Jump to content

Кибератаки на Эстонию в 2007 году

(Перенаправлено из Кибератаки на Эстонию, 2007 г. )

Начиная с 27 апреля 2007 года, серия кибератак была нацелена на веб-сайты эстонских организаций, в том числе эстонского парламента , банков, министерств, газет и телерадиокомпаний, на фоне разногласий страны с Россией по поводу перемещения Бронзового солдата из Таллинна , тщательно продуманной могилы советских времен. маркер, а также военные могилы в Таллинне . [ 1 ] [ 2 ] Большинство атак, оказавших какое-либо влияние на широкую общественность, представляли собой распределенные атаки типа «отказ в обслуживании», начиная от отдельных лиц, использующих различные методы, такие как пинг-флуд, и заканчивая дорогостоящей арендой ботнетов, обычно используемых для распространения спама . Также имел место спам комментариев на крупных новостных порталах и искажения информации, в том числе веб-сайта Партии реформ Эстонии . [ 3 ] Исследования также показали, что имели место крупные конфликты из-за редактирования англоязычной версии страницы Бронзового солдата в Википедии. [ 4 ]

Некоторые наблюдатели считали, что нападение на Эстонию было невиданной ранее изощренностью. Этот случай интенсивно изучается многими странами и военными стратегами , поскольку на момент его возникновения это, возможно, был второй по величине случай спонсируемой государством кибервойны после «Титанового дождя» . [ 5 ]

По состоянию на январь 2008 года одному гражданину Эстонии , этническому русскому, были предъявлены обвинения и он был осужден. [ 6 ]

В ходе панельной дискуссии по кибервойне Сергей Марков депутат Госдумы России заявил, что его неназванный помощник несет ответственность за организацию кибератак. Марков утверждал, что помощник действовал самостоятельно, проживая в непризнанной республике бывшего Советского Союза, возможно, в Приднестровье . [ 7 ] 10 марта 2009 года Константин Голоскоков, «комиссар» поддерживаемой Кремлем молодежной организации «Наши» , взял на себя ответственность за нападение. [ 8 ] Эксперты критически относятся к этим различным заявлениям об ответственности. [ 9 ] Прямым результатом кибератак стало создание Центра передового опыта НАТО по совместной киберзащите в Таллинне ( Эстония ) .

Ответ Эстонии

[ редактировать ]

Эстонское правительство поспешило обвинить Кремль, обвинив его в непосредственном участии в терактах. Позже выяснилось, что обвинения не совсем верны, когда министр обороны Эстонии Яак Аавиксоо признал, что у него нет доказательств связи кибератак с Кремлем. "Конечно, на данный момент я не могу с уверенностью утверждать, что кибератаки были организованы Кремлем или другими российскими госструктурами", - сказал он в интервью эстонскому телеканалу Kanal 2. "Опять же, это невозможно. без сомнения сказать, что приказ исходил из Кремля или что там действительно было изъявлено такое пожелание». Россия назвала обвинения в ее причастности «необоснованными», а ни эксперты НАТО , ни эксперты Еврокомиссии не смогли найти никаких доказательств официального участия российского правительства. [ 10 ] После нападения Эстония выступает за усиление защиты кибербезопасности и протокола реагирования.

Ответ НАТО

[ редактировать ]

В ответ на такие атаки НАТО провела внутреннюю оценку своей кибербезопасности и защиты инфраструктуры. Результатом оценки стал отчет, представленный министрам обороны стран-союзников в октябре 2007 года. В дальнейшем он перерос в разработку политики киберзащиты и создание Центра передового опыта совместной киберзащиты НАТО (CCDCOE) в мае 2008 года.

Из-за атак [ нужна ссылка ] Таллиннское руководство по международному праву, применимому к кибервойне Также было разработано . В этом отчете изложены международные законы, которые считаются применимыми к киберсфере. Руководство включает в общей сложности девяносто пять «черных правил», касающихся киберконфликтов. Таллиннское руководство призвано обеспечить глобальную норму в киберпространстве, применяя существующее международное право к кибервойне. В руководстве предполагается, что государства не обладают суверенитетом над Интернетом, но имеют суверенитет над компонентами Интернета на своей территории. [ 11 ] [ 12 ]

Законность

[ редактировать ]

2 мая 2007 года было возбуждено уголовное дело по факту нападения в соответствии с разделом Уголовного кодекса Эстонии, устанавливающим уголовную ответственность за компьютерный саботаж и вмешательство в работу компьютерной сети , что является преступлением, наказуемым лишением свободы на срок до трех лет. Поскольку выяснилось, что ряд нападавших находились под юрисдикцией Российской Федерации , 10 мая 2007 года прокуратура Эстонии обратилась в Верховную прокуратуру Российской Федерации с официальным запросом о содействии расследованию в соответствии с действующим между Эстонией Договором о взаимной правовой помощи (MLAT). и Россия. России, Делегация Госдумы посетившая Эстонию в начале мая по поводу ситуации вокруг «Бронзового солдата в Таллинне», пообещала, что Россия будет всячески способствовать такому расследованию. [ 13 ] 28 июня Верховная прокуратура России отказала в помощи. [ 13 ] утверждая, что предлагаемые следственные процессы не подпадают под действие применимого MLAT. [ 14 ] с общественностью прокуратуры Эстонии Пирет Зееман, специалист по связям , раскритиковала это решение, отметив, что все требуемые процессы фактически перечислены в MLAT. [ 14 ]

