最近网上晒的都是十年发生的变化。眼看2019也接近尾声、2020年就要到来,今天,我们也蹭一波年份的热度,盘盘2010至今那些让人闻风丧胆的网络安全事件。

2010年

震网(Stuxnet):2010年6月中旬,白俄罗斯安全公司VirusBlokAda发现了一种计算机蠕虫,并从其代码关键字中取名“Stuxnet”。2012年经《纽约时报》报道,该病毒是由美国国家安全局在以色列情报部门的协助下共同开发,以奥林匹克网络攻击行动为计划代号,目的是要破坏伊朗核武器计划、销毁伊朗在其核燃料浓缩过程中所使用的西门子SCADA(数据采集与监控系统)设备。Stuxnet同时利用微软和西门子公司产品的7个最新漏洞进行攻击,最初通过感染USB闪存驱动器传播,病毒非常复杂,需要编写者对工业生产过程和工业基础设施十分了解;为了绕过安全产品的检测,该病毒还伪装称Realtek与JMicron两家公司的数字签名。

该病毒是首个针对工控系统的蠕虫病毒,虽然2010年前也有民族国家用其进行过其他攻击,但震网是第一起抢到全球头条的事件,受影响的国家据说有中国、伊朗、印度尼西亚、印度、美国、澳大利亚、英国、马来西亚、巴基斯坦、德国等,其标志着网络战争从简单的数据盗窃和手机信息转向实际物理破坏的新阶段。

“新闻稿”黑客:五名乌克兰黑客从2010年至2015年间入侵了美国新闻专线服务,三大新闻稿分销商Marketwired、PR Newswire及Berkshire Hathway旗下的Business Wire都是其渗透目标。黑客从这中窃取了即将发布的新闻稿、出售了15份涵盖市场敏感数据的企业新闻、操纵股票市场并因此获利近亿美元。美国司法部和美国证券交易委员会2016年开始打击该组织成员。这一事件说明了内部交易已经被互联网悄然改变:从依靠内部人员到借助黑客手段来获取内幕信息。

2011年

LulzSec及其“50 days of luls”:Lulz Security缩写为LulzSec,是一个黑帽计算机黑客组织,其高调声称对包括2011年从Sony盗用用户账户、让CIA网站脱机等几起攻击事件负责。攻击过PBS、美国参议院等等知名机构,其还发布讽刺信息、成功地引起了FBI的注意。

该组织由七名核心成员组成,其创始人为计算机安全专家Hector Monsegur,在线昵称Sabu,2011年6月被捕,证实其身份为纽约下东区的一名29岁失业男子,并表示认罪,还同意与FBI合作,于是后面几个月里,该小组的其他四名成员也被捕了。该组织的首次攻击是在2011年5月,第一个目标是Fox.com,泄露了几个LinkedIn个人资料及73,000个XFaxtor参赛者姓名;5月15日在英国发布了3100台自动柜员机的交易日志;同月,其成员还入侵了美国公共广播系统(PBS)。

该组织称其动机并非牟取金钱,而是通过制造混乱来获得乐趣。啧啧,这群黑客界的“美猴王”是脱离了低级趣味的纯粹黑客,千里送人头的行为着实让人惊掉了下巴。

Diginotar攻击:DigiNotar是由VASCO Data Security International,Inc.所有的荷兰证书颁发机构,2011年9月3日的一次安全泄露事件导致了签发了伪造的证书,让荷兰政府接管了Diginotar系统的管理权,该公司在同月宣布破产。荷兰政府随后任命Fox-IT对黑客进行调查,怀疑幕后黑手是伊朗政府,其泄露了DigiNotar、使用基础结构发行SSL证书来模仿包括谷歌和Gmail在内的网站、利用证书拦截了加密的HTTPS流量,监视30万伊朗Gmail用户,但密码学家BruceSchneier认为攻击是NSA所为。

