2022重大网络事件清单

以下是2022年发生的重大网络事件摘要：

2022 年 12 月。一位美国议员预测，美国政府雇员的间谍软件黑客攻击可能达到数百人，其中包括多个国家的外交官。这是在调查美国政府中有多少设备间谍软件受到影响之后进行的。

2022 年 11 月。阿联酋聘请了三名前美国情报和军事官员，帮助政府闯入美国和其他国家的计算机。

2022 年 11 月。微软将针对乌克兰和波兰运输和相关物流行业的网络攻击归咎于俄罗斯 GRU 黑客组织。该活动于 2022 年 9 月下旬开始。

2022 年 11 月。黑客在巴林议会和地方选举之前以DDoS攻击为目标。

2022 年 11 月。伊朗政府支持的黑客早在 2022 年 2 月就利用了 log4shell 漏洞，入侵了美国功绩系统保护委员会。在破坏网络后，黑客安装了加密货币挖掘软件并部署了恶意软件来获取敏感数据。

2022 年 11 月。黑客在针对IT分包商的软件测试环境后破坏了丹麦国家铁路公司的网络。这次袭击使火车运营关闭了几个小时。

2022 年 11 月。一个总部位于印度的黑客组织以巴基斯坦政治家、将军和外交官为目标，部署恶意软件，使攻击者能够访问计算机摄像头和麦克风。

2022 年 11 月。自 2022 年 3 月以来，可能与中国政府有联系的国家支持的黑客在间谍行动中瞄准了多个亚洲国家，损害了一个国家的数字证书颁发机构。

2022 年 11 月。黑客在网络攻击中禁用了瓦努阿图政府的数字服务。这次攻击影响了所有政府服务，禁用了电子邮件、网站和政府系统，一个月后只恢复了部分访问权限。澳大利亚消息人士称，这次黑客攻击是勒索软件攻击。

2022 年 11 月。黑客以瓜德罗普岛政府为目标，迫使关闭所有政府计算机，以便在事件响应期间“保护数据”并检测攻击范围。

2022 年 11 月。自 2020 年 4 月以来，印度黑客以包括军方在内的巴基斯坦政府实体和公司为目标。这些攻击使黑客能够渗透系统并访问计算机控制。

2022 年 11 月。自 2021 年以来，涉嫌与Z国有联系的黑客对菲律宾、欧洲和美国的公共和私人组织进行了间谍活动。这些攻击使用受感染的 USB 驱动器向组织传递恶意软件。

2022 年 10 月。 黑客在勒索软件攻击中瞄准了澳大利亚的一个通信平台，该平台处理国防部的数据。政府认为黑客在这次攻击中破坏了敏感的政府数据。

2022 年 10 月。俄罗斯官员弗拉基米尔·申（Vladimir Shin）指责美国政府及其盟国对俄罗斯进行了协调一致的网络攻击。申引用了保罗·中曾根将军的评论，证实美国 “进行了一系列行动” 以应对俄乌战争。

2022 年 10 月。一家乌克兰报纸发布了被黑客入侵的数据，声称是来自俄罗斯国防承包商的敏感信息。负责的黑客是俄罗斯反P京组织的成员。

2022 年 10 月。黑客在DDoS攻击中瞄准了属于总统府，国防部，内政部，司法部和宪法法院的保加利亚网站。一个亲俄黑客组织声称对这次袭击负责，称这是“对背叛俄罗斯和向乌克兰供应武器”的惩罚。

2022 年 10 月。黑客针对美国几个主要机场进行了DDoS攻击，影响了他们的网站。一个亲俄黑客组织在执行之前推动了这次攻击。

2022 年 10 月。亲俄黑客声称对一次攻击负责，该攻击使美国州政府网站离线，包括科罗拉多州，肯塔基州和密西西比州。

2022 年 10 月。CISA、FBI 和 NSA 宣布，自 2021 年 1 月以来，国家支持的黑客组织可以长期访问一家国防公司，并泄露了敏感的公司数据。

2022 年 9 月。 伊朗黑客以阿尔巴尼亚的计算机系统为目标，迫使阿尔巴尼亚官员暂时关闭全面信息管理系统，该系统用于跟踪进出阿尔巴尼亚的个人。这次袭击紧随阿尔巴尼亚决定与伊朗断绝外交关系以及美国的制裁和北约谴责伊朗7月对阿尔巴尼亚的网络攻击之后。在 7 月的袭击中，伊朗行为者在阿尔巴尼亚政府网络上部署了勒索软件，破坏了数据并中断了政府服务。

