El ciberespionaje se está volviendo cada vez más sofisticado y generalizado tanto en la escena internacional como nacional.
Moonlight Maze
En 1999, Newsweek reveló el primer caso de ciberespionaje coordinado en los Estados Unidos. Una serie de ciberataques comenzó en 1998 y dio como resultado miles de documentos robados que contienen información confidencial sobre las tecnologías militares estadounidenses.
Los piratas informáticos irrumpieron en la red de la Base Aérea Wright Patterson y luego se conectaron con instituciones de investigación militar.
Se culpó a Rusia de estos ataques, pero hubo una falta de pruebas. El malware implementado durante la operación Moonlight Maze todavía se usa ampliamente para ataques modernos.
Titan Rain
En dos años, de 2003 a 2005, las computadoras del gobierno de EE. UU. Se vieron amenazadas constantemente por piratas informáticos militares chinos. Titan Rain también incluyó ataques contra la defensa del Reino Unido y los ministerios de relaciones exteriores que continuaron hasta 2007. Este fue el primer caso de ciberespionaje patrocinado por un estado.
Los piratas informáticos penetraron en las computadoras de la red utilizando diferentes métodos y trataron de robar tanta información como sea posible. La complicidad del gobierno chino en esta operación no fue probada, pero los países se volvieron más cautelosos sobre los ataques de ciberespionaje.
Gillette Industrial Espionage
En 1997, Gillette sufrió de espionaje industrial después de que su ingeniero revelara información corporativa a los competidores de la compañía.
Steven Louis Davis trabajó en el desarrollo de una nueva máquina de afeitar, pero luego debido a disputas con su supervisor, el ingeniero robó la tecnología diseñada del nuevo sistema de afeitado y lo reveló por correo electrónico y fax a los competidores de Gillette. Davis fue declarado culpable de espionaje industrial y condenado a 27 meses de cárcel.
Office of Personnel Management Data Breach
A partir de 2012, los piratas informáticos del gobierno chino supuestamente atacaron la Oficina de Administración de Personal de EE. UU . Y robaron información personal sobre 21 millones de estadounidenses. Como resultado de este ciberespionaje, los perpetradores obtuvieron acceso a los datos confidenciales sobre personas que trabajaron o solicitaron para el gobierno federal, incluido el servicio militar.
La fuga de datos se descubrió en junio de 2015 cuando el personal de OPM detectó un malware que creó una puerta trasera en la red. Un ciudadano chino sospechoso de desarrollar malware fue arrestado solo en 2017. Aunque los representantes de OPM aseguraron que nadie sufrió debido a la intrusión de hackers, los resultados a largo plazo de esta violación de datos aún se desconocen.
Operation Aurora
A principios de 2010, Google afirmó que la compañía fue atacada por una serie de amenazas cibernéticas originadas en China. Además de Google, los hackers también atacaron a más de 20 compañías internacionales, incluidos Adobe Systems y Yahoo.
Google dijo que su propiedad intelectual fue robada y las cuentas de Gmail también estaban bajo amenazas persistentes. La compañía incluso consideró dejar de censurar sus resultados de búsqueda en China. Los ataques se realizaron explotando una vulnerabilidad en Internet Explorer y combinando la programación sigilosa y las técnicas de encriptación.
GhostNet
En 2009, investigadores canadienses revelaron una gran red de espías llamada GhostNet que organizó una intrusión en más de mil computadoras en 103 países.
Los perpetradores obtuvieron acceso no autorizado a la red de las oficinas del Dalai Lama y lo utilizaron para comprometer otras computadoras.
Además, los ataques también se realizaron en los ministros de asuntos exteriores y las embajadas de Alemania, Pakistán, India, Irán, Corea del Sur y Tailandia. El gobierno chino negó cualquier participación en los ataques.
Night Dragon
En 2011, McAfee informó sobre la operación Night Dragon iniciada por piratas informáticos chinos por atacar a las empresas energéticas europeas y estadounidenses más grandes, incluidas Royal Dutch Shell y Baker Hughes.
Este fue uno de los mayores casos de ciberespionaje cuando los intrusos tuvieron acceso a mapas topográficos con posibles reservas de petróleo.
Según el informe de McAfee, los atacantes utilizaron una gama de herramientas y técnicas de piratería no sofisticadas que estaban disponibles en los sitios web de hackers chinos.
Spying on the Obama and McCain Computers
Otro caso de ciberespionaje infectó las computadoras de John McCain y Barack Obama durante sus campañas presidenciales en 2008. Piratas informáticos chinos o rusos supuestamente instalaron spyware en las computadoras de estos dos candidatos presidenciales y robaron datos confidenciales relacionados con la política exterior.
El ciberataque se consideró inicialmente como un virus informático, pero luego los expertos en tecnología descubrieron una fuga de la cantidad considerable de archivos. La filtración de datos se reveló solo después de las elecciones presidenciales durante la investigación federal.
Computer Spies Breach Fighter-Jet Project
En 2009, el Pentágono informó que el Proyecto Luchador fue atacado por intrusos desconocidos. Este proyecto multimillonario del luchador de la próxima generación se convirtió en una víctima de ataques coordinados de ciberespionaje durante dos años.
Los atacantes utilizaron computadoras ubicadas en China por robar un volumen masivo de datos sobre electrónica y mantenimiento interno. Afortunadamente, la información más confidencial se mantuvo fuera de línea y los terroristas no pudieron acceder a ella. Sin embargo, los funcionarios estadounidenses sospecharon de hackers chinos, el verdadero origen de los perpetradores permaneció indefinido.
Operation Shady RAT
La Operación Shady RAT es innegablemente uno de los mayores casos de ciberespionaje en la historia, ya que afectó a más de 70 compañías y organizaciones desde 2006.
Entre las víctimas se incluye el Comité Olímpico Internacional que se vio comprometido varios meses antes de los Juegos Olímpicos de 2008 en Beijing.
Las Naciones Unidas y la Agencia Mundial Antidopaje también fueron atacadas. McAfee identificó malware previamente desconocido que se propagó a través de correo electrónico con un enlace a una herramienta de acceso remoto de autocarga o rata.
Los ciber-terroristas tienen acceso autorizado a contratos legales, secretos gubernamentales y otros datos confidenciales. Los piratas informáticos chinos supuestamente organizaron la operación, ya que todos los países del sudeste asiático sufrieron ataques, excepto China.
Fecha actualización el 2023-03-15. Fecha publicación el 2017-12-11. Categoría: nsa. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs