltre i danni sostenuti, ha anche infangato il motto della società, "I più alti standard - Le transazioni più attendibili". Tuttavia, questo si è rivelato l'ultimo trucco di Gonzales quando è stato riconosciuto colpevole dei suoi crimini e fu condannato a 20 anni di prigione.
Hannaford Bros
Nel 2007, Hannaford Bros, un rivenditore di alimentari, ha subito una violazione di quattro mesi in cui oltre 4, 2 milioni di numeri di carte di credito e debito e altri dati sensibili sono stati rubati da un gruppo di hacker che ha installato malware nei server dei negozi, invece della società banche dati. Questo è stato ideato da Albert Gonzales, che ha anche hackerato TJX, Heartland Payment Systems, BJ's Wholesale Club, Barnes & Noble, DSW, Boston Market e Sports Authority. Gonzales era dietro a Shadowcrew.com, dove i numeri di account rubati e i documenti contraffatti sono stati venduti all'asta ai 4.000 utenti registrati sul sito, e offre anche tutorial e istruzioni sull'uso della crittografia in strisce magnetiche sulle carte di credito - un parco giochi virtuale per i ladri .
Operazione Shady Rat
Una serie ininterrotta di attacchi informatici iniziata a metà del 2006, l'Operazione Shady Rat ha colpito almeno 72 organizzazioni in tutto il mondo tra cui il Comitato Olimpico Internazionale, le Nazioni Unite, le imprese e gli appaltatori della difesa. Scoperto da Dmitri Alperovitch, Vicepresidente della ricerca sulle minacce di McAfee nel 2011, si presumeva che dietro tale fosse la Repubblica popolare cinese. L'operazione è stata ricavata dall'acronimo di common security industry per Remote Access Tool (RAT) ed è stata alla base dell'attacco informatico alle Olimpiadi estive del 2008.
TJX
TJX, una società di vendita al dettaglio con sede nel Massachusetts e proprietaria di TJ Maxx e Marshalls, era solo una delle tante società di dettaglianti hackerate da Albert Gonzales e da un gruppo di hacker della Shadowcrew. Sono stati in grado di saccarinare 45 milioni di informazioni sulle carte di credito e di debito, che hanno usato per finanziare il loro shopping milionario di beni elettronici da Wal-Mart. La violazione dei dati ha causato danni per 250 milioni di dollari, mentre Gonzales e 10 membri dell'equipaggio cercano i loro obiettivi durante la guerra e cercano vulnerabilità nelle reti wireless lungo la US Route 1 a Miami.
Sven Jaschan
Sven Jaschan, uno studente universitario tedesco che ha confessato come autore di worm Netsky e worm informatici Sasser, ha scatenato un virus nel 2004, al suo diciottesimo compleanno, che ha effetti clamorosi in tutto il mondo. Sebbene il danno stimato fosse ancorato a $ 500 milioni di dollari, gli esperti hanno creduto che avrebbe potuto essere più in quanto disabilitò il sistema informatico di Delta Air Lines e provocò una serie di cancellazioni di diversi voli transatlantici. Microsoft ha messo una taglia di $ 250.000 sulla sua testa. Fu catturato dopo un'operazione di caccia all'uomo di tre mesi.
Michael Calce
Michael Demon Calce di West Island, Quebec è solo un ordinario quindicenne, ma nel cyberspazio; è molto famoso come 'Mafia Boy.' Ha acquisito notorietà nel 2000 per le società di hacking con alto livello di titoli, tra cui il colosso dei computer Dell, Yahoo, Fifa.com, Amazon, Ebay e CNN con danni stimati di $ 1, 2 miliardi di dollari, esclusi i suoi attacchi in 9 su 13 server dei nomi di root. Tuttavia, ha ricevuto solo otto mesi di "custodia aperta", un anno di libertà vigilata, un piccolo uso limitato e limitato di internet da parte del tribunale della gioventù di Montreal.
