siber saldırı

Bir siber saldırı veya bir siber saldırı , sabotaj, bilgi toplama ve şantaj için dışarıdan belirli bir altyapı için önemli bilgisayar ağlarına yönelik daha büyük hedefli saldırıdır . Bilgi Güvenliği Federal Dairesi (BSI) bir bilgi kurdu portal için engel siber saldırılar .

Bilinen siber saldırılar

Hubert Kuzu İnşaat at University of East Anglia , İklim Araştırma Birimi bulunduğu

• Shady RAT Operasyonu (İngilizce; örneğin "tehlikeli fare" veya "gizli uzaktan erişim"), 2006 ve 2011 yılları arasında dünya çapında en az 72 şirket, kuruluş ve hükümetin sistematik olarak casusluk yaptığı hacker saldırılarıdır.

• Estonya'ya yönelik İnternet saldırıları, 27 Nisan 2007'de Estonya Parlamentosu, bankalar, bakanlıklar ve yayıncılar dahil olmak üzere Estonya kuruluşlarını hedef alarak başladı . Saldırılar çoğunlukla botnet kullanılarak yapılan ve tüm ülkeyi felç eden hizmet reddi saldırılarıydı. Estonya, Avrupa'nın internet konusunda en bilgili ülkesi olarak kabul ediliyor. 20 Mart 2009'da, hükümete bağlı Rus gençlik örgütü Nashi'nin bir görevlisi olan Konstantin Goloskokow, saldırıların arkasındaki beyni olduğunu ilan etti . Ancak bu ifadenin doğruluğu tartışmalıdır.

• Kasım 2009'da, medyada Climategate olarak da bilinen East Anglia Üniversitesi'nin iklim araştırma merkezindeki bir bilgisayar korsanlığı olayında, East Anglia Üniversitesi'nin (Birleşik Krallık) İklim Araştırma Birimi'ndeki (CRU) araştırmacıların belgeleri çalındı . bilgisayar korsanları ve internette yayınlandı. Olay ve bunun sonucunda ilgili iklim araştırmacılarına yönelik bilimsel sahtekârlık iddiaları, Kopenhag'daki BM iklim konferansı öncesinde bloglarda dikkat çekti ve uluslararası medyada yer aldı. CRU direktörü Philip D. Jones'a göre, belgeler - 1.073'ün üzerinde e-posta ve 3.485 diğer dosya - 1996'dan 2009'a kadardı ve orijinaldi.

• 2011 yılında, Alman hacktivist grubu No-Name-Crew (ayrıca: n0n4m3 cr3w) Federal Polis (Almanya) ve gümrüklerin BT sistemlerine girdi. Alman grubu, aylar önce iki yetkili arasındaki tüm görüşmeleri duyduklarını iddia etti. 7 Temmuz 2011 saat 23:40 civarında, yazılım paketleri ve ilgili uygulama notları ve ayrıca hedef izleme sistemi “Paip-Tracking-Server”dan ( Patras ) operasyonel veriler “isimsiz mürettebatın” web sitesinde göründü. . Gümrük inceleme hizmeti alanından, anonim GPS izleme verileri, kullanılan izleme vericilerinin çevirme numaraları, dizin adları ve sorumlu departmanların adları görüntülenebildi. Sonuç olarak, diğer şeylerin yanı sıra bir memurun sistemi kızını izlemek için kullandığı anlaşıldı.

• 20 Mart 2013'te Güney Kore bankalarına ve televizyon istasyonlarına siber saldırı düzenlendi . Aynı zamanda saat 14:00 civarında (CET 6:00 CET) büyük bir ağ kesintisi yaşandı. Seul'deki Güney Kore Savunma Bakanlığı, siber tehditler için uyarı seviyesini beş puanlık bir ölçekte üçe çıkardı.

• 2014'ün sonunda, Rusya Federasyonu'na atanan BT uzmanları , İsviçre savunma şirketi RUAG'ın bilgisayarına girdi ve diğer şeylerin yanı sıra, Savunma Bakanlığı'nın AAD 10 hakkında bilgiler de dahil olmak üzere gizli projeleri hakkında veriler aldı .

• Aynı yıl, 500 milyon kullanıcının verileri Yahoo! Bu kapsamda ABD Adalet Bakanlığı, Mart 2017'de Rus gizli servisi FSB'nin iki çalışanı hakkında suçlamada bulundu .

