211service.com
Les 20 cyberattaques les plus infâmes du 21e siècle (Partie I)
Le cybermonde est un endroit dangereux. Mais il est difficile d'évaluer à quel point il est dangereux. Aujourd'hui, Tavish Vaidya de l'Université de Georgetown à Washington, D.C., discute des attaques les plus flagrantes du 21e siècle et conclut que la tendance est à la forte augmentation. Dans un article en deux parties, voici 20 des attaques les plus infâmes dont son article parle.
20. Avril 2001 : Un avion espion EP-3E de la marine américaine entre en collision avec un avion de chasse chinois J-811 alors qu'il opère au-dessus de la mer de Chine méridionale près de l'île de Hainan. Le pilote de l'avion chinois s'est éjecté, n'a jamais été retrouvé et est supposé mort. L'avion américain a été gravement endommagé et contraint d'effectuer un atterrissage d'urgence sur Hainan où l'armée chinoise a emprisonné les 24 membres d'équipage.
L'incident a conduit à une cyberbataille d'un mois entre les pirates américains et chinois au cours de laquelle chacun a dégradé des sites Web liés au gouvernement tout en se reprochant d'avoir causé l'incident aérien.
L'équipage américain a finalement été libéré après que les États-Unis ont remis une lettre de regret aux autorités chinoises.
19. Avril 2007 : L'État estonien de la mer Baltique subit une cyberattaque soutenue de la part d'un large éventail de botnets du monde entier. La plupart sont des attaques par déni de service qui submergent un serveur avec un tel déluge de requêtes en ligne qu'il est incapable d'accepter de nouvelles connexions et échoue essentiellement.
Les principales cibles sont les sites Web du président estonien, du parlement, des ministères et des agences de presse. Cependant, diverses banques sont également attaquées et l'une d'entre elles a signalé une perte de 1 million de dollars dans les attaques. Le pays s'est finalement coupé de l'Internet extérieur pour arrêter les attaques.
L'attaque est survenue au milieu d'une tension croissante entre l'Estonie et la Russie au sujet du déplacement d'une sépulture de guerre de l'ère soviétique.
Les experts en sécurité informatique pensent que la Russie était presque certainement responsable, bien que le pays ait nié toute implication. En 2009, un groupe soutenu par le Kremlin a revendiqué la responsabilité.
18. Septembre 2007 : Des avions F-15 et F-16 israéliens bombardent une usine présumée d'armes nucléaires en Syrie après avoir mystérieusement échappé au réseau sophistiqué de défense aérienne russe du pays. Divers commentateurs spéculent qu'Israël a piraté ce réseau en utilisant un programme informatique connu sous le nom de Suter conçu pour faire tomber les réseaux de communication ennemis. Suter a été développé par BAE Systems et fonctionne en bombardant les installations radar avec des données contenant de fausses cibles et des messages trompeurs.
17. août 2008 : L'armée russe envahit la Géorgie voisine à la suite d'un différend de longue date sur les régions d'Ossétie du Sud et d'Abkhazie, qui a déclaré son indépendance de la Géorgie avec le soutien de la Russie. Cependant, dans les semaines qui ont précédé l'invasion, de nombreux sites Web et sites d'information du gouvernement géorgien ont été désactivés par des attaques par déni de service et également dégradés par des pirates. Le gouvernement russe a nié toute implication, affirmant que des individus en Russie avaient pris sur eux de lancer les attaques.
16. Janvier 2009 : Des sites Web appartenant aux Forces de défense israéliennes et à la Banque d'escompte d'Israël sont désactivés par des attaques par déni de service et dégradés par des pirates, ainsi que d'autres sites appartenant à de petites entreprises et à des organismes gouvernementaux. Les attaques sont une protestation contre l'action militaire israélienne à Gaza. Israël accuse les pirates de l'ex-Union soviétique qui avaient été payés par des groupes palestiniens comme le Hamas ou le Hezbollah.
15. Juillet 2009 : Les principaux sites Web gouvernementaux, financiers et d'information en Corée du Sud sont désactivés par des attaques par déni de service qui durent plusieurs jours. Certains sites aux États-Unis sont également concernés. La Corée du Sud accuse le ministère nord-coréen des télécommunications.
14. Vers 2003 : des centaines de réseaux appartenant à la NASA et à plusieurs autres agences gouvernementales américaines sont piratés dans une série d'attaques coordonnées portant le nom de code Titan Rain. Les attaques durent trois ans et ont également ciblé des réseaux appartenant à des sous-traitants militaires dans plusieurs laboratoires gouvernementaux tels que Sandia National Laboratories, Lockheed Martin et Redstone Arsenal. Une enquête menée par le SANS Institute, une organisation de sécurité aux États-Unis, révèle que les attaques sont originaires de la province chinoise du Guangdong et étaient probablement les actions de pirates militaires chinois.
13. Mai 2006 : un logiciel malveillant diffusé via des e-mails de phishing cible une vulnérabilité de type 'zero-day' dans Windows qui permet aux pirates de voler des mots de passe et des noms d'utilisateur ainsi que quelque 20 téraoctets de données provenant du NIPRNet de l'US Defense Information System Agency, qui contient des données militaires non classifiées et est le plus grand réseau privé au monde.
12. Juin 2007 : Le département américain de la Défense subit une cyberattaque soutenue à partir d'e-mails frauduleux qui ciblent une vulnérabilité du système d'exploitation Windows. Les attaquants volent de grandes quantités de données sensibles, y compris des identifiants et des mots de passe qui donnent accès à des réseaux classifiés entiers, qui doivent ensuite être mis hors ligne.
11. Mars 2009 : Des rapports font état d'un réseau mondial de cyberespionnage connu sous le nom de GhostNet qui a exploité une vulnérabilité dans Adobe PDF Reader pour attaquer des ambassades et des ministères dans 103 pays différents. La découverte a été faite après que des responsables tibétains ont soupçonné que leurs ordinateurs avaient été piratés et ont demandé à l'organisation de sécurité InfoWar Monitor d'enquêter. La plupart des attaques GhostNet semblent provenir de Chine.
La deuxième partie de cette liste paraîtra le jeudi 27 août.
Réf : arxiv.org/abs/1507.06673 : 2001-2013 : Enquête et analyse des cyberattaques majeures