五次针对政府的臭名昭著的网络攻击

Josiah02 · 发表于 2024-9-3 12:38:24

战争不再局限于实体战场。在数字时代，出现了一个新的战线——网络空间。在这里，各国之间的冲突不是子弹和炸弹，而是代码和复杂的恶意软件。
最近的一个例子是在今年 5 月曝光的，当时英国武装部队约 27 万份工资记录被发现在一次数据泄露事件中被曝光。尽管英国政府没有明确点名，但几位部长告诉媒体，他们认为中国应对此负责。中国政府否认有任何牵连。
当然，这并不是政府、政府机构和员工第一次成为网络攻击者的目标。以下是五个突出的例子。
1.震网（Stuxnet），2010 年
2010 年，已知的第一种大型网络武器被释放。Stuxnet是一种复杂的计算机蠕虫病毒（一种自我复制以传播到其他计算机的程序），其目标是伊朗的核计划。与典型的恶意软件不同，Stuxnet的设计目的是通过使离心机失控旋转并向监控系统发送虚假数据来渗透和破坏伊朗的铀浓缩设施。这使得监控系统的人员无法看到损害。
此次攻击开创了网络战的新先例，展示了数字工具如何造成物理破坏。据信，震网是美国和以色列的联合行动，它推迟了伊朗的核野心，但也引发了人们对全球网络安全未来的新担忧。
该蠕虫病毒的发现凸显了全球关键基础设施的脆弱性。它还引发了有关国家支持的网络攻击的道德和危险性的争论。
2. WannaCry，2017年
2017 年 5 月，勒索病毒“WannaCry”袭击全球，导致 150 多个国家/地区的数十万台计算机被锁定。勒索病毒是一种恶意软件，它会锁定您的文件或计算机，并要求您付费才能解锁。
WannaCry 利用 Microsoft Windows 的一个漏洞，加密了用户的文件，然后要求以比特币支付赎金才能释放文件。这次攻击袭击了包括医疗保健在内的许多重要部门。NHS受到严重打击，至少有 81 个医疗信托机构受到影响。它迫使医院取消预约并转移紧急服务，估计 NHS 损失了9200 万英镑。
一名安全研究人员发现恶意软件中有一个“终止开关”，阻止了 WannaCry 的快速传播，但损害已经造成。此次攻击被归咎为朝鲜黑客所为，表明过时的软件带来的严重风险。
3. NotPetya，2017年
此外，2017年，乌克兰遭受了名为NotPetya的毁灭性网络攻击，此次攻击迅速蔓延至乌克兰境外，对全球各地的公司和机构造成了损害。
NotPetya 最初伪装成勒索软件，加密受害者的数据，索要永远无法支付的赎金。它主要针对乌克兰政府、金融部门和能源公司，并使重要服务陷入瘫痪。
但恶意软件传播开来，最终影响了全球各地的公司，包括航运和物流公司马士基和制药公司默克。损失达数十亿美元。白宫将 NotPetya描述为“历史上最具破坏性和代价最高的网络攻击”。
与传统勒索软件不同，NotPetya 的目的是破坏，而不是获取经济回报。人们普遍认为，这是俄罗斯政府支持的黑客所为，目的是破坏乌克兰的稳定，但克里姆林宫否认与此有关。
4. SolarWinds 黑客攻击，2020 年
由于 COVID-19 导致全球陷入停顿，2020 年，多个美国联邦政府机构成为SolarWinds 黑客攻击的目标。
黑客入侵了 SolarWinds，这是一家提供 IT 网络管理软件的科技公司。他们将恶意代码注入该公司的 Orion 平台，该平台广泛用于公共和私营部门。这使他们能够监视包括财政部和国土安全部在内的多个政府部门的一系列敏感信息。
此次入侵事件持续数月未被发现，表明即使是最安全的政府系统也存在着多么严重的漏洞。此次攻击被归咎为俄罗斯政府支持的黑客所为，但俄罗斯政府官员对此予以否认。
5. OPM 数据泄露，2015 年
在 SolarWinds 遭到黑客攻击的五年前，美国人事管理办公室 (OPM) 遭遇了一次大规模数据泄露事件，超过 2100 万联邦雇员和承包商的个人信息被泄露。
外界普遍认为，中国政府支持的黑客窃取了包括社保号、指纹和员工背景调查机密信息在内的敏感数据，这对国家安全和个人隐私造成了毁灭性打击，暴露了美国政府数据管理的漏洞。
调查人员花了数月时间才查明损失的严重程度，这引发了全国范围内对数据保护方法的重新评估。中国政府官员当时否认与此事有任何关联。

账号		自动登录	找回密码
密码			立即注册