2022 年 9 月。一个新发现的黑客组织针对中东和非洲的电信、互联网服务提供商以及大学。该组织绕过本机安全解决方案，将恶意软件平台直接部署到系统内存中。

2022 年 9 月。 黑客以黑山的政府网络为目标，使黑山的主要国家网站和政府信息平台无法访问。黑山官员将这次袭击归咎于俄罗斯。

2022 年 9 月。 黑客以波斯尼亚和黑塞哥维那的国家级议会网站为目标，使网站和服务器数周无法访问。

2022 年 9 月。美国国家安全局（NSA）对中国西北工业大学进行了多次网络攻击。当局声称国家安全局窃取了用户数据并渗透了数字通信网络。

2022 年 9 月。 匿名组织对针对伊朗政府的一系列网络攻击负责，这些攻击摧毁了伊朗政府的两个主要网站和几个国家媒体组织的网站。

2022 年 9 月。 黑客以墨西哥国防部为目标，访问了六TB的数据，包括内部通信、犯罪数据以及揭示墨西哥监视美国驻墨西哥大使肯·萨拉萨尔的数据。墨西哥总统安德烈斯·曼努埃尔·洛佩斯·奥夫拉多尔证实了数据的真实性，包括向公众发布的个人健康数据。

2022 年 9 月。 一个总部位于俄罗斯的黑客组织针对英国情报机构军情五处的网站进行了DDoS攻击，使该网站暂时脱机。

2022 年 8 月。 黑客入侵了意大利能源机构Gestore dei Servizi Energetici（GSE），破坏了服务器，阻止了对系统的访问，并暂停了对GSE网站的访问一周。

2022 年 8 月。黑客使用DDoS攻击暂时关闭了台湾省的网站。台湾省将这次攻击归咎于外国黑客，并表示该网站在20分钟后恢复正常运行，指出，黑客瞄准了他们的网站和台湾省的主要门户网站。

2022 年 8 月。黑客以DDoS攻击为目标，使议会网站无法访问。一个俄罗斯组织声称对Telegram的袭击负责。

2022 年 8 月。黑客瞄准了负责监督乌克兰核电站的乌克兰国家能源机构的网站。该机构表示，俄罗斯黑客进行了这次袭击。

2022 年 8 月。黑客以拉脱维亚议会的网站为目标，进行DDoS攻击，暂时瘫痪了该网站的服务器。一个俄罗斯黑客组织声称对Telegram的攻击负责。

2022 年 8 月。黑客瞄准了希腊最大的天然气分销商DESFA，导致系统中断和数据泄露。

2022 年 8 月。一个俄罗斯团体声称对入侵一家私营英国供水公司南斯塔福德郡水务公司并在勒索企图中泄露文件负责。

2022 年 8 月。黑客以黑山的政府机构为目标，破坏了多个国家机构的计算机系统。黑山国防部长表示，有足够的证据怀疑俄罗斯是这次袭击的幕后黑手。 

2022 年 8 月。DDoS活动针对爱沙尼亚政府和私人机构的网站。爱沙尼亚指出，这次袭击基本上被击退，影响有限。

2022 年 8 月。2022 年 1 月，黑客使用网络钓鱼电子邮件在整个东欧的政府机构和国防公司部署恶意软件。

2022 年 7 月。黑客以巴基斯坦空军（PAF）为目标，进行鱼叉捕鱼活动，以部署恶意软件并获取敏感文件。巴基斯坦和Z国组织声称这次攻击来自与印度有联系的黑客。

2022 年 7 月。黑客瞄准了伊朗的伊斯兰文化和传播组织（ICCO）。这次攻击摧毁了至少6个网站，在另外15个网站上放置了伊朗抵抗运动领导人的图像，擦除了数据库和计算机，并允许黑客访问敏感的ICCO数据。