• Haziran 2015'te Alman Federal Meclisi'ne kapsamlı bir siber saldırı gerçekleşti .

• Aralık 2015'te, Ukrayna'nın elektrik arzına yönelik bir hacker saldırısı gerçekleşti ve bu da batı Ukrayna'da birkaç saat süren elektrik kesintilerine yol açtı. Saldırılardan Rusya sorumlu tutuldu.

• 2016 yılında, suçlular birkaç kez küresel ödeme sistemi SWIFT'in veri trafiğine girmeye çalıştı . Başarılı bir girişimde, Şubat 2016'da Bangladeş merkez bankasından en az 81 milyon dolar çaldılar .

• Bir 27 Kasım 2016 tarihinde bir DSL yönlendirici üzerinde siber saldırı yaklaşık bir milyon başarısız olmasına yol açmıştır DSL cihazlar çoğunlukla, etkileyen Deutsche Telekom müşterileri .

• Mayıs 2017'de , Windows'ta bir güvenlik açığından yararlanan kötü amaçlı yazılım programı WannaCry tarafından küresel bir siber saldırı gerçekleşti .

• Şubat / Mart 2018'de, Berlin-Bonn bilgi ağına yönelik geniş kapsamlı bir saldırı biliniyordu. Siber saldırı ile casuslar özellikle Dışişleri Bakanlığı'ndan gelen belgeleri ele geçirmeye çalıştı.

• Temmuz 2018 yılında bilinmeyen sağlık verileri 1,5 milyon insanın Singapur edildi Mayıs 2015 ve Temmuz 2018 arasında Entegre Sağlık Bilgi Sistemi (IHIS) veritabanından çalınan yaklaşık 160.000 hastadan Başbakandan bilgiler dahil reçeteli ilaç, hakkında bilgi, dahil Lee Hsien Loong'un fotoğrafı .

• Eylül ve Ekim 2018'de British Airways ve Cathay Pacific havayolları veri sızıntılarını kabul etmek zorunda kaldı . British Airways'e göre 21 Ağustos ve 5 Eylül 2018 tarihlerinde yapılan rezervasyonlardan 380.000 banka ve kredi kartı bilgisi çalındı. Cathay Pacific, Ekim ayı sonlarında 9,4 milyon müşteriden gelen verileri etkileyen bir veri ihlali duyurdu. Şirkete göre, kişisel verilerin yanı sıra e-posta adresleri, kredi kartı bilgileri, kimlik ve pasaport numaraları da çalındı. Siber saldırı zaten Mart ve Mayıs 2018 arasında gerçekleşmiş ve görünüşe göre daha sonra da devam etmişti.

• ABD otel grubu Marriott International , 30 Kasım 2018'de, ödeme bilgileri de dahil olmak üzere, BT grubu yan kuruluşu Starwood aracılığıyla yaklaşık 327 milyon müşteri verisinin çalındığını duyurdu. Etkilenenler, W Hotels, St. Regis Hotel , Sheraton Hotels & Resorts , Westin Hotels & Resorts , Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts , Four markalarına sahip Worldwide Starwood Hotels & Resorts müşterileridir. Sheraton ve Tasarım Otellerinden Puanlar . Siber saldırı 8 Eylül 2018'de keşfedildi.
• 7 Mayıs 2019'da Baltimore (Maryland, ABD) şehrinde bilgisayar sistemlerine siber saldırı düzenlendi . Bilgisayar korsanları, şantaj yazılımı ( fidye yazılımı) RobinHood'un bir çeşidini kullandılar . Bu, şehir yönetiminin bilgisayar sistemlerine bulaştı. Çoğu sistem başarısız oldu veya güvenlik nedeniyle kapatılmak zorunda kaldı.

