Сотрудник Джорджтаунского университета Тавиш Вайдя (Tavish Vaidya) описал наиболее громкие кибератаки XXI века и пришел к заключению, что число таких атак резко увеличивается. Он считает, что необходимо безотлагательно предпринять все меры к защите важных данных. Беспокойство внушает в первую очередь то, что одни и те же атаки, использующие известные уязвимости, неоднократно повторяются, а ценные уроки из опыта прошлых лет не извлекаются. Вот первая десятка подобных атак, описанная в его работе.
1. Апрель 2001
Самолет-разведчик ЕР-3Е столкнулся с китайским реактивным истребителем J-811 в Южно-Китайском море около острова Хайнань. Пилот китайского самолета скорее всего погиб. Американский самолет получил повреждения и вынужден был сделать посадку на острове Хайнань, где его экипаж был заключен в тюрьму.
Инцидент привел к противостоянию китайских и американских хакеров, в которой каждая из сторон взламывала и стирала страницы на правительственных сайтах, обвиняя друг друга в инцидентах. Американский экипаж был отпущен после того, как США принесли свои извинения китайской стороне.
2. Апрель 2007
Эстония подверглась длительной кибератаке широкого диапазона бот-сетей со всех континентов. Большинство атак типа DDoS (отказ в обслуживании), они привели к тому, что Интернет в стране практически перестал работать. Основные цели — сайты эстонского президента, парламента, правительственных министерств и служб новостей. Вместе с тем, атакам подверглись различные банки и каждый сообщил о потере миллиона долларов. В конечном счете страна вынуждена была отключить себя от внешнего Интернета.
Атака произошла на фоне растущего противостояния между Эстонией и Россией. Поводом к атаке послужило решение правительства Эстонии о переносе памятника советским солдатам, павшим в борьбе с фашизмом. Западные эксперты предполагают вину России, хотя доказать ничего не удалось.
3. Сентябрь 2007
Израильские самолеты F-15 и F-16 бомбят ядерный центр в Сирии, прикрываемый сложной системой ПВО российского производства. Различные комментаторы предположили, что Израиль взломал компьютерную сеть ПВО, используя компьютерную программу Suter.
4. Август 2008
Многочисленные правительственные и новостные сайты были отключены DDoS-атаками и даже стерты хакерами.
5. Январь 2009
Веб-сайты, принадлежащие израильской армии и Israel Discount Bank, наряду с другими сайтами небольших компаний и правительственных органов атакованы и даже стерты хакерами. Применяется атака типа DDoS. Атаки — протест против израильских военных действий в Секторе Газа.
6. Июль 2009
Атакованы правительственные, финансовые и новостные сайты в Южной Корее. Атака — «отказ в обслуживании». Южная Корея обвинила КНДР.
7. Приблизительно 2003
Сотни сетей, принадлежащих NASA и некоторым другим правительственным учреждениям США, нарушены в ряде скоординированных атак под кодовым названием Titan Rain. Атаки продолжаются около трех лет, и под ударом оказываются военные подрядчики в нескольких правительственных лабораториях, таких как Sandia National Laboratories, Lockheed Martin и Redstone Arsenal.
Исследование, проведенное SANS Institute, показывает, что атаки проводятся из китайской провинции Гуандун и, вероятно, были действиями китайских хакеров.
8. Май 2006
Вредоносное программное обеспечение, атаковавшее пользователей с помощью фишинговых писем и воровавшее логины и пароли, эксплуатирует уязвимость нулевого дня в Windows. Наряду с этим было похищено приблизительно 20 Тб данных военной сети NIPRNet U.S. Defense Information System Agency, являющейся крупнейшей частной сетью в мире.
9. Июнь 2007
Министерство обороны США подвергается длительной атаке. Атакующие воруют огромное количество уязвимых данных, включая логины и пароли.
10. Март 2009
Атакованы посольства и министерства в 103 разных странах. Большинство атак GhostNet, как считают специалисты, происходит из Китая.