2022 年 7 月。一名黑客声称从上海警方的数据库中获取了10亿中国人的记录，并将这些数据发布到网上出售。

2022 年 7 月。比利时外交部指责中国对比利时目标进行网络间谍活动，包括比利时内政部和国防部。中国驻比利时大使馆发言人否认了这些指控。

2022 年 7 月。黑客瞄准了英国皇家陆军拥有的社交媒体账户。这次袭击包括接管英国陆军的Twitter和YouTube帐户。

2022 年 7 月。黑客在DDoS攻击中瞄准了立陶宛的国有能源供应商。立陶宛官员与俄罗斯有联系的Killnet声称对这次袭击负责。

2022 年 7 月。黑客暂时关闭了属于阿尔巴尼亚总理办公室和议会的网站，以及用于访问公共服务的电子阿尔巴尼亚门户网站。

2022 年 7 月。黑客入侵了一家乌克兰媒体公司，在多家广播电台广播乌克兰总统沃洛德米尔·泽伦斯基处于危急状态。泽连斯基驳斥了这些说法，并将这次袭击归咎于俄罗斯。

2022 年 6 月。黑客以 DDoS 攻击针对立陶宛的国家铁路、机场、媒体公司和政府部门。一个俄罗斯支持的黑客组织声称对这次袭击负责。

2022 年 6 月。联邦调查局、国家安全局 （NSA） 和 CISA 宣布，至少自 2020 年以来，中国政府支持的黑客瞄准并破坏了主要电信公司和网络服务提供商。

2022 年 6 月。黑客攻击前以色列官员、军事人员和前美国驻以色列大使。一家以色列网络安全公司表示，与伊朗有关的行为者使用网络钓鱼活动来访问目标的收件箱，个人身份信息和身份证件。

2022 年 6 月。黑客瞄准了三家伊朗钢铁公司，迫使该国的国有工厂停止生产。

2022 年 6 月。针对澳大利亚最大的中文平台Media Today的用户进行了攻击。黑客在平台的注册系统中进行了超过2000万次重置用户密码的尝试。

2022 年 6 月。黑客瞄准了耶路撒冷和埃利亚特的市政公共广播系统，触发了两个城市的空袭警报系统。一家以色列工业网络安全公司将这次袭击归咎于伊朗。

2022 年 6 月。一场有关虚假信息活动针对澳大利亚矿业公司莱纳斯稀土公司（Lynas Rare Earths）。该活动包括在社交媒体平台和网站上传播有关Lynas Rare Earths涉嫌环境记录的虚假信息。

2022 年 6 月。黑客的目标是区块链桥梁Harmony's Horizon，访问个人数据，最终导致约1亿美元的被盗。区块链分析公司Elliptic将朝鲜与这次袭击联系起来。

2022 年 6 月。网络钓鱼活动针对军事，软件，供应链，医疗保健和制药行业的美国组织，以破坏Microsoft Office 365和Outlook帐户。

2022 年 6 月。黑客入侵了属于德国绿党官员的账户，包括安娜莱娜·贝尔博克（Annalena Baerbock）和罗伯特·哈贝克（Robert Habeck）以前使用的账户，后者现在担任外交部长兼经济事务和气候行动部长。

2022 年 6 月。黑客以挪威公共机构为目标，进行DDoS攻击，破坏政府网站。挪威NSM安全机构将这次攻击归咎于亲俄黑客。

2022 年 5 月。针对伦敦港务局的DDoS攻击迫使其网站离线。一个与伊朗有联系的组织对这次黑客攻击负责。

 2022 年 5 月。针对约旦外交部的网络钓鱼活动。研究人员将这次袭击归因于伊朗网络间谍行为者。

2022 年 5 月。埃塞俄比亚信息网络安全局（INSA）表示，黑客的目标是埃塞俄比亚复兴大坝（GERD）。埃塞俄比亚的通信安全机构在黑客进入网络之前挫败了攻击。