这次攻击让Google、浏览器制造商及其他科技巨头对颁发SSL/TLS证书的全过程进行了全面改革。即便是今天,这次黑客攻击后所制定的许多步骤程序仍然在用。

索尼PlayStation的大规模断电:2011年春,索尼宣布一名黑客窃取了7700万PlayStation网络的用户,其中包括个人识别信息和财务详细信息,这在当时可是非常了不得的事件,其给索尼公司带来了灾难性的影响,其工程师为解决漏洞不得不将PlayStation网络关闭23天,迄今也是其网络时长最长的一次停机。一些用户还注意到信用卡欺诈,于是乎集体诉讼索尼,导致该公司提供大量免费的PlayStation游戏,这个故事告诉我们,如果一家公司未能适当对安全性进行投资,损失会有多大。之后索尼公司在其服务条款中增加了条款,强迫用户遭到安全漏洞破坏时放弃起诉权,自此之后,很多其他公司也添加了类似条款。

2012年

Shamoon(又称DistTrack):是一种在伊朗创建的模块化恶意软件,2012年首次被发现,针对的是32位内核版本的Windows系统,可从受感染计算机传播到网络的其他计算机上,一旦系统被感染,病毒将继续从系统上的特定位置编译文件列表,将其上传到攻击者、之后再清除,最终病毒会覆盖受感染计算机的主启动目录,令其无法使用。

该病毒被认为是2010年Stuxnet攻击的直接结果。该病毒还用于与沙特阿美公司(Saudi Aramco)和卡塔尔拉斯加斯公司等进行网络战,病毒摧毁了沙特阿拉伯国家石油公司Saudi Aramco网络上的35,000多个工作站。当时有报道称该公司购买了大量硬盘替换被摧毁的机器。

Flame:被称为当时有史以来最为先进、最为复杂的恶意软件毒株,该病毒由卡巴斯基所发现,据称与Equation Group(美国家安全局代号)有关联。《华盛顿时报》报道称Flame与Stuxnet是同一批黑客工具的一部分,主要针对伊朗部署。虽然后面再未发现该恶意软件,但其被认为是世界范围内网络间谍活动升级的关键点。

2013年

斯诺登泄露事件:斯诺登的暴露可能是十年来最为重要的网络安全事件,其暴露出美国及其“五眼联盟”在“911事件”袭击后建立的全球监视网络,该事件让很多国家创建了自己的监视部门,并加强了外国情报的收集工作,从而导致整个网络间谍活动的增加。

Target黑客:零售业巨头Target承认POS机系统中所植入的恶意软件帮助黑客收集了大约4000万用户的支付卡详细信息,使得POS恶意软件为人所知。

Adobe黑客:2013年11月,Adobe承认黑客窃取了超过1.53亿用户数据,这些数据被在线转储,用户密码几乎立即被破解并恢复为纯文本版本。因为该事件才有了后来多年来的推动强大密码哈希功能。

取缔“丝绸之路”:丝路是对由Tor所托管的、用于销售非法产品的黑市的首次打击。2013年被下架,首次向世人展示了暗网及Tor并非法外之地,其倒台后,其他市场纷纷涌起,不过大多也被执法部门所取缔。

Have I BeenPwned?其于2013年12月启动建立的网站,由澳大利亚安全专家Troy Hunt所管理,为的是让人们查验自己是否被泄露事件所影响。目前,该网站包含来自410多个被黑客入侵网站的数据库及超过90亿个账户信息,其集成在Firefox、密码管理器、公司后端甚至某些政府系统中。

2014年

朝鲜黑客攻击索尼:朝鲜黑客Lazarus攻击索尼的目的是要让制片厂放弃发行一部名为《The Interview》的电影,因该电影丑化了金正恩。此前,这些黑客主要攻击目标是韩国,而继美国总统奥巴马对黑客攻击、制裁后,该国的攻击活动遍及全球。

Celebgate:网络安全公司至今还以Celebgate(也称TheFappening)为例来训练有关鱼叉式钓鱼的课程。事情是这样的:2014年,一小撮黑客使用了针对名人的虚假密码重置电子邮件,用来诱骗明星在网站上输入其Gmail或iCloud密码。之后,黑客使用这些凭证访问账户、查找裸照和视频、在线转储,其他浪潮在后面几年,但最初的泄露是那个2014年的夏天。

