Milyen országokból szokták indítani a legtöbb hackertámadást?

Ezt nem lehet így meghatározni, arra van csak statisztika, hogy honnan jön IP alapján a legtöbb támadás, de nyílván IP alapján te is lehetsz bárhol a világon.

Nagy és híres hacker csoportok alapján lehetne ezt rangsorolni, az ilyeneket a szakmában APT-nek nevezik (Advanced Persistent Threat). Ha így teszünk, akkor Kína, Oroszország, Irán és Észak-Korea a sorrend, ezekből az országokból származnak a leghíresebb APT-k.

#2 az NSA cyber espionage-al foglalkozik (magyarán kémkedés), ami igaz, hogy támadásnak számít, de ők inkább mass surveillance-t csinálnak (rengeteg embert figyelnek). Biztosan csinálnak támadásokat Kínában és Oroszországban, de ez minket nyugati szemszögből nem érint, mert szövetségesek vagyunk. Ellenben ha az orosz fancy bear kelet európai országok fontosabb embereit támadja, az eléggé:D Mármint itt nem politizálni szeretnék, nem érdekel ki kivel szimpatizál, de szakmai szemszögből nézve az NSA NEM egy APT.

Nem az volt a kérdés, hogy minket érint-e. Valszeg az amerikai ügynökségek legalább annyi támadást hajtanak végre, mint a többiek csak ott nem a mértéktelen rombolás az elsődleges cél ( mint amikor Irán wipeolta a Saudi Aramco 34 000 gépét :D ) hanem a hírszerzés. Ha csak évi átlagot veszünk akkor a felsoroltak között nem hinném, hogy túl nagy eltérés lesz.

Az NSA csak utalás volt arra, hogy van azért az amcsiknál is olyan aki ismerten foglalkozik ezzel és rajtuk kívül a hadseregnek és a többi hírszerzési szervnek is megvannak a megfelelő csoportjaik. Asszem a Stuxnetben sem volt benne az NSA.

[link]

[link]

[link]

A teljesség igénye nélkül. Bár ezek szerintem nagyrészt inkább webes rendszerek elleni támadás, ddos támadások.