«Сайт камчатского следственного управления был тут же блокирован провайдером, сейчас на нем идут аварийные работы», — сказал старший помощник руководителя следственного управления СКП РФ по Камчатскому краю А. Козлинский в интервью агентству «Интерфакс — Дальний Восток».
Об инциденте незамедлительно были извещены управления ФСБ и внутренних дел по Камчатскому краю, а также служба безопасности камчатского следственного управления СКП РФ, сообщил он.
Это не первая кибератака на сайты госструктур. Так, 9 сентября хакеры атаковали сайт Роскосмоса, в результате чего пострадала база данных агентства.
РИА «Новости» приводит описание подобных атак за последние годы.
«2009
Начиная с 4 июля, Дня независимости США, интернет-сайты американских государственных учреждений и крупнейших компаний подверглись массированному хакерскому нападению. Среди пострадавших от волны кибервзломов оказались Госдепартамент, Пентагон, министерство финансов и другие ведомства. Произошли сбои и в работе сайтов ООН, штаб-квартира которой находится в Нью-Йорке.
8 июля официальный сайт Ингушетии, где размещались, в частности, сообщения пресс-службы президента республики, подвергся хакерской атаке. По словам представителя пресс-службы главы республики, атака велась из-за рубежа.
8 июля агентство «Франс Пресс» сообщило, что власти Южной Кореи заявили о массированной кибератаке на важнейшие правительственные и банковские сайты страны. По словам представителя корейского агентства по информационной безопасности, интернет-порталы 11 южнокорейских организаций, среди которых — сайты президентской администрации, Министерства обороны, парламента, нескольких банков и популярного интернет-портала Naver, стали недоступны для пользователей в ночь с 7 на 8 июля.
24 июня хакеры атаковали сайт, на котором производится регистрация на Всероссийский образовательный форум «Селигер-2009».
Как сообщила пресс-служба Федерального агентства по делам молодежи, в 12.45 (мск) была произведена DDoS-атака (атака вычислительной системы с целью довести ее до отказа, после которого пользователи не могут получить доступ к ресурсам либо этот доступ затруднен) на сайт Года молодежи, на котором велась регистрация на форум.
24 июня хакеры взломали сайт дагестанского информационного агентства «Дагестан» и разместили на нем обращения экстремистов. Как сообщил представитель информагентства, на главной странице сайта появилось обращение к сотрудникам милиции и других спецслужб, подписанное «Боевой группой муджахедов «13» Oбъединенного Вилаята «KБK» (Кабарды, Балкарии и Карачая). В своем обращении экстремисты требовали от правоохранителей оставить эти должности и встать на путь экстремизма. Они также заявили, что готовят новые военные операции
20 июня хакеры также взломали сайт агентства «Дагестан» и разместили обращения лидеров незаконных вооруженных формирований. В частности, лидер так называемого гимринского джамаата Ибрагим Гаджидадаев в одном из сообщений, размещенных хакерами, взял на себя ответственность за убийство министра внутренних дел Дагестана Адильгерея Магомедтагирова, совершенное 5 июня в Махачкале.
21 апреля газета Wall Street Journal со ссылкой на представителей правительства США написала, что киберпреступники проникли в компьютерную систему Пентагона и похитили информацию о новом многоцелевом истребителе пятого поколения Joint Strike Fighter, также известном как F-35 Lightning II. Хакерам удалось скопировать несколько терабайт данных, касающихся дизайна и электронной системы нового самолета. По мнению экспертов, эта информация может быть использована при разработке систем защиты от данного типа истребителей.
Американские специалисты отметили, что кибератаки исходили из Китая, однако точно установить это очень трудно, поскольку в Интернете легко замаскировать идентификацию.
8 апреля The Wall Street Journal со ссылкой на неназванных представителей Департамента внутренней безопасности США сообщила, что хакеры из России и Китая атаковали компьютеры, контролирующие работу энергосетей по всей территории США. Американские разведслужбы утверждали, что взломщики не пытались нарушить работу системы энергообеспечения, однако могли внедрить программы, которые способны нарушить работу энергосетей во время кризиса или войны. Как сообщили изданию в Департаменте внутренней безопасности США, помимо энергосетей в результате кибератак под угрозой оказались канализация, водоснабжение и другие инфраструктуры.