Carbanak开始入侵银行:Carbanak(也称Anunak或FIN7)组织能够直接从银行窃取钱财,这让其一经发现便成为传说,该组织总共从被黑掉的银行窃取了超10亿美元。据卡巴斯基实验室、FOX-IT和Group-IB报告显示,Carbanak集团非常先进,可以渗透银行内部网络、隐藏数周或数月,之后通过SWIFT银行交易或ATM提款。呵,无敌是多么寂寞。

Mt. Gox攻击:Mt. Gox是位于日本东京的比特币交易所,始于2010年7月,截至2014年一直是最大的比特币中介机构和全球领先的比特币交易所。其并不是世界上第一个被黑客入侵的加密货币交易所,但这次黑客攻击,至今还没有谜底。2014年初,黑客抢走了850,000个比特币,什么概念呢?也就是63亿美元吧。此次事件之后,黑客意识到他们赚钱的机会就在这里,于是随后几年发生了数以百计的黑客事件。

Phineas Fisher:2014年夏天还出现了一个名为Phineas Fisher的黑客主义者,其喜欢破坏制造间谍软件和监视工具的公司,他在2014年攻击了Gamma Group、2015年攻击了HackingTeam,发布了两家公司间谍软件工具的内部文档和源代码、甚至还有0Day漏洞,于是全世界都知道了这些间谍软件和监视工具公司。

Heartbleed漏洞:其是OpenSSL中比较罕见的安全漏洞之一,能让攻击者从公共服务器检索加密密钥,这些密钥可用于解密流量或在易受攻击的系统上进行身份验证。这个漏洞被公开披露后没几天,就被利用到2014年后的一系列黑客攻击中,虽然多次警告,但服务器运营商仍未修补,当时受到影响的服务器数量大概为100万台,需要数年才能将其关闭。

2015年

Ashley Madison数据泄露:Ashley Madison是2001年由Noel Biderman在加拿大创办的婚外情社交网站,全球服务超29个国家、会员超2000万,平均每天有180万人次浏览。网站采用会员制、可免费注册、可设定条件进行搜索、但需付费才能发送信息。因该网站的推广重点是婚外情约会,还打着“人生短暂、偷情无限”的口号,故被宗教团体批评破坏家庭关系,也有质疑称其与一般成人网站无异,但这些统统都不是重点,重点是2015年7月,一个自称为Impact团队的黑客组织发布了Ashley Madison的数据库库,这更是揭掉了很多用户最后的那块遮羞布,这些注册用户面临着勒索,一些人甚至因此而自杀.该事件也因此成为少数直接导致人死亡的网络安全事件之一。

SIM卡交换:SIM交换(也称为SIM劫持,SIM拆分或SIM劫持)是一种账户接管(ATO)欺诈策略,攻击者通过这种欺诈来控制目标的电话号码。在这种策略中,黑客会致电移动电信公司,并诱使移动运营商将受害者的电话号码转移到攻击者控制的SIM卡上,或者通过社会工程学将电话号码交换到攻击者控制的SIM卡来实现。

首个使用SIM交换的攻击报告可追溯到2015年。起初,多数SIM交换攻击与黑客重置社交媒体账户上的密码,劫持受欢迎的用户名并随后在网上转售。随着黑客逐渐意识到他们还可以使用该技术访问加密货币或银行账户、从中窃取大量资金,SIM卡交换攻击变得越来越流行。

DD4BC及ArmadaCollective:2015年是用DDoS进行勒索的重灾年。DDoS也叫分布式拒绝服务攻击,是指处于不同位置的多个攻击者向一个或数个目标发起攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,是一种能让很多计算机在同一时间遭受攻击、使攻击目标无法正常使用的攻击技术。

这种DDoS技术是由DD4BC组织带火的。DD4BC是“DDoS4Bitcoin”的缩写,其会向企业发送邮件、要求支付一定金额的比特币,否则就会对企业基础设施实施DDoS攻击。该组织2014年出现、到2015年已经进行了超140家公司。欧洲刑警组织在2016年初时逮捕了这个组织的成员,其他团伙被这个“发家致富”的路子所启发,也都开始磨刀霍霍起来,就比如Armanda Collective组织。这种手法至今仍然在用,也是当今许多DDoS攻击的核心。