2022 年 5 月。黑客瞄准了格陵兰岛的医疗保健系统，导致整个岛屿的网络崩溃。虽然初步诊断确定攻击没有损坏或暴露公民的数据，但它使卫生服务受到严重限制。

 2022 年 5 月。据该公司称，国家支持的黑客摧毁了俄罗斯版YouTube的RuTube。 

2022 年 5 月。俄罗斯黑客通过DDoS攻击袭击了意大利网站，包括参议院，国防部和国家卫生研究所。该组织表示，其目标是针对北约国家和乌克兰。

2022 年 4 月。 罗马尼亚国家网络安全局表示，多个公共和私营部门网站受到DDoS攻击。受害者包括国防部、边防警察、国家铁路公司和OTP银行。一个声称对这次袭击负责的组织在 Telegram 上说，它入侵了这些网站，因为自俄乌战争以来，罗马尼亚一直支持乌克兰。

2022 年 4 月。 网络安全研究人员发现了与俄罗斯有关的黑客于一月份开始的一项新活动，目标是来自法国、波兰、葡萄牙和其他国家/地区的外交官和大使馆官员。黑客攻击始于网络钓鱼电子邮件，将包含恶意软件的文件传送到目标。

2022 年 4 月。 伊朗国家电视台声称，政府挫败了针对100多个公共部门机构的网络入侵。他们没有提供有关这一事件的进一步资料。

2022 年 4 月。俄罗斯黑客以哥斯达黎加财政部的网络攻击为目标，削弱了税收和出口系统。由于这次袭击，新当选的哥斯达黎加总统宣布国家进入紧急状态，该组织要求2000万美元的赎金，否则计划泄露被盗数据。

2022 年 4 月。 黑客使用NSO集团开发的间谍软件瞄准了欧盟委员会成员。苹果从11月开始向数千名iPhone用户发出通知，称他们成为国家资助的行为者的目标，提醒委员会这种间谍软件的使用。

2022 年 4 月。 一场与朝鲜有关的黑客活动使用虚假招聘人员发送的网络钓鱼电子邮件，针对韩国的化工公司。

2022 年 4 月。 公民实验室的一项研究发现，演员使用NSO集团间谍软件针对至少65名加泰罗尼亚活动家和政治人物。

2022 年 4 月。 美国财政部外国资产控制办公室将3月29日对Ronin Network的黑客攻击归咎于朝鲜黑客组织，并宣布对这些黑客实施制裁。该组织窃取了超过 5.4 亿美元的以太坊和 USDC。

2022 年 4 月。 黑客对属于芬兰国防部和外交部的网站发起了DDoS攻击。该攻击的僵尸网络使用了来自世界各地的 350 多个 IP 地址，拒绝服务持续了四个小时 

2022 年 4 月。 与哈马斯有联系的网络行为者使用虚假的Facebook和Twitter个人资料网络来监视以色列安全机构的成员。演员还使用WhatsApp来增加对目标的信任，然后要求他们下载带有恶意软件的应用程序。

2022 年 4 月。 黑客通过网络钓鱼攻击瞄准了乌克兰政府官员的 Telegram 帐户，试图访问这些帐户。

2022 年 4 月。 网络安全研究人员观察到黑客渗透了至少7个印度国家负荷调度中心（SLDC）的网络，这些中心负责监督电网控制的运营。SLDC管理SCADA系统，研究人员认为可能涉及与PLA相关的黑客。

2022 年 4 月。 一个社交媒体平台破坏了针对活动家、学者和私营公司的两项与伊朗有关的网络间谍活动。该活动针对美国、以色列、俄罗斯和加拿大等国家的能源、半导体和电信行业的企业，使用网络钓鱼和其他社会工程技术。

2022 年 4 月。 据研究人员称，一个团体瞄准了几家乌克兰媒体组织，试图长期访问他们的网络并收集敏感信息。该组织与俄罗斯格鲁乌有联系。

2022 年 4 月。美国从世界各地的计算机网络中移除了俄罗斯恶意软件，这一举动由司法部长梅里克·B·加兰（Merrick B. Garland）公开。虽然目前尚不清楚恶意软件的意图是什么，但当局指出，它可以用于从监视到破坏性攻击的任何事情。该恶意软件创建了一个由俄罗斯格鲁乌控制的僵尸网络。

