De 20 mest ökända cyberattackerna under 2000-talet (del I)

Cybervärlden är en farlig plats. Men hur farligt är det svårt att bedöma. Idag diskuterar Tavish Vaidya vid Georgetown University i Washington, D.C., 2000-talets mest allvarliga attacker och drar slutsatsen att trenden ökar kraftigt. I ett tvådelat inlägg är här 20 av de mest ökända attackerna som hans tidning diskuterar.





20. april 2001: Ett spionplan från den amerikanska marinen EP-3E kolliderar med ett kinesiskt J-811 stridsflygplan när det opererar över Sydkinesiska havet nära Hainan Island. Piloten till det kinesiska planet kastades ut, hittades aldrig och antas vara död. Det amerikanska planet skadades allvarligt och tvingades nödlanda på Hainan där den kinesiska militären fängslade den 24 besättningen.

Incidenten ledde till en månad lång cyberstrid mellan amerikanska och kinesiska hackare där var och en förstörde regeringsrelaterade webbplatser samtidigt som de anklagade varandra för att ha orsakat luftincidenten.

Den amerikanska besättningen släpptes så småningom efter att USA levererat ett ångerbrev till de kinesiska myndigheterna.



19 april 2007: Östersjöstaten Estland utsätts för ihållande cyberattack från ett brett utbud av botnät från hela världen. De flesta är denial of service-attacker som översvämmar en server med en sådan störtflod av onlineförfrågningar att den inte kan acceptera nya anslutningar och i princip misslyckas.

De främsta målen är den estniske presidentens, parlamentets, regeringsministerernas och nyhetsorganisationernas webbplatser. Men olika banker attackeras också och en rapporterade en förlust på 1 miljon dollar i attackerna. Landet avbröt sig så småningom från internet utanför för att stoppa attackerna.

Attacken kom mitt i den växande spänningen mellan Estland och Ryssland över flyttningen av en krigsgrav från sovjettiden.



Datasäkerhetsexperter tror nästan säkert att Ryssland var ansvarigt även om landet förnekade inblandning. 2009 tog en Kreml-stödd grupp på sig ansvaret.

18 september 2007: Israeliska F-15- och F-16-jetplan bombar en misstänkt kärnvapenanläggning i Syrien efter att på mystiskt sätt ha undgått landets sofistikerade ryska luftförsvarsnätverk. Olika kommentatorer spekulerar i att Israel hackade detta nätverk med hjälp av ett datorprogram känt som Suter utformat för att få ner fiendens kommunikationsnätverk. Suter utvecklades av BAE Systems och fungerar genom att bombardera radaranläggningar med data som innehåller falska mål och vilseledande meddelanden.

17 augusti 2008: Den ryska armén invaderar grannlandet Georgien efter en långvarig tvist om regionerna Sydossettien och Abchazien, som förklarade sig självständig från Georgien med ryskt stöd. Men under veckorna före invasionen inaktiverades många georgiska myndigheters webbplatser och nyhetssajter på grund av denial-of-service-attacker och även förstörda av hackare. Den ryska regeringen förnekade inblandning och sa att personer i Ryssland hade tagit på sig att starta attackerna.



16. januari 2009: Webbplatser som tillhör den israeliska försvarsstyrkan och Israel Discount Bank, inaktiveras av attacker för överbelastning av tjänster och förstörs av hackare, tillsammans med andra webbplatser som tillhör små företag och statliga organ. Attackerna är en protest mot Israels militära insatser i Gaza. Israel skyller på hackare från fd Sovjetunionen som hade fått betalt av palestinska grupper som Hamas eller Hizbollah.

15. juli 2009: Stora statliga, finansiella och nyhetswebbplatser i Sydkorea inaktiveras av överbelastningsattacker som varar i flera dagar. Vissa webbplatser i USA påverkas också. Sydkorea skyller på det nordkoreanska teleministeriet.

14. Cirka 2003: hundratals nätverk som tillhör NASA och flera andra amerikanska myndigheter har brutits i en serie koordinerade attacker med kodnamnet Titan Rain. Attackerna pågår i tre år och riktade sig även mot nätverk som tillhör militära entreprenörer vid flera statliga labb som Sandia National Laboratories, Lockheed Martin och Redstone Arsenal. En undersökning av SANS Institute, en säkerhetsorganisation i USA, avslöjar att attackerna har sitt ursprung i den kinesiska provinsen Guangdong och troligen var kinesiska militärhackers handlingar.



13. maj 2006: Skadlig programvara som levereras via nätfiske-e-post riktar sig mot en nolldagarssårbarhet i Windows som tillåter hackare att stjäla lösenord och användarnamn tillsammans med cirka 20 terabyte data från US Defense Information System Agencys militärs NIPRNet, som bär oklassificerade militära data och är det största privata nätverket i världen.

12. juni 2007: Det amerikanska försvarsdepartementet utsätts för ihållande cyberattack från falska e-postmeddelanden som riktar sig mot en sårbarhet i Windows operativsystem. Angriparna stjäl enorma mängder känslig data inklusive ID och lösenord som ger åtkomst till hela hemliga nätverk, som sedan måste tas från nätet.

11. mars 2009: Rapporter dyker upp om ett globalt cyberspionagenätverk känt som GhostNet som utnyttjade en sårbarhet i Adobe PDF-läsare för att attackera ambassader och ministerier i 103 olika länder. Upptäckten gjordes efter att tibetanska tjänstemän misstänkte att deras datorer hade blivit hackade och bad säkerhetsorganisationen InfoWar Monitor att undersöka saken. De flesta GhostNet-attacker verkar ha sitt ursprung i Kina.

Den andra delen av denna lista kommer att dyka upp torsdagen den 27 augusti.

Ref: arxiv.org/abs/1507.06673 : 2001-2013: Undersökning och analys av större cyberattacker

Dölj