Войти
2007 г. кибератаки на Эстонию (эстонский : 2007. aasta küberrünnakud Eesti Wastu) были серией кибератак, который начался 27 апреля 2007 г. и нацелен на веб-сайты эстонских организаций, в том числе эстонский парламент, банки, министерства, газеты и телерадиовещания, среди соглашение с Россией о перемещении Таллиннского Бронзового солдата, тщательно продуманного надгробного памятника советской эпохи, а также военных могил в Таллинне. Большинство атак, оказавших какое-либо влияние на широкую публику, были атаками типа распределенного отказа в обслуживании, начиная от отдельных лиц, использующих различные методы, такие как ping flood, до дорогостоящей аренды. ботнетов обычно используются для рассылки спама. Также имели место спам комментариев на крупных новостных порталах и искажения, в том числе веб-сайта Партии реформ Эстонии. Исследования также показали, что имели место большие конфликты при редактировании англоязычной версии страницы Википедии Бронзового солдата.
Некоторые наблюдатели полагали, что нападение на Эстонию было изощренным, невиданным ранее. Этот случай интенсивно изучается многими странами и специалистами по военному планированию, поскольку на момент его возникновения он мог быть вторым по величине примером спонсируемой государством кибервойны после Titan Rain.
По состоянию на январь 2008 года одному этническому русскому гражданину Эстонии было предъявлено обвинение и он был осужден.
Во время группового обсуждения кибервойны Сергей Марков Государственной Думы Российской Государственной Думы заявил, что его неназванный помощник был ответственен за организацию кибератак. Марков утверждал, что помощник действовал самостоятельно, проживая в непризнанной республике бывшего Советского Союза, возможно Приднестровье. 10 марта 2009 года Константин Голоскоков, «комиссар» поддерживаемой Кремлем молодежной группы Наши, взял на себя ответственность за нападение. Эксперты критически относятся к таким разным заявлениям об ответственности. Прямым результатом кибератак стало создание НАТО Совместного центра передового опыта в области киберзащиты в Таллинне, Эстония.
Правительство Эстонии сразу же обвинило Кремль в прямом причастности к терактам. Позже выяснилось, что обвинения не были полностью верными, когда министр обороны Эстонии Яак Аавиксоо признал, что у него нет доказательств связи кибератак с Кремлем. «Конечно, на данный момент я не могу с уверенностью сказать, что кибератаки были организованы Кремлем или другими российскими правительственными учреждениями», - сказал Яак Аавиксоо в интервью эстонскому телеканалу «Канал 2». «Опять же, нельзя без сомнений сказать, что приказ поступил из Кремля или что там действительно было выражено желание на такое», - сказал Аавиксоо. Россия назвала обвинения в ее причастности «необоснованными», и ни НАТО, ни эксперты Еврокомиссии не смогли найти никаких доказательств официального участия российского правительства. После атаки Эстония выступает за усиление защиты кибербезопасности и протокола реагирования.
В ответ на такие атаки НАТО провела внутреннюю оценку своей кибербезопасности и защиты инфраструктуры. Результатом оценки стал отчет, выпущенный для министров обороны союзников в октябре 2007 года. В дальнейшем он перерос в разработку политики киберзащиты и создание в мае 2008 года Совместного центра передового опыта в области киберзащиты НАТО (CCDCOE).
Из-за атак было также разработано Таллиннское руководство по международному праву, применимому к кибервойне. В этом отчете изложены международные законы, которые считаются применимыми к киберсфере. Пособие включает в общей сложности девяносто пять «черных букв» правил разрешения киберконфликтов. Таллиннское руководство призвано обеспечить глобальную норму в киберпространстве путем применения существующего международного права к кибервойне. В руководстве предполагается, что государства не обладают суверенитетом над Интернетом, но у них есть суверенитет над компонентами Интернета на своей территории.
2 мая 2007 г. было возбуждено уголовное дело. открыто в результате нападений в соответствии с разделом Уголовного кодекса Эстонии, криминализирующим компьютерный саботаж и вмешательство в работу компьютерной сети, уголовные преступления, наказуемые тюремным заключением на срок до трех лет. Поскольку оказалось, что ряд нападавших находится под юрисдикцией Российской Федерации, 10 мая 2007 года прокуратура Эстонии обратилась с официальным запросом о помощи в расследовании в Верховную прокуратуру Российской Федерации в соответствии с взаимным соглашением. Договор о правовой помощи (MLAT) между Эстонией и Россией. Российская делегация Государственной Думы, посетившая Эстонию в начале мая в связи с ситуацией вокруг Таллиннского Бронзового солдата, пообещала, что Россия будет всячески содействовать такому расследованию. 28 июня Верховная прокуратура России отказала в помощи, заявив, что предлагаемые следственные процессы не подпадают под действие применимого MLAT. Пирет Симан, сотрудник PR прокуратуры Эстонии, раскритиковал это решение, указав, что все запрошенные процессы фактически перечислены в MLAT.
24 января 2008 года Дмитрий Галушкевич, a Студент, проживающий в Таллинне, был признан виновным в участии в нападениях. Он был оштрафован на 17 500 крон (примерно 1640 долларов США) за атаку на веб-сайт Партии реформ Эстонии.
. По состоянию на 13 декабря 2008 года российские власти постоянно отказывали эстонским правоохранительным органам в сотрудничестве с правоохранительными органами в проведении расследований, что эффективно исключает возможность того, что эти преступников, подпадающих под российскую юрисдикцию, будут привлечены к суду.
