专栏首页FreeBuf[汇总]2013年度全球重、特大网络安全事件回顾

[汇总]2013年度全球重、特大网络安全事件回顾

小编P.S:转眼到了年根儿底下,这一年互联网上实在是不太平,以斯诺登事件为首,各类泄密,后门,监控,拖库事件层出不穷,可算是伤透了我等小白的心,现在让我们跟随general.x一同回顾一下这一年发生的重,特大安全事件吧。

2013年即将过去,回顾今年全球网络空间,可谓是冲突不断、状况百出。除了我们熟知的“匿名组织”之外,APT1、叙利亚电子军、APT12、朝鲜“黑暗首尔”、隐匿山猫、Icefog以及“圣战斗士”等或老或新的黑客组织将网络黑客活动推到了历史以来新的高点。总结今年的重大黑客活动,不难发现有以下特点:

    1.2013年几乎可以被称为“中国黑客年”,中国黑客成了各国竞相争论的焦点。
    2.国家支持的黑客间谍活动日趋增多,包括斯诺德揭露的美国安局间谍活动。
    3.带有政治意图的黑客攻击大量增加,意识形态已经成为网络攻击的重大诱因。
    4.很多网络攻击带来了重大经济损失,甚至影响并破坏了正常的国际经济秩序。

下面就为大家总结和梳理一下今年以来全球重、特大网络安全事件,有不足之处烦劳大家补充。

2013年1月

  • “伊兹丁・哈桑网络战士”表示,该组织对美国银行网站遭受的一系列分布式拒绝服务攻击负责,这一系列攻击被称作是“燕子行动”第二阶段。黑客攻击的目标包括:美国联合汽车金融公司、美国BB&T公司、美国第一资本金融公司、五三银行、汇丰银行、美国PNC金融服务集团、美国富国银行、美国太阳信托银行以及美国锡安银行。据美方官员推测,这一黑客组织是伊朗支持的、带有国家行为的黑客群体。
  • 通过日本国家信息安全中心的提醒,日本外务省发现其计算机遭受了黑客攻击,被窃取了至少20份机密文件,其中包括绝密件。
  • 纽约时报、华尔街日报、华盛顿邮报和彭博新闻社联合发布称,他们遭到了一系列持续性的网络安全攻击,推测是来源于中国。

2013年2月

  • 美国曼迪昂特公司首次曝光了具有中国军方背景的黑客组织APT1,称该组织对美国等西方国家的军事、政治、经济、外交和商业等领域展开了长期的间谍活动,将中国黑客推到了风口浪尖之上。
  • 美国能源部遭受了一次重大且复杂的网络攻击。14台计算机服务器和20个工作站遭到了入侵,几百个员工的私人信息遭到泄露。据判断,此次复杂的黑客攻击行为有政府参与,其目的是窃取敏感文件,例如黑客窃取了国家核安全署的信息。中国是此次攻击的最大嫌疑国。
  • 德国明镜周刊揭露,欧洲航空防务与太空公司和德国钢企业蒂森克虏伯集团遭到了来自中国的黑客攻击。
  • 美国国土安全部发布了一份秘密报告,揭露了从2011年12月至2013年6月的网络犯罪中,有23家石油管道公司遭到攻击,被窃取的信息可能会带来破坏性的影响。该报告没有提及中国,但是专家通过追踪数字签名得出,攻击来源于中国网络间谍组织。

2013年3月

  • 韩国电视台和金融机构据称遭到了来自朝鲜发起的网络攻击。攻击者使用的恶意软件包括“黑暗首尔”,旨在规避韩国著名杀软的查杀。美国驻朝鲜人权委员会也在同一时段遭到了网络攻击。
  • 朝鲜谴责美国和韩国对其发起网络攻击,导致该国互联网入口遭遇严重封堵。
  • 印度国防研究和发展组织遭到了不明来源的黑客攻击,中国是怀疑对象。该组织负责印度军方的情报研发。几千份文件被上传到了一个IP地址位于中国广东的服务器上。

2013年3-6月

  • 圣战组织“伊兹丁・哈桑网络战士”持续对美国金融机构发起网络攻击。行动代号仍为“燕子行动”,一些大型美国银行持续不断遭受分布式拒绝服务攻击。
  • 叙利亚电子军—一个支持阿萨德的黑客组织,入侵了重要的西方媒体组织,将其作为宣传运动的一部分。