2022 年 4 月。黑客瞄准了乌克兰的一家能源设施，但CERT-UA和私营部门的援助在很大程度上挫败了关闭乌克兰变电站的企图。研究人员认为，这次攻击来自与俄罗斯GRU有联系的同一组织，该组织在2016年针对乌克兰电网，使用了同一恶意软件的更新形式。

 2022年4月：黑客在发布纪念乌克兰边防警卫的新邮票几天后，以DDoS攻击瞄准了乌克兰国家邮局。这次攻击影响了该机构运营其在线商店的能力。

2022 年 3 月。 黑客使用DDoS攻击关闭了马绍尔群岛国家电信管理局。这次袭击中断了岛上的互联网服务一个多星期。

2022 年 3 月。 与巴基斯坦政府有联系的黑客在间谍行动中瞄准了印度政府雇员。该组织还创建了虚假的政府和军事网站，以向其目标提供恶意软件。

2022 年 3 月。 对美国公司Viasat运营的卫星宽带服务的攻击中断了整个欧洲的互联网服务，包括俄罗斯入侵开始时的乌克兰军事通信。攻击者入侵了属于数千名欧洲人的卫星调制解调器，以破坏公司的服务。

2022 年 3 月。 黑客入侵的网站属于多个俄罗斯机构，包括能源部、联邦国家统计局、联邦监狱局和联邦法警局。这些网站在机构能够驱逐攻击者之前展示了几张反政府和反入侵的图像和信息。

2022 年 3 月。 黑客以格陵兰岛的议会权威为目标，显然是间谍活动，迫使议会取消会议并减缓社会福利支付。

2022 年 3 月。中国国家计算机网络应急响应技术小组/协调中心（CNCERT/CC）表示，来自美国的黑客瞄准中国计算机对俄罗斯、乌克兰和白俄罗斯进行攻击。  

2022 年 3 月。欧洲银行管理局利用微软邮件服务器软件中的漏洞成为目标，但没有数据受到损害。利用此漏洞的各种攻击都归因于中国政府支持的行为者。

2022 年 3 月。 美国司法部指控四名俄罗斯政府雇员参与了2012年至2018年间发生的黑客活动。黑客攻击的目标是主要在能源领域的关键基础设施公司和组织。黑客试图安装后门并在目标的操作技术中部署恶意软件。

2022 年 3 月。 据俄罗斯数字发展和通信部称，黑客破坏并破坏了几个俄罗斯政府和国家媒体网站。紧急情况部网站遭到黑客攻击，袭击者写信鼓励俄罗斯士兵叛逃。国营通讯社塔斯社（Tass）也被渗透，黑客呼吁人们“走上街头反对战争”。

2022 年 3 月。 加拿大最大的国家资助研究机构国家研究委员会（National Research Council）分享说，黑客渗透了其网络。消委会网站上的一则公告解释说，由于这一事件，其部分在线存在已下线。

2022 年 3 月。 黑客使用DDoS攻击瞄准以色列一家主要的电信提供商。结果，多个以色列政府网站下线。

2022 年 2 月。 研究人员发现了两个朝鲜政府支持的团体针对众多媒体、金融科技和软件公司员工的运动。黑客使用网络钓鱼电子邮件宣传虚假的工作机会，并利用谷歌浏览器中的漏洞来破坏公司的网站并传播恶意软件。

2022 年 2 月。 在俄罗乌战争之前的几天里，乌克兰内阁部长和外交部、基础设施和教育部的网站被中断。恶意软件还被用来渗透一家乌克兰金融机构和两家政府承包商的网络。

2022 年 2 月。 一家总部位于北京的网络安全公司指责美国国家安全局设计了一个后门来监控全球超过45个国家的公司和政府。外交部发言人表示，此类行动可能会威胁到中国关键基础设施的安全，并损害商业机密。

2022 年 2 月。2月15日，DDoS攻击使属于乌克兰国防部和该国两家最大银行的网站离线。美国和英国将这次袭击归咎于俄罗斯格鲁乌。乌克兰网络警察声称，这次攻击与另一次 “信息攻击” 有关，乌克兰公民收到垃圾邮件，声称 ATM 无法正常工作。