Критически важные системы, сетевые адреса которых не были бы широко известны, в том числе обслуживающие телефонию и обработку финансовых транзакций. Хотя не все компьютерные взломщики, стоящие за кибервойной, были раскрыты, некоторые эксперты полагали, что такие усилия превышают навыки отдельных активистов или даже организованной преступности, поскольку они требуют сотрудничества. -операция государства и крупной телекоммуникационной компании.
Известный российский хакер считает, что самые эффективные онлайн-атаки на Эстонию не могли быть осуществлены без благословения российских властей и что хакеры очевидно, действовал по «рекомендациям» вышестоящих партий. В то же время он назвал заявления эстонцев о прямом участии правительства России в атаках «пустыми словами, не подтвержденными техническими данными».
Майк Витт, заместитель директора США по обеспечению готовности к компьютерным чрезвычайным ситуациям Команда (CERT) считает, что атаки были DDoS атаками. Злоумышленники использовали ботнеты - глобальные сети скомпрометированных компьютеров, часто принадлежащие нерадивым людям. «Размер кибератаки, хотя она, безусловно, была значимой для правительства Эстонии, с технической точки зрения мы не считаем ее значимой по масштабу», - сказал Витт.
Профессор Джеймс Хендлер, бывший главный научный сотрудник Агентства передовых оборонных исследовательских проектов Пентагона (DARPA) охарактеризовал атаки как «больше похоже на кибер-бунт, чем на военную атаку»
«У нас нет напрямую видимой информации об источниках, поэтому мы не можем подтвердить или опровергнуть, что атаки исходят от российского правительства», - сказал internetnews.com Хосе Назарио, инженер по программному обеспечению и безопасности Arbor Networks. Arbor Networks управляла сетью анализа угроз ATLAS, которая, по утверждению компании, могла «видеть» 80% интернет-трафика. Назарио подозревал, что к атаке были причастны разные группы, управляющие отдельными распределенными ботнетами.
Эксперты, опрошенные ресурсом по ИТ-безопасности SearchSecurity.com, «говорят, что маловероятно, что одно правительство начало скоординированную кибератаку против другого»: Йоханнес Ульрих, главный исследователь Bethesda сказал: «Приписать такую распределенную атаку типа« отказ в обслуживании »правительству сложно». «С таким же успехом это может быть группа бот-пастухов, проявляющих« патриотизм », вроде того, что было у нас с искажениями Интернета во время кризиса американских самолетов-шпионов [в 2001 году]». Хиллар Аарелаид, менеджер эстонской группы реагирования на компьютерные чрезвычайные ситуации «выразил скептицизм по поводу атак со стороны правительства России, отметив, что эстонцы также разделились во мнениях о том, правильно ли было убирать памятник»
Кларк и Кнейк сообщают, что после того, как эстонские власти проинформировали российских чиновников о том, что они отслеживают системы, контролирующие атаку, до России, в ответ появились некоторые признаки того, что разгневанные патриотически настроенные русские могли действовать самостоятельно. Несмотря на предположения о причастности официальных властей, решение российских властей не преследовать ответственных лиц - договорное обязательство - вместе с мнением экспертов о том, что российские службы безопасности могут легко выследить виновных, если они того пожелают, приводит российских наблюдателей к выводу, что нападения послужили России. интересы.
Комиссар прокремлевского молодежного движения Наши в Молдове и Приднестровье Константин Голоскоков (в некоторых источниках - Голосков) признался в организации кибератак на эстонские правительственные сайты. Однако Голоскоков подчеркнул, что он не выполняет приказ руководства «Наших», и сказал, что многие его товарищи по «Нашим» критиковали его ответ как слишком резкий.
Как и большинство стран, Эстония не признает Приднестровье, сепаратистский регион Молдовы. Как непризнанное государство Приднестровье не входит в Интерпол. Соответственно, Договор о взаимной правовой помощи не применяется. Если бы жители Приднестровья несли ответственность, расследование может быть серьезно затруднено, и даже если следствию удастся выявить вероятных подозреваемых, обращение в суд эстонских властей может быть ограничено выдачей ордеров на арест этих подозреваемых на всей территории ЕС. Такой акт был бы во многом символическим.
Глава Российского центра военного прогнозирования полковник Анатолий Цыганок подтвердил способность России провести такую атаку, заявив: «Эти атаки были весьма успешными, и сегодня альянсу нечего было противостоять виртуальным атакам России», кроме того отмечая, что эти атаки не нарушали никаких международных соглашений.
Атаки побудили ряд военных организаций по всему миру пересмотреть важность сетевой безопасности для современной военной доктрины. 14 июня 2007 г. министры обороны членов НАТО провели встречу в Брюсселе, выпустив совместное коммюнике, обещающее немедленные действия. Первые публичные результаты должны были появиться к осени 2007 года.
25 июня 2007 года президент Эстонии Тоомас Хендрик Ильвес встретился с президентом США Джорджем Бушем. Среди обсуждаемых тем были атаки на эстонскую инфраструктуру. Центр передового опыта совместной киберзащиты НАТО (CCDCOE ) действует в Таллинне, Эстония, с августа 2008 г.
События были отражены в короткометражном фильме Департамента общественной дипломатии НАТО «Война в киберпространстве».
