The „WannaCry“ išpirkos reikalaujančių programų kampanija vienu ypu paveikė šimtus tūkstančių kompiuterinių sistemų visame pasaulyje, sukeldami trikdžius daugybė organizacijų, įskaitant JK Nacionalinę sveikatos tarnybą (NHS), JAV ligonines, „Nissan“ ir Rusijos bankai.
Manoma, kad išpirkos reikalaujančios programinės įrangos plitimas, įgalintas per nutekintą NSA įsilaužimo įrankį ir „Windows“ išnaudoja „Eternal Blue“, yra manoma.Šiaurės Korėja.
NotPetya, kita pasaulinė kenkėjiškų programų kampanija, pareikalavusi aukų Ukrainoje, Rusijoje, Danijoje, JK ir Jungtinėse Valstijose 2017 m., sukėlė chaosą visame kame – nuo bankų iki laivybos kompanijų ir branduolinės energetikos įrenginius.
Iš pradžių buvo manoma, kad NotPetya yra tam tikra išpirkos programa, tačiau tolesnė analizė atskleidė, kad kenkėjiška programa yra tikroji. destruktyvių tikslų.
JK pareigūnai kaltino Rusijos kariškiaiuž kibernetinę ataką.
Taip pat žiūrėkite: Kibernetinis saugumas: nacionalinės valstybės kibernetinės atakos kelia grėsmę visiems, perspėja buvęs GCHQ vadovas
Išplėstinė nuolatinės grėsmės (APT) grupė, kaip manoma, remiama Rusijos valdžia, Turla buvo tyliai atakuoja politinius taikinius daugelį metų.
Turla, aktyvi mažiausiai dešimtmetį, buvo susijusi su kibernetinėmis atakomis prieš Europos vyriausybines organizacijas, įskaitant konsulatus ir ambasadas.
Grupė naudoja „Gazer“ kenkėjiškų programų šeimą, „watering hole“ atakas ir sukčiavimo kampanijas.
Dar 2010 m Stuxnet kirminas įsiskverbė į Irano branduolinės energetikos objektą, įsiterpdamas į SCADA sistemas ir paveikdamas urano centrifugas. Nors niekada neįsileidžiama, kirminu paprastai tikima būti darbu į JAV vyriausybėNacionalinė saugumo agentūra (NSA), padedama Izraelis.
2013 m. kai kurie pagrindiniai Pietų Korėjos bankai ir vietinis transliuotojas susidūrė su failais, kurie dingo jų akyse, o kompiuterių ekranuose buvo patalpinti besiblaškančių kaukolių vaizdai.
The koordinuota ataka didžiausią dienos dalį suduždavo sistemos, sukeldamos plačius sutrikimus. Manoma, kad gedimas įvyko dėl to Šiaurės Korėjos valstybės remiamų programišių.
A niokojantį puolimą 2014 m. prieš „Sony Pictures“ pradėtas rengti vidinės sistemos buvo suluošintos, terabaitai duomenų nutekėjo internete, o įžymybių ir darbuotojų slapta informacija buvo pažeista.
Nors priskyrimas buvo sudėtingas ne tik žinutėje, kad įsilaužimas buvo „Taikos sergėtojų“ darbas, kibernetinė ataka dabar buvo įvykdyta. oficialiai paguldytas Šiaurės KorėjojePak Jin Hyok, kuris, kaip pranešama, buvo Šiaurės Korėjos karinės žvalgybos agentūros Reconnaissance General Bureau žvalgybos pareigūnas, pavidalu.
Bangladešo bankas tapo auka klastinga kibernetinė ataka kuri atleido organizacijai 80 milijonų dolerių lėšų. Kenkėjiškos programos buvo naudojamos įsiskverbti į banko tinklus, kad grėsmės veikėjai sužinotų, kaip įstaiga naudojo SWIFT finansinių pranešimų sistema, o šios žinios buvo panaudotos kuriant daugybę greitų, apgaulingų sandorius.
Šiaurės Korėja buvo vėliau susieta į drąsų banko vagystę dėl panašumų, kurie grėsmės veikėjus susiejo su 2014 m. „Sony“ kibernetinė ataka.
Anksčiau šiais metais, JAV ir JK teisėsauga perspėjo apie masinę kibernetinę kampaniją prieš namų maršrutizatorius, interneto paslaugų teikėjus ir užkardos sistemas. Valdžios atstovai teigia, kad pažeistos sistemos ne tik suteikė vertingos informacijos valstybės remiamoms grupėms, bet ir gali sudaryti sąlygas atakoms ateityje.
Koordinuota ataka panaudojo „Man-in-The-Middle“ (MiTM) atakas, kad būtų vykdomas slaptas stebėjimas naudojant „VPNFilter“ kenkėjiška programa.
Manoma rusų, už kampaniją stovi Kremliuje įsikūrę įsilaužėliai.
2018 m. JAV Teisingumo departamentas (DoJ) apkaltino 12 rusų, apkaltintų kišimusi į JAV visuotinius rinkimus dėl Rusijos valdžianorai.
Įsilaužėliai pradėjo sukčiavimo kampaniją prieš aukštus pareigūnus už Hillary Clinton kampaniją ir vėliau nutekino beveik 20 000 konfidencialių el. laiškų ir failų, susijusių su Demokratų nacionaliniu komitetu (DNC).
Taip pat žiūrėkite: Saugumo ministras sako, kad Rusija yra „eilės priešakyje“, kai kalbama apie įsilaužimą
Iranas yra įtariamas būti už Triton kenkėjiškų programų diegimą Saudo Arabijoje. Kenkėjiška programa, kuri parodė „Stuxnet sudėtingumo lygį“, buvo paleista prieš elektrines, ypač Schneider Electric prietaisai.
„Triton“ daugiausia dėmesio skyrė avarinio išjungimo sistemų klastojimui.
2016 metais Kijevo miestas Ukrainoje staiga atsidūrė be elektros. Nors energija buvo atkurta po valandos, tačiau paaiškėjo, kad netikėto elektros energijos tiekimo sutrikimo priežastis buvo ne sistemos gedimas, o kenkėjiška programa.
Pavadintas Industroyer, kenkėjiška programa, laikoma „didžiausia grėsme pramonės valdymo sistemoms nuo Stuxnet“ laikų, sugebėjo sunaikinti sistemas ir sukelti pramonės paslaugų gedimą.
Ukrainos pareigūnai kaltina Rusijos valstybės remiami įsilaužėliai už išpuolį kaip dalį vykstančiokibernetinis karas"prieš šalį.