乌克兰电网黑客:2015年12月,乌克兰电网因被攻击而停电,黑客成功入侵了乌克兰三家能源分配公司的信息系统、暂时中断了最终用户的电力供应,受影响最大的是“Прикарпаттяобленерго”的客户,其关闭了30个变电站、约有23万人断电了1到6个小时;另外还有两家能源分销公司也受到了程度较小的攻击。该攻击使用了一种名为BlackEnergy的恶意软件。2016年12月,攻击者又进行了类似攻击,不过这一次使用了名为“Industroyer”的更为复杂的恶意软件,这次成功切断了乌克兰首都的五分之一。这是有史以来首次对电网实施并影响公众的攻击。攻击背后的组织被称作“沙虫”,被认为是俄罗斯军事情报机构的一部分。

2016年

孟加拉银行黑客:2016年,世界人民发现黑客企图从孟加拉国一银行窃取超10亿美元,但因为打字错误最终仅顺走了8100万美元。起初大家都以为这是某个厉害的黑客,但后来据说是朝鲜所为。这次的活动对银行业产生了巨大影响,让用于在不同银行之间转移资金的国际交易系统SWIFT进行了全面的安全更新,不仅如此,SWIFT还禁止朝鲜使用该系统。这俩决定促使朝鲜黑客开始瞄准加密交易所,据称这些钱就是被用来建立核武计划的那几亿美元。

巴拿马文件:2016年4月,一个由世界领先调查记者组成的财团发布了名为《巴拿马文件》的报道,揭露了包括商人、名人及政治人物如何利用避税天堂避免缴纳所得税。这被认为是同类事件中最大的泄露,泄露自巴拿马的律师事务所Mossack Fonseca,尽管记者说他们的数据来源是匿名的,但多数人认为数据来自黑客,黑客利用的是该律所所用的过时的WordPress和Drupal网站漏洞来访问内部网络的。

DNC黑客:2016年春,民主党全国委员会承认其遭受了安全泄露事件,泄露事件始于Guccifer 2.0发布该机构服务器的邮件和文档。然而根据电子取证的证据,该机构是被俄罗斯的Fancy Bear(APT28)和Cozy Bear(APT29)黑掉的,窃取的数据被用于情报行动,目的是影响美国总统大选。即便在今天,这件事情还是余波未平。

雅虎黑客:2016年对雅虎来讲是个灾年,该公司遭受了两次泄露事件,其中一件还是互联网历史上最大的一次数据泄露事件。两次事件相互关联:

  • 2016年7月,一名黑客开始在暗网上出售Yahoo用户数据;

  • 雅虎在调查黑客时,2016年9月发现并披露了2014年发生的一项泄露事件,该事件影响了5亿用户;雅虎将这一事件归于“民族国家成员”,最终事实证明这也属实,2017年,美国当局根据俄罗斯政府的要求,指控一群黑客破坏了雅虎的网络。

具有讽刺意味的是,在调查2014年的违规事件时,雅虎还追踪了在暗网上出售的用户数据的来源。

这可以追溯到2013年的一次安全漏洞,雅虎表示该漏洞最初影响了10亿用户。2017年雅虎将受影响总数更新为30亿,成为有记录以来最大的数据泄露事件。

数据转储之年(Peace_of_mind):雅虎事件只是2016年所公开的一小部分事件,本年度,受到新旧漏洞侵袭的公司还包括:Twitter,LinkedIn,Dropbox,MySpace,Tumblr,Fling.com,VK.com,OK.ru,Rambler.ru,AdultFriendFinder,Badoo,QIP等。这些泄露事件泄露了超22亿条用户记录,大多数记录都在黑客论坛上出售,而大多数泄露事件都是通过Peace_of_Mind,Tessa88和LeakedSource等数据贩子发现的。

影子经纪人:2016年8月至2017年4月间,一群自称“影子经纪人”的黑客拍卖并泄露了由Equation Group所开发的黑客工具,而Equation Group正是NSA的代号。这些工具产生了极大影响,其中一种被成为“永恒之蓝”的工具被用作WannaCry全球勒索软件爆发的主要引擎,一直到今天,影子经纪人还连个影子也没找到。