Spionaggio a livello presidenziale
Durante la campagna presidenziale del 2008, i sospetti hacker cinesi o russi hanno attaccato i sistemi informatici utilizzati nelle campagne di Barrack Obama e John McCain, che includono e-mail e dati sensibili utilizzati nella campagna. A causa della violazione, l'FBI ha confiscato tutti i computer e tutti i dispositivi elettronici; mentre molte persone speravano che l'FBI avrebbe tenuto segrete tutte le cose che avrebbero potuto dissotterrare durante la campagna elettorale.
Sony
Nel 2011, 77 milioni di account di Playstation Network e Sony Online Entertainment, compresi gli utenti di informazioni su carte di credito e debito, sono stati rubati da un gruppo sconosciuto di cyber hacker. L'interruzione da intrusioni esterne ha un danno stimato tra $ 1 e $ 2 miliardi di dollari; e la cosa peggiore che può capitare ai giocatori dedicati è avvenuta, dove gli hacker erano in grado di connettersi anche quando la compagnia stava cercando di risolvere la violazione, che durava per 24 giorni.
Il cyberwar estone
Il governo dell'Estonia è stato sottoposto al cyber-terrorismo il 27 aprile 2007 dal Nashi, un gruppo filo-Cremlino della Transnistria. Uno dei più grandi dopo Titan Rain, impiegò una serie di tecniche come ping flood e botnet per penetrare e distruggere i principali siti governativi rendendoli inutili. Il loro metodo era così complicato che il governo estone riteneva di poter avere aiuti dal governo russo. Ciò che ha innescato questi attacchi è stata un'icona importante per il popolo russo, il soldato di bronzo di Tallinn, un'elaborata tomba da guerra di epoca sovietica e le tombe di guerra che sono state trasferite dal governo estone.
Epsilon
Uno dei più costosi attacchi informatici della storia, la violazione dei dati in Epsilon, il più grande fornitore al mondo di servizi di marketing e gestione per giganti del settore come JP Morgan Chase, Best Buy e altri importanti servizi finanziari, rivenditori e altre grandi aziende nel 2011, ha un costo stimato del danno che andava da $ 225 milioni a $ 4 miliardi di dollari. Gli obiettivi degli hacker erano indirizzi email che potevano usare per le loro attività criminali, il che rendeva le sue implicazioni molto più grandi di quanto stimato.
Moonlight Maze
Una delle prime forme di grande infiltrazione in cui gli hacker penetrarono a volontà i sistemi informatici americani; Il labirinto al chiaro di luna fu una scoperta casuale fatta dai funzionari degli Stati Uniti e si credeva che fosse concepito dai russi anche se negavano il loro coinvolgimento. In questo attacco informatico, gli hacker hanno preso di mira mappe e schemi militari e altre configurazioni di truppe americane dal Pentagono, dal Dipartimento dell'Energia, dalla NASA e da varie università e laboratori di ricerca in incessanti attacchi scoperti nel marzo 1988, ma in corso da quasi due anni.
Titan Rain
Nel 2004, Shawn Carpenter ha scoperto una serie di "raid informatici" coordinati, in cui l'FBI riteneva provenisse da cellule supportate dal governo in Cina. Soprannominato 'Titan Rain', gli hacker sono stati in grado di infiltrarsi in diverse reti di computer, inclusi quelli della NASA e della Lockheed Martin, dell'Arsenale di Redstone e dei Laboratori Nazionali Sandia. Considerato uno dei più grandi attacchi informatici della storia, questi atti rappresentavano i pericoli non solo del ricorso all'intelligence militare e dei dati riservati, ma ha anche spianato la strada ad altri hacker e entità di spionaggio per infiltrarsi in questi sistemi mentre lasciavano backdoor o "zombify" 'queste macchine.
La bomba logica originale
Durante la guerra fredda del 1982, la CIA trovò un modo per interrompere l'operazione di un gasdotto siberiano della Russia senza l'uso di ordigni esplosivi tradizionali come missili o bombe. Invece, hanno fatto esplodere il gasdotto siberiano usando una porzione di codice nel sistema informatico che controlla il suo funzionamento in quella che hanno etichettato come "bomba logica". Il caos che ne è seguito è stato così monumentale che il fuoco risultante è stato persino visto dallo spazio .