2022 年 2 月。 一个巴基斯坦组织部署了一个远程访问木马，对印度的军事和外交目标进行间谍活动。该组织通常使用社会工程和/或基于 USB 的蠕虫来渗透网络。

2022 年 2 月。 一个与伊朗有联系的组织对一系列私营公司以及地方和联邦政府进行了间谍活动和其他恶意网络行动。

2022 年 2 月。2020 年 1 月至 2022 年 2 月期间，俄罗斯国家支持的行为者入侵了许多美国国防承包商。黑客泄露了与公司出口管制产品、专有信息以及与外国政府互动有关的电子邮件和敏感数据。

2022 年 2 月。 比利时和德国一些欧洲最大港口的多个石油码头成为网络攻击的受害者，使他们无法处理进入的驳船。与讲俄语的黑客组织相关的勒索软件被用来破坏能源公司处理付款的能力。

2022 年 2 月。 自 2021 年 10 月以来，一个黑客组织针对巴勒斯坦个人和组织提供恶意软件。研究人员认为，该行动可能与一个黑客组织的更广泛活动有关，该组织通常归因于2017年开始的哈马斯网络部门。

2022 年 2 月。 联合国的一份报告称，朝鲜黑客在 2020 年至 2021 年年中期间从三家加密货币交易所窃取了超过 5000 万美元。该报告还补充说，在2021年，这一数额可能会增加，因为朝鲜在面对重大制裁制度的情况下对加密货币平台发动了7次攻击，以帮助为其核计划提供资金。

2022 年 2 月。 由Mandiant领导的一项调查发现，与中国政府有联系的黑客入侵了属于《华尔街日报》记者的电子邮件帐户。据称，黑客至少从 2020 年 2 月开始监视和泄露报纸的数据两年多。

2022 年 2 月。 英国外交部的网络被黑客渗透。事件的所有细节都保密。

2022 年 1 月。一个中国黑客组织入侵了几家德国制药和科技公司。根据德国政府的说法，对服务提供商和公司网络的黑客攻击主要是试图窃取知识产权。

2022 年 1 月。黑客在两周内两次关闭了往返朝鲜的互联网流量，研究人员称这可能是一系列DDoS攻击。第二次袭击发生在朝鲜本月第5次导弹试验之后。

2022 年 1 月。黑客入侵了加拿大外交部，阻碍了该部的一些互联网连接服务。这次黑客攻击发生在政府发出警告以加强网络安全的第二天，因为预计俄罗斯将对关键基础设施进行网络攻击。

2022 年 1 月。一系列DDoS攻击针对高风险的Minecraft锦标赛，最终影响了该国唯一的互联网服务提供商安道尔电信。这次攻击扰乱了客户的4G和互联网服务。

2022 年 1 月。希腊议会信息局发现了入侵60个议会电子邮件帐户的企图。作为回应，当局暂时关闭了立法机关的邮件系统。

2022 年 1 月。澳大利亚发言人指责微信关闭了总理斯科特·莫里森（Scott Morrison）的账户，并将用户重定向到一个为中国侨民提供信息的网站。政府声称，他们在 2021 年年中首次在发布到总理账户时遇到问题。

2022 年 1 月。黑客入侵了红十字国际委员会的系统，获得了超过50万人的数据，并破坏了他们在世界各地的服务。研究人员发现，该行动可能与伊朗的大规模影响力行动有关。

2022 年 1 月。针对乌克兰政府的网络攻击袭击了90个网站，并部署了伪装成勒索软件的恶意软件，以破坏政府机构的数十台计算机。

2022 年 1 月。黑客攻击了几家以色列媒体，包括Maariv和耶路撒冷邮报，在其网站上发布威胁信息。一条消息用英语和希伯来语写着“我们离你很近，你不去想它”。

2022 年 1 月。 一个隶属于DRPK的组织针对多名俄罗斯外交官提供恶意软件。外交官们收到了一封伪装成新年问候屏幕保护程序的电子邮件，但在打开后安装了远程访问木马。