dezembro 31, 2013

[Segurança] Cronograma dos ciber ataques entre países

O artigo "It’s Time to Write the Rules of Cyberwar" tem um pequeno resumo dos principais ciber ataques entre países, que são incidentes que podem ser relacionados a guerra cibernética ou ações de ciber espionagem governamental.

Aproveitando este artigo, eu transcrevi abaixo a lista de ataques, com alguns incidentes adicionais que o artigo esqueceu de mencionar:
  • 2003, China x EUA, Ciber Espionagem: Os EUA são alvo de uma série de ciberataques coordenados conhecidos como "Titan Rain", direcionados a roubar informações de diversas empresas e órgãos do governo;
  • 2007, Estonia x Rússia, Guerra Cibernética: vários sites de agencias de governo, instituições financeiras e jornais da Estônia foram alvos de um grande ataque distribuído de negação de serviço (DDoS) originário da Rússia, devido a disputas políticas entre os dois países (iniciadas pela mudança do local de um memorial russo na capital de Estônia);
  • 2008, EUA, Ciber Espionagem: Durante a corrida eleitoral para a disputa pela presidência dos EUA, e-mails com malwares foram enviados por hackers de outros países para os assessores das campanhas de Barack Obama e John McCain, e conseguiram ter acesso a documentos internos de ambos os candidatos;
  • 2008, Georgia x Rússia, Guerra Cibernética: Nas semanas anteriores a guerra entre a Ríssia e a Georgia, foram realizados ataques DDoS contra a infraestrutura de Internet e sites governamentais da Georgia;
  • 2008, Georgia x Rússia, Guerra Cibernética: Três dias antes do início da guerra entre a Ríssia e a Georgia, um ciber ataque causou uma grande explosão em um oleoduto na Turquia, interligando o Mar Caspio com o Mar Mediterrâneo, e passando pelo Azerbajão e pela Georgia. Os atacantes infectaram o servidor Windows que gerenciava a rede de alarmes com um malware para desativar os alarmes, cortar as comunicações e aumentar a pressão de óleo a ponto de provocar a explosão. A Rússia é a principal suspeita;
  • 2009, China x Tibet, Ciber Espionagem: Neste ano foi descoberta uma grande campanha de espionagem online que ganhou o nome de GhostNet, aonde e-mails com malware foram usados para infectar computadores em diversas embaixadas, representantes de governo e centros de exílio em todo o mundo, relacionados aos Tibetanos e ao Dalai Lama;
  • 2009, Coréia do Norte x EUA e Coréia do Sul, quase uma Guerra Cibernética: Uma grande série de ataques de DDoS atinge vários sites de empresas financeiras e do governo na Coréia do Sul e EUA a partir do dia 4 de julho (Dia da Independência nos Estados Unidos), durando até 9 de julho;
  • 2010, China x EUA, Ciber Espionagem: No início do ano, o Google anuncia ter sido vítima de um grande esquema de ciber espionagem originário na China e direcionado a mais de 30 empresas americanas, que ficou conhecido como "Operação Aurora". Como retaliação ao ciber ataque, o Google anunciou que iria retirar suas operações na China;
  • 2010, EUA e Israel x Irã, Guerra Cibernética: O vírus Stuxnet afeta o programa nuclear Iraniano, alterando o funcionamento de centrífugas de urânio e sabotando a usina de enriquecimento de Natanz. O incidente marca o uso de malware como ferramenta de ataque cibernético a infra-estrutura de um país. Investigações do The New York Times, publicadas em livro, indicam que o Stuxnet foi criado em um esforço conjunto do governo Americano e Israelense;
  • 2010, India x Paquistão, Ciber Ataques: Um mês após os sites de vários ministérios do governo paquistanês serem derrubados e sofrerem defacement por grupos de hackers indianos, os sites das agências de segurança indianas são igualmente atacados por hackers paquistaneses;
  • 2011, China x Canadá, Ciber Espionagem: O governo canadense tem que desligar suas duas principais agências econômicas da Internet quando um vírus de computador varreu as redes do governo em busca de documentos classificados e enviá-los para fora. Os ataques foram rastreados para servidores na China;
  • 2012, Irã, Ciber Espionagem: Um malware que ficou conhecido como Flame é descoberto em computadores espalhados por todo o Oriente Médio, com a maioria dos infectados no Irã. O Flame revelou-se um sofisticado programa de ciber espionagem que compartilhou alguns trechos do códigos-fonte com o Stuxnet;
  • 2013, Coréia do Norte x Coréia do Sul, quase uma Guerra Cibernética: Uma série de ataques relacionados e conhecidos como DarkSeoul afetam as operações em várias estações de televisão e em grandes bancos da Coreia do Sul, que são alvos de ataques DDoS, roubo de dados financeiros e de um malware que deleta os discos dos computadores infectados​.

PS: Post atualizado em 15/12/2014. Pequena atualização em 09/04/21.

PS/2 (Adicionado em 09/04/21): Essa tese do Mohan B. Gazula M.S. em Computer Science da Boston University, apresentada em 2017 no MIT, traz uma visão dos principais conflitos de guerra cibernética que já aconteceram: "Cyber Warfare Conflict Analysis and Case Studies".

Um comentário:

Adriano Camilo disse...

“los cibercriminales están dispuestos a aprender nuevas técnicas que puedan mejorar la eficacia de sus ataques. Dedicarán esfuerzo considerable a la ingeniería inversa de los ataques más sofisticados, incluso los que hayan sido desarrollados por países. Una vez que el genio ha salido de la lámpara y surgen nuevos métodos de malware sueltos, su única esperanza es que su proveedor de seguridad esté en plena forma”.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.