30 марта хакерской атаке подвергся сайт, посвященный проведению в России в 2009 году Года молодежи. Сайт был создан для освещения молодежных программ, которые реализуются в рамках объявленного указом президента Года молодежи.
30 марта латвийская газета «Час» cо ссылкой на данные расследования, проведенного экспертами в области компьютерных преступлений из канадской компании Information Warfare Monitor и специалистами Университета Торонто, сообщила, что Министерство иностранных дел Латвии наряду с рядом госучреждений других стран мира подверглось атаке программы-шпиона, которая была запущена в Сеть предположительно из Китая.
В ходе продолжавшегося 10 месяцев расследования было установлено, что атаке программы-шпиона, которая получила название GhostNet, подверглись министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии, Филиппин, Брунея, Барбадоса и Бутана. Кроме того, по информации издания, следы «электронных шпионов» были обнаружены в посольствах Германии, Португалии, Индии, Пакистана, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда и Тайваня.
Как отмечало издание, создатели программы имели доступ к 1295 компьютерам государственных учреждений и частных лиц.
25 марта Служба информации и безопасности (СИБ) Молдавии сообщила о пресечении попытки проникновения в компьютерную сеть правительства и информационные ресурсы большинства государственных учреждений. Как уточнили в пресс-службе СИБ, с IP адресов, находящихся в Приднестровском регионе и за пределами республики, компьютерные системы органов публичной власти были атакованы специальными программами-шпионами. Деятельность электронных шпионов была направлена на скрытый и несанкционированный сбор информации с зараженных серверов и последующую отправку ее в закодированном виде на интернет-ресурсы компании тираспольской компании InterDnestrCom и за рубеж.
12 марта в парламенте Киргизии произошел сбой в работе электронной системы регистрации. Как сообщил депутат правящей партии «Ак жол» («Светлый путь») Бегалы Наргозуев, компьютеры парламента Кыргызстана подверглись атаке хакеров.
В среде депутатов ходили слухи, что хакерскую атаку вызвало рассмотрение парламентом поправок к закону о некоммерческих организациях. Данные поправки были инициированы представителями коммунистической партии.
2 марта председатель ЦИК РФ Владимир Чуров сообщил, что более 270 тыс. хакерских атак зафиксировано в пяти субъектах РФ, где проходили экспериментальные электронные опросы избирателей.
ЦИК России 1 марта провел эксперимент по электронному опросу избирателей с использованием сети Интернет во Владимирской, Волгоградской, Вологодской, Томской областях и Ханты-Мансийском автономном округе. При этом использовались три различных способа участия граждан в выборах на муниципальном и областном уровнях: с использованием компакт-дисков, электронных социальных карт и с помощью мобильного телефона.
По словам Чурова, 21 случай хакерских атак представлялся потенциально опасным. При этом зафиксировано 746 атак на местные серверы, из них 18 — потенциально опасных. Одна атака была совершена на мобильную сеть. Чуров уточнил, что некоторые атаки совершались из за рубежа.
17 февраля официальный сайт премьер-министра Косово Хашима Тачи был взломан сербскими хакерами. На главной странице сайта главы косовского кабмина на несколько часов появилась надпись на английском «Это мой подарок на первый год» и несколько нецензурных фраз, которые подписаны неким Игорем, представляющем команду хакеров бывшей Союзной Югославии.
10 января СМИ Ирана сообщили, что группа иранских хакеров, которая называет себя «Ашийанэ» («Гнездо»), за минувшие четыре дня заблокировала на время работу более 50 интернет-сайтов Израиля, среди них были и сайты важных государственных учреждений и известных политиков Израиля, в частности, министра обороны Эхуда Барака.
Ранее сообщалось, что «Ашийанэ» удалось на более чем два часа парализовать работу интернет-сайта израильской службы внешней разведки «Моссад».