2013年4月

  • 4月19日,一家网络安全供词指出他们在数百万台安卓移动设备上发现了恶意软件。此次事件主要影响了俄罗斯和俄语言国家。

2013年5月

  • 据称中国黑客入侵了美国劳工部。其攻击手法与另外9个被入侵的组织相似,其中包括国际发展局。
  • 据称中国黑客入侵了美国陆军兵工署国家水坝数据库,并窃取了大量军事机密。
  • 一群利用分布式拒绝服务攻击的黑客致瘫了伊朗军用域名的网站(basij.ir)。
  • 美国当局指控一个8人组成的黑客群体,他们通过黑客活动从一些中东银行窃取了4500万美元。此次攻击消除了信用卡的预支付底线,允许黑客能够透支大量资金。阿拉伯联合酋长国和阿曼的银行受到了影响。
  • “匿名组织”沙特分支发起了“沙特行动”,拿下了沙特外交部、财政部和情报总局。
  • 西方国家人民篡改了基地组织的英文网站,旨在抗议波士顿爆炸事件。
  • 5月份,匿名黑客攻击了北美和欧洲的主要汽车备件供应商。
  • 叙利亚电子军攻破了沙特阿拉伯国防部的邮件系统,窃取了一些机密邮件。
  • 媒体曝光“宿醉行动”是印度发起的一系列大型网络间谍活动。挪威电信公司Telenor是最大攻击焦点,其余的还有巴基斯坦矿产、汽车、发了、工程、食品、军队和金融机构。
  • 美国政府报道称其电网在同一天内遭到了来自不同攻击者的持续攻击。5月23日,华尔街日报指出伊朗黑客针对美国公司和基础供应商的攻击正在不断增加。
  • 以色列官方支持叙利亚电子军企图攻击以色列海法市的水供应系统,但是失败了。
  • 中国黑客窃取了澳大利亚安全情报机构6.31亿美元的重建蓝图。

2013年6月

  • 美国总统奥巴马发布行政令,美国将帮助其盟友应对来自伊朗核朝鲜的网络攻击。
  • 爱德华·斯诺德,前任美国国安局系统管理员,揭露了一批文件,指出美国针对中国发起了一系列网络间谍活动。
  • 美国和俄罗斯签署了“网络条约”,要求在两国之间建立起一条热线,以便在发生网络空间危机时能够及时取得联系。
  • 朝鲜战争60周年纪念日的日子里,一波网络攻击袭扰了朝鲜、韩国和美国。韩国网站最先遭到DDoS攻击,紧接着朝鲜网站和国家航空公司网站都遭到了攻击。美国也被卷入了此次攻击之中,上万名美军信息被泄露。
  • FBI起诉五名乌克兰和俄罗斯黑客,称他们窃取了1.6亿信用卡账号,导致了上亿美元的损失。

2013年8月

  • 安全公司FireEye报告,APT 12再度活跃,攻击者更新了他们使用的来自Backdoor.APT.Aumlib和Backdoor.APT.Ixeshe恶意程序家族的黑客工具。2012年10月《纽约时报》曾报导中国高官家族聚敛巨额财富,之后它的计算机系统遭到了APT12长达4个月的攻击
  • 一大波DDoS攻击瘫痪了中国.cn的一级域名,攻击维持了几个小时。
  • 叙利亚电子军劫持了大型西方社交媒体和网站,并将它们跳转到了位于俄罗斯的钓鱼网站上。

2013年9月

  • 朝鲜再次攻击韩国银行、国防部和国防军工企业。
  • 美国海军称伊朗入侵了非密计算机,这是伊朗网络战的一部分。

2013年12月

  • 中国央行和微博账号遭到了DDoS攻击。中国官方媒体指出黑客是比特币用户,旨在对中国央行禁止中国金融机构交易数字货币的规定表示抗议

[素材均搜集自互联网]

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-12-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 国际知名“青少年黑客”盘点

    全美大学生网络防御大赛(NCCDC)是一项年度盛会,旨在让大学生参与到网络安全活动中来。像往常一样,今年,这些孩子正投身于这场激烈的网络防御战中,但是有变化的是...

    FB客服
  • 关于黑客你不知道的事儿:黑客人数最多的是处女座

    FreeBuf黑客与极客联合GeekPwn发起“中国黑客生存状况调查”现已新鲜出炉,调查结果勾勒出大众对“白帽黑客”人群及安全从业者的双方认知的异同。 在整理调...

    FB客服
  • 当黑客们也不再“安于本分”

    知名安全平台CrowdStrike近期发布了新的研究报告,报告显示,现阶段黑客已不再像以往一般着重攻击企业或用户的计算机,转而采取“广撒网,多捞鱼”的策略,将攻...

    FB客服
  • 【黑客浅析】像黑客一样思考

    用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

    云鼎实验室
  • 400万美联邦雇员资料被窃,中国成头号嫌疑犯

    大数据文摘
  • 为什么黑客不直接黑支付宝?

    黑客不是大家所想象的那么出神入化,想攻击谁就攻击谁。另外大家理解的黑客在业内专属词骇客,真正的黑客是安全使者,会守卫网络安全。那么为啥黑客不去攻击支付宝? ? ...

    程序员互动联盟
  • 人工智能VS黑客,谁更厉害?

    镁客网
  • Eric Raymond:黑客五部曲 (又名《大教堂与集市》)

    《大教堂与集市》是开源运动的《圣经》,颠覆了传统的软件开发思路,影响了整个软件开发领域。作者Eric S. Raymond是开源运动的旗手、黑客文化第一理论家,...

    用户3157710
  • 人人都要懂社会工程学

    天天听别的大佬说,社工,社工,可是你知道社工是什么吗?或许你接触的社工压根就不是真正意义上的社工!

    释然
  • 攻防对抗中,企业如何像黑客一样思考

    安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率...

    FB客服

扫码关注云+社区

领取腾讯云代金券