Les pires cas de cyberattaques dans l'histoire
La fin du 20e siècle est la période de la naissance d'Internet qui devait être utilisée à des fins utiles et constructives. Toutefois, au cours des dernières années, des personnes ont utilisé Internet pour commettre des attaques contre des organisations et des individus dans le cadre de ce que l’on appelle le cyber-terrorisme. Le cyberterrorisme est défini comme la perturbation ou l'infiltration délibérée de réseaux informatiques à l'aide de logiciels.
1. WannaCry Ransomware Attack
WannaCry ransomware est une cyber-attaque en cours impliquant l'infection de Microsoft Windows par un ver informatique ransomware. L'attaque mondiale a atteint une ampleur sans précédent: plus de 230 000 ordinateurs ont été attaqués dans 150 pays répartis dans le monde entier. Le ransomware Wannacry implique le cryptage de fichiers d'ordinateurs vulnérables et le paiement d'une rançon d'un montant d'environ 600 dollars, payable en crypto-monnaie. Le vecteur d'infection à l'origine de l'attaque serait EternalBlue, développé par la US National Security Agency mais transmis à Shadow Brokers, un groupe de hackers. La propagation du logiciel ransomware a toutefois été minimisée par la découverte d’un kill switch.
2. Shamoon Computer Virus Attack
Shamoon est un type de virus informatique attribué à l'infection de systèmes informatiques et au cyberespionnage sur des ordinateurs du secteur de l'énergie. Également connu sous le nom de Disttrack, Shamoon a été utilisé par un groupe de pirates informatiques appelé «Cutting Swords of Justice» le 15 août 2012 pour déstabiliser les systèmes informatiques du géant de l'énergie, Saudi Amarco Company. Le groupe a revendiqué la responsabilité de l'attaque qui a affecté les opérations de 30 000 postes de travail de l'entreprise. La Qatari RasGas Company et la LNG Company ont également été touchées par le virus. Les systèmes informatiques ont été temporairement mis hors service par le virus, ce qui a entraîné une indisponibilité opérationnelle de la société.
3. Opération Jeux Olympiques
L'opération Jeux olympiques est le nom de code attribué au sabotage et à la perturbation des installations nucléaires en Iran par le biais d'attaques informatiques. Le gouvernement des États-Unis et, dans une certaine mesure, Israël, seraient à l'origine des attaques, mais les deux pays ne reconnaissent jamais officiellement leurs responsabilités. La campagne de sabotage des réacteurs nucléaires iraniens a commencé sous l'administration du président Bush et s'est poursuivie sous l'administration du président Obama. Les deux pays ont utilisé le virus informatique Stuxnet pour s’infiltrer dans les systèmes informatiques iraniens, qui ont été en mesure d’interrompre les opérations dans 1 000 centrifugeuses de la centrale nucléaire de Natanz. Toutefois, l’infection des ordinateurs ne s’est pas limitée à l’installation nucléaire, le virus s’étant propagé à plusieurs ordinateurs de la région.
4. Opération Shady Rat
Operation Shady Rat est le nom de code d'une cyberattaque en cours visant des institutions gouvernementales et des entreprises dans 14 pays du monde, et même des organisations internationales telles que les Nations Unies. L'opération Shady RAT impliquait l'infiltration de systèmes informatiques et le vol de documents précieux et sensibles sur les ordinateurs. Dmitri Alperovitch, qui a nommé la cyber-attaque, a mené des enquêtes pour établir la source des attaques informatiques. Les analystes estiment que les attaques ont été subventionnées par le gouvernement chinois en raison de la flambée des attentats commis quelques jours avant les Jeux olympiques d'été de 2008 en Chine.
5. Titan Rain
Titan Rain est le nom de code donné à une série de cyberattaques perpétrées au début des années 2000 sur des systèmes informatiques américains. Les attaques visaient principalement les principaux sous-traitants du ministère de la Défense, notamment Redstone Arsenal, la NASA et Lockheed Martin. Les cyberattaques se présentaient sous la forme d'espionnage cybernétique, permettant aux attaquants d'obtenir des informations sensibles à partir des systèmes informatiques. Les enquêtes visant à établir la cause des attaques ont montré que l'armée chinoise avait participé à leur exécution, affirmation que le gouvernement chinois a fermement démentie. D'autres attaques sporadiques ont été dirigées contre le ministère de la Défense britannique, un acte qui a sévèrement mis à mal les relations étrangères entre le Royaume-Uni et la Chine.
6. Les cyberattaques de 2007 en Estonie
Le 27 avril 2007, l'Estonie a fait l'objet d'une série de cyberattaques d'une ampleur sans précédent. Les attaques ont paralysé les réseaux informatiques du Parlement estonien, des ministères, des banques et des médias. Les attaques faisaient suite à la décision de relocaliser le soldat de bronze de Tallinn ainsi que les sépultures de guerre de la capitale. La réponse immédiate du gouvernement estonien a consisté à rejeter la responsabilité sur le Kremlin russe, allégations que ce dernier a ensuite retirées comme étant sans fondement. Le gouvernement a également augmenté ses investissements dans la cybersécurité et a rédigé le Manuel de Tallinn sur le droit international applicable à la cyberguerre, qui décrit les lois internationales en matière de cyberguerre.
7. cyber attaques de juillet 2009
Les cyberattaques de juillet 2009 étaient plusieurs cyberattaques propagées contre la Corée du Sud et les États-Unis. Les cyberattaques qui se sont produites en trois vagues ont touché plus de 100 000 ordinateurs dans les deux pays et étaient dirigées vers des sites Web appartenant à des institutions gouvernementales, notamment la Maison Blanche, l'Assemblée nationale sud-coréenne, le Pentagone et les médias. Bien que la source exacte des attaques ne soit pas connue, de nombreux analystes pointent du doigt le ministère des télécommunications nord-coréen.
8. Israël
OpIsrael est un acronyme donné à une série d'attaques informatiques propagées contre des sites Web considérés comme israéliens. Les cyber-attaques ont commencé à la veille du jour du souvenir de l'Holocauste, le 7 avril 2013, et ont entraîné des fuites de bases de données, des détournements de bases de données et des dégradations. Les sites Web ciblés comprenaient ceux appartenant à des écoles, des journaux israéliens, des petites entreprises, des organisations à but non lucratif et des banques.
9. Les cyberattaques de 2010 au Myanmar
L'année 2010 a été l'année des premières élections au Myanmar en 20 ans. Toutefois, au cours des quelques mois précédant les élections, le pays a été frappé par une série de cyberattaques qui ont touché de nombreux internautes dans tout le pays. Les attaques informatiques de 2010 sur le Myanmar étaient de nature DDoS (déni de service distribué) et ont commencé le 25 octobre 2010. Elles ont submergé le ministère des Postes et des Télécommunications, le principal fournisseur d'accès Internet du pays, en inondant la passerelle d'informations de davantage de données. que sa bande passante. Le parti au pouvoir aurait été impliqué dans les cyberattaques comme moyen de faire taire la dissidence.