Иранские хакеры заявили, что своими действиями они выражают протест против военной операции Израиля в секторе Газа и солидарность с палестинским движением сопротивления.
2008
18 декабря директор ФСБ Александр Бортников сообщил, что сотрудники ФСБ России, обеспечивающие информационную безопасность, в 2008 году отразили более миллиона атак хакеров, в том числе 280 тыс. нападений на сайт президента.
5 декабря подвергся хакерской атаке официальный сайт Московской патриархии. Как отметил руководитель пресс-службы Московской патриархии Владимир Вигилянский, сайт на протяжении двух с лишним часов был заблокирован. Он отметил, что Патриархия хотела разместить в Интернете официальное сообщение о кончине Патриарха Московского и всея Руси Алексия Второго.
28 ноября американская газета Los Angeles Times написала, что президент США Джордж Буш получил донесение от высокопоставленных военных о том, что компьютеры сети Пентагона подверглись вирусной атаке, которая, возможно, производилась из России.
В ходе брифинга, который делается для президента военными в исключительных случаях, сообщили, что в ходе атаки пострадала сеть центрального командования США — штаб наблюдения за операциями войск США в Ираке и Афганистане. Пострадали и связанные с ней компьютеры непосредственно в зонах конфликтов. Киберпреступникам также удалось проникнуть в одну из сетей, которая классифицируется как «особенно защищенная».
Представители Министерства обороны США не разгласили нанесенный ущерб, но отметили, что удар хакеров был «сильным».
23 ноября официальный сайт Рашко-Призренской и Косово-Метохийской епархии Сербской православной церкви (СПЦ) был взломан албанскими хакерами. На интернет-странице www.eparhija-prizren.com были размещены англоязычные надписи, оскорбляющие сербов и прославляющие ислам, Албанию и самих хакеров.
13 октября глава ЦИК Владимир Чуров на встрече с президентом Дмитрием Медведевым в Кремле сообщил, что Центральной избирательной комиссии РФ удалось предотвратить хакерские атаки во время экспериментального интернет-голосования в регионах 12 октября.
12 сентября группа хакеров из Греции взломала компьютерную систему CERN (Европейский центр ядерных исследований) — организации, под руководством которой был создан Большой адронный коллайдер. Как сообщило The Telegraph, хакеры разместили на сайте организации текст на греческом языке под заголовком «GST: Greek Security Team».
Компьютерным взломщикам удалось получить доступ к серверам, управляющим компактным мюонным соленоидом (Compact Muon Solenoid, CMS), который занимается отслеживанием данных в ходе столкновения элементарных частиц в ускорителе БАК.
В результате кибератаки хакеры повредили один из файлов CERN, а сайт cmsmon.cern.ch перестал быть доступным для пользователей.
10 августа жертвами атаки хакеров стали основной сайт и техническая инфраструктура агентства РИА «Новости», что затруднило работу практически всех служб агентства и осложнило доступ на сайт www.rian.ru.
В этот же день веб-сайт российского англоязычного телеканала Russia Today www.russiatoday.com подвергся массированной хакерской атаке. В результате продолжительных DOS-атак (Denial of Service) доступ к сайту был заблокирован почти на полчаса.
В начале августа сразу после обострения ситуации в непризнанной республике Южная Осетия, где грузинские военные начали активные военные действия, жертвами кибератаки стали, в частности, грузинские интернет-ресурсы. Прекратили работу сайты МИДа Грузии и других госструктур, правительства Абхазии в изгнании, был взломан и практически уничтожен один из ведущих грузинских интернет-ресурсов «Грузия online».
28 июня кибернетической атаке подверглись более 300 литовских порталов. Среди пострадавших порталы двух крупных партий — социал-демократической и консервативной (Тевинес саюнга), Высшей комиссии по служебной этике, Комиссии по радио и телевидению, Комиссии по ценным бумагам, а также одной из газет.
В апреле из-за атаки хакеров временно прекратил работу информационный сайт тибетской центральной администрации в изгнании, где размещены данные о деятельности Далай-ламы и о Тибете».