Mirai和物联网噩梦:2016年9月,全世界人民都认识了Mirai这种旨在在路由器和智能物联网设备上运行的Linux恶意软件。该软件后被用来发起了最大规模的DDoS攻击,成为世界上最臭名昭著的恶意软件毒株之一。该恶意软件是当今最为广泛的恶意软件之一,其代码是大多数物联网/DDoS僵尸网络的基础。是它让大家了解到了物联网安全的重要性。

2017年

三起勒索软件爆发:2017年5月的WannaCry、6月下旬的NotPetya和10月下旬的BadRabbit都是政府支持黑客所开发的工具,WannaCry旨在感染公司并勒索赎金;NotPetya和Bad Rabbit是被部署用来破坏乌克兰企业的网络武器,是俄乌冲突的一部分。

Vault7:是维基解密的最后一个漏洞,其描述了CIA大量网络武器文件,让大家对CIA的技术能力有了一个了解,包括入侵iPhone的工具、所有主要的台式操作系统、浏览器、智能电视等。维基解密当时表示从举报人那里接收到的Vault7数据,而该举报人后来被称作Joshua Adam Schulte。

MongoDB:MongoDB是一种面向文档的数据库管理系统,多年来系统管理员一直让该数据库没有密码地暴露在网上,2017年,他们都栽了。针对MongoDB Apocalypse的行动始于2016年12月下旬,并于2017年1月开始迅猛发展,黑客访问数据库、删除内容、留下赎金记录,要求用加密货币赎回。虽然第一波针对的是MongoDB,但后来黑客又扩展到了其他数据库,如:MySQL,Cassandra,Hadoop,Elasticsearch,PostgreSQL等。

Equifax黑客:2017年的Equifax黑客仍然是个谜,在此期间,超过1.455亿美国、英国和加拿大人的个人详细信息从公司的系统中被盗。

加密劫持:其兴衰直接与Coinhive相关联。Coinhive是一项网络服务,其可通过JavaScript挖掘加密货币、并将其作为可添加到任何网站的文件。黑客通过将加密劫持脚本放置到从被黑客入侵的网站到视频游戏模块的可运行JavaScript的任何位置。2017年9月到2019年3月,Coinhive关闭。这种攻击是互联网用户的祸害,其减慢了浏览器的速度。

9 2018年

剑桥Analytica和Facebook:数据分析公司剑桥分析滥用Facebook、获取用户数据、创建自己的个人资料、之后将其出售给政党、影响公众舆论、操纵选举,这每一条都着实令人生厌。

Meltdown、Spectre及CPU边信道攻击:其漏洞信息于2018年1月首次公开、暴露了多数CPU硬件存在的问题,这个问题能让黑客窃取CPU内部当前正在处理的数据,其从根本上改变了当今CPU的设计和制造方式。

Magecart成为主流:虽然这种信用卡盗窃的攻击始于2016年,但其攻击水平是在201年达到了新的高度:英国航空公司、Newegg、Inbenta等都对该攻击进行了报道。其自此之后,其就成为了当今最为严重的网络威胁之一,也是当今网络犯罪分子获取人们财务信息的主要方法。

10 2019年

“Big game hunting”勒索软件团伙:使用这种勒索软件的黑客已经不屑于针对个人了,其开始仅针对大型目标(如:公司网络)、托管服务商、学校、政府等,最近又转向了欧洲大型公司。这一名称是由Crowdstrike在2018年命名,描述的是从事这一活动、使用多种勒索软件的团伙。

Gnosticplayers:这个黑客在今年成名,其入侵了公司后、在网上出售数据,受到影响的公司有:Canva,Gfycat,500px,Evite等。这些黑客很负责任地声称对45项黑客行为负责,其影响到的是10亿多用户。

CapitalOne泄露:CapitalOne是美国一家金融控股公司,是美国银行业巨头之一,专营信用卡、汽车贷款等金融产品。该公司的泄露事件在2019年7月被披露,影响了超1亿美国人、600万加拿大人。据称,嫌疑人为前亚马逊网络服务员工,其被指控非法访问CapitalOne的AWS服务器、以检索30多家公司数据。

声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。