• Ocak 2020'nin başında Avusturya Dışişleri Bakanlığı'nın bilişim sistemleri "ciddi" bir siber saldırının hedefiydi. Bakanlık, bir “devlet aktörü”nün saldırısından şüpheleniyor.
• 10-11 Eylül 2020 gecesi, bilinmeyen bilgisayar korsanları Düsseldorf'taki Üniversite Kliniğine saldırdı . DoppelPaymer kötü amaçlı yazılımını kullandılar ve Citrix VPN yazılımındaki bir boşluktan yararlandılar . Klinik operasyonları daha sonra büyük ölçüde durma noktasına geldi. Bilgisayar korsanları muhtemelen haraç mektubunun gönderildiği Düsseldorf Üniversitesi'ne saldırmayı planladı . Polis, bilgisayar korsanlarına hatalarını bildirdi ve onlara insan hayatının tehlikede olduğunu söyledi. Daha sonra verilerin şifresini çözmek için dijital bir anahtar gönderdiler. Klinik yavaş yavaş operasyonlarına devam edebildi.
• 9 Aralık 2020'de kimliği bilinmeyen bilgisayar korsanlarının Amsterdam'daki Avrupa İlaç Ajansı'nın (EMA) bilişim sistemine girerek Mainz şirketi Biontech ve ABD'li ilaç şirketi Pfizer'den korona aşısı ile ilgili belgeleri çalmayı başardıkları öğrenildi .

• Solarwinds Hack 2020 , Amerika Birleşik Devletleri'nde aylardır fark edilmeyen yaygın bir bilgisayar korsanlığı saldırısı . Etkilenenler diğerleri arasındadır. İç Güvenlik Bakanlığı ve Pentagon'un bazı bölümleri de dahil olmak üzere çok sayıda ABD departmanı, Microsoft grubu da dahil olmak üzere kamu kurumları ve büyük şirketler . Son derece hassas veri ağlarına izinsiz giriş, görünüşe göre bilgi edinme amacıyla gerçekleştirilmiş ve daha önce bilinmeyen oranlarda hasara neden olmuştur.

• 24 Mart 2021'de, görünüşe göre İsviçre'de , çoğunlukla belediyelere yönelik "sözde çok yönlü bir grev" gerçekleşti . In Bad Zurzach'ın "belediye yönetiminin tüm bölümler [...] durma noktasına getirildi." İdare günlerce elektronik "kullanılamaz. Telefon hatları sessiz kaldı. ”[Vatandaşların] kişisel verileri çalınmamıştı, ancak“ belirli verilerin oynatılması gerekiyordu. ”Failler“ belirsiz miktarda bitcoin ” duydu . ”Topluluk memuru Daniel Baumgartner:“ Hâlâ duruyor Bad Zurzach belediyesine verilen hasarın nasıl durduğu belli değil. [...] Ama her şeyden önce çalışanlarımızın iş kaybı son günlerde etkisini gösterdi."
• Nisan 2021 sonunda gıda perakendecisi Tegut , mal yönetim sisteminin arızalanması nedeniyle rafların boş kalmasına neden olan bir siber saldırıya uğradı . Sonuç olarak, bilgisayar korsanları Darknet'te şirket verilerini yayınladı .

• 7 Mayıs 2021'de bir grup bilgisayar korsanı, ABD'li Colonial Pipeline şirketine bir saldırı başlattı . Colonial, Amerika Birleşik Devletleri'ndeki en büyük boru hattı operatörüdür. Taşınan hacim açısından, Koloni Boru Hattı, Amerika Birleşik Devletleri'ndeki en büyük boru hattıdır. Şebeke , Amerika Birleşik Devletleri'nin doğu kıyısındaki yakıt kaynaklarının neredeyse yarısını taşıyor . Ana hat Houston, Texas'tan Linden, New Jersey'e kadar uzanmaktadır . Atlanta'daki havaalanı da sağlanır . Saldırı boru hattını kısmen felç etti. Biden hükümeti ilan yakıt alternatif olarak tankerlerle taşınacak böylece bölgesel acil. 7 Mayıs 2021'de Colonial Pipeline , fidye yazılımı kullanan Darkside adlı bir hack grubuna 75 Bitcoin aktardı . CEO bu kararı "son derece tartışmalı" olarak nitelendirdi. Şirkete göre, boru hattı 15 Mayıs 2021'de normale döndü.

