211service.com
De 20 meest beruchte cyberaanvallen van de 21e eeuw (deel I)
De cyberwereld is een gevaarlijke plek. Maar hoe gevaarlijk is moeilijk in te schatten. Vandaag bespreekt Tavish Vaidya van de Georgetown University in Washington, D.C., de meest flagrante aanvallen van de 21e eeuw en concludeert dat de trend sterk toeneemt. In een tweedelige post zijn hier 20 van de meest beruchte aanvallen die zijn paper bespreekt.
20 april 2001: Een EP-3E-spionagevliegtuig van de Amerikaanse marine botst met een Chinese J-811 straaljager terwijl het opereert boven de Zuid-Chinese Zee bij het eiland Hainan. De piloot van het uitgeworpen Chinese vliegtuig is nooit gevonden en wordt verondersteld dood te zijn. Het Amerikaanse vliegtuig raakte zwaar beschadigd en moest een noodlanding maken op Hainan, waar het Chinese leger de 24 bemanningsleden gevangen hield.
Het incident leidde tot een cybergevecht van een maand tussen Amerikaanse en Chinese hackers, waarbij beide overheidsgerelateerde websites bekladden en elkaar de schuld gaven van het veroorzaken van het luchtincident.
De Amerikaanse bemanning werd uiteindelijk vrijgelaten nadat de VS de Chinese autoriteiten een spijtbrief hadden bezorgd.
19 april 2007: De Oostzee-staat Estland wordt voortdurend aangevallen door een breed scala aan botnets van over de hele wereld. De meeste zijn denial-of-service-aanvallen die een server overspoelen met zo'n stortvloed aan online verzoeken dat deze geen nieuwe verbindingen kan accepteren en in wezen faalt.
De belangrijkste doelwitten zijn de websites van de Estse president, het parlement, ministeries en nieuwsorganisaties. Er worden echter ook verschillende banken aangevallen en één rapporteerde een verlies van $ 1 miljoen bij de aanvallen. Het land sloot zich uiteindelijk af van het externe internet om de aanvallen te stoppen.
De aanval kwam te midden van toenemende spanningen tussen Estland en Rusland over de verplaatsing van oorlogsgraven uit het Sovjettijdperk.
Computerbeveiligingsexperts geloven dat Rusland vrijwel zeker verantwoordelijk was, hoewel het land betrokkenheid ontkende. In 2009 eiste een door het Kremlin gesteunde groep de verantwoordelijkheid op.
18. September 2007: Israëlische F-15 en F-16 straaljagers bombarderen een vermoedelijke kernwapenfabriek in Syrië nadat ze op mysterieuze wijze het geavanceerde Russische luchtverdedigingsnetwerk van het land hebben ontweken. Verschillende commentatoren speculeren dat Israël dit netwerk heeft gehackt met behulp van een computerprogramma dat bekend staat als Suter en is ontworpen om vijandelijke communicatienetwerken uit te schakelen. Suter is ontwikkeld door BAE Systems en werkt door radarfaciliteiten te bombarderen met gegevens die valse doelen en misleidende berichten bevatten.
17. Augustus 2008: Het Russische leger valt buurland Georgië binnen na een langdurig geschil over de regio's Zuid-Ossetië en Abchazië, dat met Russische steun de onafhankelijkheid van Georgië verklaarde. In de weken voor de invasie werden echter tal van Georgische overheidswebsites en nieuwssites uitgeschakeld door denial-of-service-aanvallen en ook onleesbaar gemaakt door hackers. De Russische regering ontkende betrokkenheid en zei dat individuen in Rusland het op zich hadden genomen om de aanslagen te beginnen.
16 januari 2009: Websites van de Israëlische strijdkrachten en de Israel Discount Bank worden uitgeschakeld door denial-of-service-aanvallen en beschadigd door hackers, samen met andere sites van kleine bedrijven en overheidsinstanties. De aanslagen zijn een protest tegen de Israëlische militaire actie in Gaza. Israël geeft de schuld aan hackers uit de voormalige Sovjet-Unie die werden betaald door Palestijnse groeperingen zoals Hamas of Hezbollah.
15 juli 2009: Grote overheids-, financiële en nieuwswebsites in Zuid-Korea worden uitgeschakeld door denial-of-service-aanvallen die meerdere dagen aanhouden. Sommige sites in de VS worden ook getroffen. Zuid-Korea geeft het Noord-Koreaanse ministerie van telecommunicatie de schuld.
14. Circa 2003: honderden netwerken van NASA en verschillende andere Amerikaanse overheidsinstanties worden geschonden in een reeks gecoördineerde aanvallen met de codenaam Titan Rain. De aanvallen duren drie jaar en waren ook gericht op netwerken van militaire aannemers in verschillende overheidslaboratoria, zoals Sandia National Laboratories, Lockheed Martin en het Redstone Arsenal. Uit onderzoek van het SANS Institute, een beveiligingsorganisatie in de VS, blijkt dat de aanvallen hun oorsprong vonden in de Chinese provincie Guangdong en waarschijnlijk het optreden waren van Chinese militaire hackers.
13 mei 2006: Malware die via phishing-e-mails wordt geleverd, richt zich op een zero-day-kwetsbaarheid in Windows waarmee hackers wachtwoorden en gebruikersnamen kunnen stelen, samen met zo'n 20 terabyte aan gegevens van het NIPRNet van het leger van de US Defense Information System Agency, dat niet-geclassificeerde militaire gegevens bevat en is het grootste particuliere netwerk ter wereld.
12. Juni 2007: Het Amerikaanse ministerie van Defensie wordt voortdurend aangevallen door valse e-mails die gericht zijn op een kwetsbaarheid in het Windows-besturingssysteem. De aanvallers stelen enorme hoeveelheden gevoelige gegevens, waaronder ID's en wachtwoorden die toegang geven tot volledige geheime netwerken, die vervolgens offline moeten worden gehaald.
11. Maart 2009: Er komen rapporten naar voren over een wereldwijd cyberspionagenetwerk, bekend als GhostNet, dat misbruik maakte van een kwetsbaarheid in Adobe PDF-reader om ambassades en ministeries in 103 verschillende landen aan te vallen. De ontdekking werd gedaan nadat Tibetaanse functionarissen vermoedden dat hun computers waren gehackt en de beveiligingsorganisatie InfoWar Monitor hadden gevraagd dit te onderzoeken. De meeste GhostNet-aanvallen lijken afkomstig te zijn uit China.
Het tweede deel van deze lijst verschijnt op donderdag 27 augustus.
Referentie: arxiv.org/abs/1507.06673 : 2001-2013: overzicht en analyse van grote cyberaanvallen