10大网络间谍案件

发布者:CCkicker
发布于:2017-12-13 13:49

网络间谍活动在国际上和国内正变得越来越复杂和普遍。以下是10大网络间谍案件。


网络间谍活动在国际上和国内正变得越来越复杂和普遍。如果你没有很好的保护你的电脑,网络恐怖分子可能从世界上任何地方、任何时间攻击你。这些间谍案件中更让人感到窘迫的是,受害者往往不知道自己已经处于威胁中很多年了。在越来越多的商业竞争的情况下,即使是最小的企业也不得不考虑去预防网络间谍犯罪。如果你仍然不相信黑客攻击者巨大的破坏力的话,那就让我们来看看10大网络间谍案件吧,这些案件里的间谍成功入侵了公司,政府,甚至是国家。

1.Moonlight Maze

1999年,新闻周刊在美国发现第一例网络间谍。这一系列的网络攻击开始于1998年,网络间谍盗窃了成千上万的文件,这些文件是关于美国军事技术机密信息的。他们还入侵了Wright Patterson Air Force Base(莱特帕特森空军基地)的网络,然后连接上军事研究机构的网络。俄罗斯则被指责为这次攻击的发动方,但是却没有证据证明。Moonlight Maze攻击过程中使用的恶意软件在现代的黑客攻击中还在被广泛使用。

2.Titan Rain

从2003到2005两年内,美国政府计算机长期处于中国军事黑客的威胁中。Titan Rain还攻击了包括英国国防部和外交部,这些攻击一直持续到2007年。这是第一个由国家发起的网络间谍案件。黑客使用不同的方法渗透入侵了受害者网络上的电脑,试图窃取尽可能多的信息。中国政府参与了这起攻击事件这件事虽然没有得到证明,但是受害者国家对待网络间谍攻击事件变得更谨慎了。

3.Gillette Industrial Espionage

1997年,在Gillette的工程师向竞争对手披露了相关的企业合作信息后,Gillette公司就遭受了工业间谍活动。Steven Louis Davis那时参与了新的剃须刀的产品开发,后来与上司吵架了,他就偷了新的剃须刀系统的设计技术图,然后通过电子邮件和传真披露给了Gillette的竞争对手。Davis也因此犯了工业间谍罪而被判处27个月监禁。

4.Office of Personnel Management Data Breach

2012年的年初,中国政府黑客据称攻击美国人事管理局偷走了大约2100万美国人的个人信息。这次网络间谍活动的结果,攻击者获得了在联邦政府工作或者申请到联邦政府工作的个人敏感信息,这其中还包括了军事活动。2015年6月美国人事管理局人员检测到一个恶意软件,它建立了一个后门来进入网络,因此这些数据就被披露出来了。一名涉嫌开发了这个恶意软件中国人在2017年被捕。虽然美国人事管理局表示没有人因为这次入侵而遭受损失,但是数据泄露的长远影响仍然还是的未知。

5.Operation Aurora

在2010年初,谷歌声称公司遭受了来自中国的一系列网络威胁。除了谷歌,黑客还攻击超过20家国际公司,包括Adobe公司和雅虎。谷歌表示其知识产权被盗了,而大量的Gmail账户还处于持续的威胁中。谷歌公司甚至还考虑在中国区域停止审查搜索结果。攻击的实施利用了IE浏览器的漏洞,还结合运用了隐写和加密技术。

6.GhostNet

2009年,加拿大的研究人员发现一个大型的间谍网络,叫做GhostNet。GhostNet组织安排了一个入侵到超过103国家的一千台电脑的间谍活动。攻击者入侵了被未经授权访问的达赖喇嘛办公室网络并利用它破坏其他计算机。此外,攻击者还攻击了德国,印度,伊朗,巴基斯坦,韩国和泰国外交部长和大使馆。不过中国政府否认参与上述的任何网络攻击活动。

7.Night Dragon

2011,McAfee报道了由中国黑客发起的Night Dragon间谍活动。他们攻击了欧洲和美国的最大的能源企业,包括Royal Dutch Shell和Baker Hughes。这是一起发现的最大的网络间谍案件,入侵者获取了潜在的石油井地形图。根据McAfee的报告,袭击者使用大量丰富多样的黑客工具和技术,这些工具在中国的黑客网站上可以获得。

8.Spying on the Obama and McCain Computers

另一个网络间谍活动案例就是感染了参与2008年美国总统选举的John McCain 和 Barack Obama的电脑。据说是中国或者俄罗斯的黑客在这两位总统获选入的电脑里安装了间谍软件,然后偷窃了涉及外交政策的敏感数据。这起网络攻击最初被认为是中了计算机病毒,但随后技术专家发现了遗留的大量文件。在总统选举完之后,这些数据被联邦调查局披露。

9.Computer Spies Breach Fighter-Jet Project

2009、五角大厦报道战斗机项目受到未知的入侵者的攻击。在两年中,下一代战机这个几十亿美元的项目成为了间谍活动的受害者。攻击者使用了的电脑被定为在中国,攻击者窃取了大量的关于电子和计算机内部维护的数据。幸运的是,最敏感的信息被离线保存(不接入网络),攻击者无法访问它。尽管美国官员怀疑是中国黑客干的,不过攻击者的真正位置仍然不明确。

10.Operation Shady RAT

Operation Shady RAT行动无疑是历史上最大的网络间谍案之一,从2006年起它入侵了70多家公司和组织。. 受害者包括还差几个月就召开的2008年北京奥运会的国际奥委会成员。联合国和世界反兴奋剂机构也受到攻击。McAfee发现了先前未知的恶意软件,这个恶意软件是通过电子邮件传播的,这个电子邮件里有一个自启动远程访问工具或者木马的链接。网络恐怖分子获得了授权访问的法律合同,政府机密,或其他敏感数据。据说是中国黑客实施了这一攻击,因为除了中国以外的所有东南亚国家都遭受到了攻击。

 

你可以看到,网络黑客可以在公司内部和外部攻击你,所以你应该走在这个游戏的最前面。为了保护你的敏感信息免受未经授权的访问,考虑一下做一些对网络间谍活动的防范措施吧,例如确保你有员工监控着外部入侵事件,并能阻断这些入侵。


来源:securityaffairs

本文由看雪翻译小组 knowit 编译

转载请注明来源

声明:该文观点仅代表作者本人,转载请注明来自看雪