7 Haziran'da FBI , Darkside hesabından 63.7 Bitcoin'e (zaman değeri 2.3 milyon ABD doları) el koyduğunu duyurdu .

• 14 Mayıs 2021'de İrlanda'da halk sağlığı hizmeti ( Sağlık Hizmeti Yöneticisi ) saldırı altındaydı. HSE tüm BT sistemlerini kapattı.
• Mayıs 2021'in sonundan itibaren dünyanın en büyük et üreticisi JBS , bir siber saldırıya kurban gitti. Sonuç olarak, JBS Avustralya'daki faaliyetlerini durdurmak zorunda kaldı. ABD ve Kanada'daki bazı fabrikalar da faaliyetlerini durdurmuştu. Birkaç gün sonra, şirketlerin çoğu faaliyetlerine devam edebildi.
• Haziran 2021'in başında , Volksbanken, Raiffeisenbanken ve kooperatif finans grubunun Almanya'daki diğer şirketlerinin BT hizmet sağlayıcısı Fiducia & GAD IT'nin veri merkezlerine büyük DDoS saldırıları gerçekleşti . İnternet bankacılığında geçici başarısızlıklara yol açtılar.
• Bir siber saldırı BT altyapısını felç ettiğinden , Anhalt-Bitterfeld bölgesi Almanya'da ilk kez bir siber felaket ilan etti .

Ayrıca bakınız

• siber savaş
• siber aktivizm
• Hacktivizm
• meyve suyu kriko

İnternet linkleri

Vikisözlük: Siber saldırı  - anlam açıklamaları , kelime kökenleri, eş anlamlılar, çeviriler

• RUAG'daki Casusluk Davası hakkında Teknik Rapor , İsviçre Konfederasyonu'nun resmi raporu, GovCERT

