10大網路間諜案件

網路間諜活動在國際上和國內正變得越來越複雜和普遍。以下是10大網路間諜案件。

網路間諜活動在國際上和國內正變得越來越複雜和普遍。如果你沒有很好的保護你的電腦，網路恐怖分子可能從世界上任何地方、任何時間攻擊你。這些間諜案件中更讓人感到窘迫的是，受害者往往不知道自己已經處於威脅中很多年了。在越來越多的商業競爭的情況下，即使是最小的企業也不得不考慮去預防網路間諜犯罪。如果你仍然不相信駭客攻擊者巨大的破壞力的話，那就讓我們來看看10大網路間諜案件吧，這些案件裡的間諜成功入侵了公司，政府，甚至是國家。

1．Moonlight Maze

1999年，新聞週刊在美國發現第一例網路間諜。這一系列的網路攻擊開始於1998年，網路間諜盜竊了成千上萬的檔案，這些檔案是關於美國軍事技術機密資訊的。他們還入侵了Wright Patterson Air Force Base（萊特帕特森空軍基地）的網路，然後連線上軍事研究機構的網路。俄羅斯則被指責為這次攻擊的發動方，但是卻沒有證據證明。Moonlight Maze攻擊過程中使用的惡意軟體在現代的駭客攻擊中還在被廣泛使用。

2．Titan Rain

從2003到2005兩年內，美國政府計算機長期處於中國軍事駭客的威脅中。Titan Rain還攻擊了包括英國國防部和外交部，這些攻擊一直持續到2007年。這是第一個由國家發起的網路間諜案件。駭客使用不同的方法滲透入侵了受害者網路上的電腦，試圖竊取儘可能多的資訊。中國政府參與了這起攻擊事件這件事雖然沒有得到證明，但是受害者國家對待網路間諜攻擊事件變得更謹慎了。

3.Gillette Industrial Espionage

1997年，在Gillette的工程師向競爭對手披露了相關的企業合作資訊後，Gillette公司就遭受了工業間諜活動。Steven Louis Davis那時參與了新的剃鬚刀的產品開發，後來與上司吵架了，他就偷了新的剃鬚刀系統的設計技術圖，然後透過電子郵件和傳真披露給了Gillette的競爭對手。Davis也因此犯了工業間諜罪而被判處27個月監禁。

4．Office of Personnel Management Data Breach

2012年的年初，中國政府駭客據稱攻擊美國人事管理局偷走了大約2100萬美國人的個人資訊。這次網路間諜活動的結果，攻擊者獲得了在聯邦政府工作或者申請到聯邦政府工作的個人敏感資訊，這其中還包括了軍事活動。2015年6月美國人事管理局人員檢測到一個惡意軟體，它建立了一個後門來進入網路，因此這些資料就被披露出來了。一名涉嫌開發了這個惡意軟體中國人在2017年被捕。雖然美國人事管理局表示沒有人因為這次入侵而遭受損失，但是資料洩露的長遠影響仍然還是的未知。

5．Operation Aurora

在2010年初，谷歌聲稱公司遭受了來自中國的一系列網路威脅。除了谷歌，駭客還攻擊超過20家國際公司，包括Adobe公司和雅虎。谷歌表示其智慧財產權被盜了，而大量的Gmail賬戶還處於持續的威脅中。谷歌公司甚至還考慮在中國區域停止審查搜尋結果。攻擊的實施利用了IE瀏覽器的漏洞，還結合運用了隱寫和加密技術。

6．GhostNet

2009年，加拿大的研究人員發現一個大型的間諜網路，叫做GhostNet。GhostNet組織安排了一個入侵到超過103國家的一千臺電腦的間諜活動。攻擊者入侵了被未經授權訪問的達賴喇嘛辦公室網路並利用它破壞其他計算機。此外，攻擊者還攻擊了德國，印度，伊朗，巴基斯坦，韓國和泰國外交部長和大使館。不過中國政府否認參與上述的任何網路攻擊活動。

7．Night Dragon

2011，McAfee報導了由中國駭客發起的Night Dragon間諜活動。他們攻擊了歐洲和美國的最大的能源企業，包括Royal Dutch Shell和Baker Hughes。這是一起發現的最大的網路間諜案件，入侵者獲取了潛在的石油井地形圖。根據McAfee的報告，襲擊者使用大量豐富多樣的駭客工具和技術，這些工具在中國的駭客網站上可以獲得。

8．Spying on the Obama and McCain Computers

另一個網路間諜活動案例就是感染了參與2008年美國總統選舉的John McCain 和 Barack Obama的電腦。據說是中國或者俄羅斯的駭客在這兩位總統獲選入的電腦裡安裝了間諜軟體，然後偷竊了涉及外交政策的敏感資料。這起網路攻擊最初被認為是中了計算機病毒，但隨後技術專家發現了遺留的大量檔案。在總統選舉完之後，這些資料被聯邦調查局披露。

9．Computer Spies Breach Fighter-Jet Project

2009、五角大廈報導戰鬥機專案受到未知的入侵者的攻擊。在兩年中，下一代戰機這個幾十億美元的專案成為了間諜活動的受害者。攻擊者使用了的電腦被定為在中國，攻擊者竊取了大量的關於電子和計算機內部維護的資料。幸運的是，最敏感的資訊被離線儲存（不接入網路），攻擊者無法訪問它。儘管美國官員懷疑是中國駭客乾的，不過攻擊者的真正位置仍然不明確。

10．Operation Shady RAT

Operation Shady RAT行動無疑是歷史上最大的網路間諜案之一，從2006年起它入侵了70多家公司和組織。. 受害者包括還差幾個月就召開的2008年北京奧運會的國際奧委會成員。聯合國和世界反興奮劑機構也受到攻擊。McAfee發現了先前未知的惡意軟體，這個惡意軟體是透過電子郵件傳播的，這個電子郵件裡有一個自啟動遠端訪問工具或者木馬的連結。網路恐怖分子獲得了授權訪問的法律合同，政府機密，或其他敏感資料。據說是中國駭客實施了這一攻擊，因為除了中國以外的所有東南亞國家都遭受到了攻擊。

 

你可以看到，網路駭客可以在公司內部和外部攻擊你，所以你應該走在這個遊戲的最前面。為了保護你的敏感資訊免受未經授權的訪問，考慮一下做一些對網路間諜活動的防範措施吧，例如確保你有員工監控著外部入侵事件，並能阻斷這些入侵。

來源：securityaffairs

本文由看雪翻譯小組 knowit 編譯

轉載請註明來源