Bireysel kanıt

1. ↑ Alexander Unverzagt, Claudia Gips: Handbuch PR Yasası, Springer-Verlag, 2018, s. 356 [1]
2. ↑ BSI: Siber Güvenlik
3. ↑ Polemik olarak kullanılan Climategate terimi , Watergate olayından bu yana İngilizce konuşulan dünyadaki skandallarda kullanılan -gate (cf. Nipplegate , Zippergate ) son ekini kullanır .
4. ↑ Björn Staschen: Çevrimiçi Tagesschau: Araştırmacının e-postaları hacklendi - veri hırsızlığı iklim şüphecilerini neşelendiriyor. 4 Aralık 2009, arşivlenmiş orijinal üzerinde 11 Temmuz 2010 ; 12 Kasım 2012'de alındı . 
5. ↑ İklim Kapısı, iklim değişikliği konusunda şüpheciliği besliyor . Deutschlandfunk , 4 Aralık 2009.
6. ^ Stefan Bühler, Andreas Schmid: Rus bilgisayar korsanları, gizli İsviçre seçkin birliklerini ifşa ediyor. 8 Mayıs 2016 tarihli NZZ
7. ↑ Rusya hacker faaliyetlerini yalanladı , Deutschlandfunk, 16 Mart 2017
8. ↑ Bilgisayar korsanları Swift küresel ödeme sistemine saldırır. 13 Mayıs 2016'dan itibaren Standard.at
9. ↑ zeit.de: 31.000 $ için büyük hasar
10. ↑ Federal Dışişleri Bakanlığı'na siber saldırı. Erişim tarihi: 3 Mart 2018 . 
11. ↑ SingHealth'in BT sistemi Siber Saldırının Hedefi. (Artık çevrimiçi olarak mevcut değil.) In: moh.gov.sg. 20 Temmuz 2018, arşivlenmiş orijinal üzerinde 20 Temmuz 2018 ; 22 Temmuz 2018 tarihinde erişildi . 
12. ↑ BA şefi, veri ihlali sonrasında müşterilere tazminat ödemeyi taahhüt eder. İçinde: Muhafız. 7 Eylül 2018, 10 Aralık 2018'de erişildi . 
13. ↑ Cathay Pacific, 9,4 milyon yolcuyu etkileyen veri sızıntısından etkilendi. İçinde: Muhafız. 24 Ekim 2018, erişim tarihi 10 Aralık 2018 . 
14. ↑ Cathay Pacific siber saldırısı, havayolunun üç aydan uzun bir süredir yoğun bir saldırıyla karşı karşıya olduğunu kabul etmesinden sonra düşünülenden çok daha kötü. İçinde: Güney Çin Sabah Postası. 12 Kasım 2018, 10 Aralık 2018'de erişildi . 
15. ↑ Marriott: 500 milyon otel misafirinin verileri incelendi. içinde: heise.de . 30 Kasım 2018, 2 Aralık 2018'de erişildi . 
16. ↑ Dışişleri Bakanlığı'na siber saldırı. İçinde: orf.at . 5 Ocak 2020, erişim tarihi 5 Ocak 2020 . 
17. ↑ Olivia von Westernhagen: Düsseldorf Üniversite Hastanesi: Saldırının arkasında fidye yazılımı "DoppelPaymer"ın olduğu söyleniyor. içinde: heise çevrimiçi. Heise Medien GmbH & Co. KG, 22 Eylül 2020, erişim tarihi 14 Aralık 2020 . 
18. ↑ Bilgisayar korsanları, Avrupa İlaç Ajansı'na yapılan bir siber saldırıda aşı verilerini çalar. İçinde: aerzteblatt.de. Deutscher Ärzteverlag GmbH, 10 Aralık 2020, erişim tarihi 14 Aralık 2020 . 
19. ↑ Andreas Rüsch: ABD'ye hacker saldırısı: güvenlik yetkilileri Rusya'yı suçluyor. İçinde: Neue Zürcher Zeitung , 6 Ocak 2021, 15 Ocak 2021'de erişildi.
20. ^ Daniel Weissenbrunner: Bad Zurzach'a hacker saldırısı , Südkurier , 27 Mart 2021.
21. ↑ Volker Nies: Fulda: Tegut bir hacker saldırısından kötü bir şekilde etkilendi - boş raflar. Fuldaer Zeitung, 10 Mayıs 2021, 10 Mayıs 2021'de erişildi . 
22. ↑ Fulda: Tegut'a siber saldırı - failler Darknet'e veri koydu. Osthessen Haberleri, 19 Mayıs 2021, 19 Mayıs 2021'de erişildi . 
23. ↑ tagesschau.de: Hacker saldırısından sonra büyük ABD boru hattı kapatıldı. 9 Mayıs 2021'de alındı . 
24. ↑ tagesschau.de: Boru hattına hacker saldırısı: ABD bölgesel acil durum ilan etti. Erişim tarihi: 10 Mayıs 2021 . 
25. ↑ Cathay Pacific siber saldırısı, havayolunun üç aydan uzun bir süredir yoğun bir saldırıyla karşı karşıya olduğunu kabul etmesinden sonra düşünülenden çok daha kötü. İçinde: Güney Çin Sabah Postası . 12 Kasım 2018, 10 Aralık 2018'de erişildi . 
26. ↑ Sömürge Boru Hattı patronu 4.4 milyon dolarlık fidye ödemesini onayladı. BBC News, 19 Mayıs 2021, erişildi 20 Mayıs 2021 . 
27. ↑ Colonial Pipeline, fidye yazılımı saldırısının ardından operasyonların normale döndüğünü söylüyor. The Verge , 15 Mayıs 2021, erişim tarihi 20 Mayıs 2021 . 
28. ↑ ayrıca bkz. FAZ.net 17 Mayıs 2021: Hacker grubu DarkSide silahlarını genişletiyor
29. ↑ NZZ.ch: FBI, Colonial Pipeline'dan fidye ödemesinin bir kısmını geri aldı
30. ↑ Boru hattına hacker saldırısı: Müfettişler milyonlarca değerinde Bitcoin'i ele geçirdi . İçinde: FAZ.NET . ISSN  0174-4909 ( faz.net [11 Temmuz 2021'de erişildi]). 
31. ↑ datensicherheit de Veri güvenliği ve veri korumasına ilişkin bilgiler: Sağlık Hizmetleri Yöneticisinin BT sistemlerine yönelik önemli fidye yazılımı saldırısı. 16 Mayıs 2021'de alındı . 
32. ↑ Dünyanın en büyük et şirketine saldıran çoklu bilgisayar korsanlarına karşı yeni siber saldırı. Tages-Anzeiger , 1 Haziran 2021, erişim tarihi 1 Haziran 2021 . 
33. ↑ Dünyanın en büyük et şirketi yeniden üretimi artırıyor. Schweizer Bauer , 3 Haziran 2021, erişim tarihi 3 Haziran 2021 . 
34. ↑ IT Finanzmagazin: "Uyarıda": Fiducia GAD ciddi DDoS saldırılarıyla mücadele ediyor. İçinde: BT finans dergisi. 4 Haziran 2021, 5 Haziran 2021'de erişildi (Almanca). 
35. ↑ Afet tespit edildi. 11 Temmuz 2021'de alındı . 
36. ↑ mdr.de: Anhalt-Bitterfeld'deki hacker saldırısının belirsiz nedeni: "Durum boktan ama umutsuz değil" | MDR.DE. 11 Temmuz 2021'de alındı .