24 января 2008 года студент Дмитрий Галушкевич, проживающий в Таллинне, был признан виновным в участии в нападениях. Он был оштрафован на 17 500 крон (около 1640 долларов США) за атаку на сайт Партии реформ Эстонии . [ 3 ] [ 15 ]

По состоянию на 13 декабря 2008 года российские власти последовательно отказывали эстонским правоохранительным органам в каком-либо сотрудничестве в расследовании, тем самым фактически исключая шансы на то, что преступники, подпадающие под российскую юрисдикцию, предстанут перед судом. [ 16 ]

Мнения экспертов

[ редактировать ]

Нападению подверглись критически важные системы, сетевые адреса которых не были общеизвестны, в том числе системы, обслуживающие телефонию и обработку финансовых транзакций. [ 17 ] Хотя не все компьютерные взломщики, стоящие за кибервойной, раскрыты, некоторые эксперты считают, что такие усилия превосходят навыки отдельных активистов или даже организованной преступности , поскольку требуют сотрудничества государства и крупной телекоммуникационной компании . [ 5 ]

Известный российский хакер Sp0Raw считает, что самые эффективные онлайн-атаки на Эстонию не могли быть осуществлены без благословения российских властей и что хакеры, очевидно, действовали по «рекомендациям» высокопоставленных лиц. [ 18 ] [ 19 ] При этом он назвал претензии эстонцев о прямой причастности российского правительства к терактам [ 20 ] "пустые слова, не подкрепленные техническими данными". [ 19 ]

Майк Уитт, заместитель директора Группы готовности к компьютерным чрезвычайным ситуациям США (CERT), считает, что эти атаки были DDoS- атаками. Злоумышленники использовали ботнеты — глобальные сети взломанных компьютеров, часто принадлежащие неосторожным лицам. «Масштаб кибератаки, хотя он, безусловно, имел большое значение для правительства Эстонии, с технической точки зрения мы не считаем значительным по масштабу», — сказал Витт. [ 21 ]

Профессор Джеймс Хендлер , бывший главный научный сотрудник Пентагона Агентства перспективных оборонных исследовательских проектов (DARPA), охарактеризовал эти атаки как «больше похожие на кибербунт, чем на военную атаку». [ 21 ]

«У нас нет прямой доступной информации об источниках, поэтому мы не можем подтвердить или опровергнуть, что атаки исходят от российского правительства», — сказал интернетньюс.com Хосе Назарио, инженер по программному обеспечению и безопасности в Arbor Networks . [ 22 ] Arbor Networks управляла сетью анализа угроз ATLAS , которая, по утверждению компании, могла «видеть» 80% интернет-трафика. Назарио подозревал, что в атаке участвовали разные группы, управляющие отдельными распределенными ботнетами.

Эксперты, опрошенные ресурсом по ИТ-безопасности SearchSecurity.com, «говорят, что очень маловероятно, что это был случай, когда одно правительство начало скоординированную кибератаку против другого»: Йоханнес Ульрих , главный научный сотрудник Bethesda, сказал: «Приписывание распределенной атаки типа «отказ в обслуживании» правительству это тяжело». «С тем же успехом это может быть группа ботов-пастухов, проявляющих «патриотизм», что-то вроде того, что мы имели с веб-испорченными изображениями во время американо-китайского кризиса самолетов-шпионов [в 2001 году]». Хиллар Аарелайд , руководитель эстонской группы реагирования на компьютерные чрезвычайные ситуации , «выразил скептицизм по поводу того, что атаки были совершены российским правительством, отметив, что эстонцы также разделились во мнениях относительно того, правильно ли было сносить статую». [ 23 ]

«Сегодня аналитики по безопасности широко полагают, что Кремль потворствовал атакам, хотя и не активно координировал их лидерами». Энди Гринберг, автор книги WIRED Guide to Cyberwar, 23 августа 2019 г. Он отметил, что в следующем, 2008 году аналогичные атаки на Грузию сопровождались физическим вторжением России. проводной.com . [ 24 ]

Кларк и Кнаке сообщают, что после того, как эстонские власти сообщили российским чиновникам, что они проследили системы, контролирующие нападение на Россию, в ответ появились некоторые признаки того, что разгневанные патриотически настроенные русские могли действовать самостоятельно. [ 17 ] Независимо от домыслов по поводу причастности официальных лиц, решение российских властей не преследовать ответственных лиц (обязательство по договору) вместе с мнением экспертов о том, что российские службы безопасности могли бы легко выследить виновных, если бы они того пожелали, приводят российских наблюдателей к выводу, что нападения были совершены в интересах России. интересы. [ 17 ]

Фотография была сделана Биллом Вудкоком для «проверки» Хиллара Аарелайда, тогдашнего директора Эстонской группы реагирования на компьютерные чрезвычайные ситуации , перед сообществом координации кибербезопасности NSP-Sec, в NOC CERT-EE ночью во вторник, 8 мая 2007 года.

23 мая 2012 года Атлантический совет созвал ретроспективную конференцию «Построение безопасного кибербудущего: атака на Эстонию, пять лет спустя», на которой киберэксперты, принимавшие участие в конфликте, обсудили извлеченные уроки и то, как сфера кибербезопасности Конфликт сменился нападением Эстонии и нападением в следующем году на Грузию. Конференцию организовал Джейсон Хили , директор Инициативы кибергосударственного управления Атлантического совета, на ней выступил Яан Прийсалу , генеральный директор Управления информационных систем Эстонии; Билл Вудкок , американский эксперт по кибербезопасности, который помогал в защите; Джонатан Всевиов , тогдашний министр обороны, а затем посол в США; Хели Тийрмаа-Клаар, посол по особым поручениям Эстонии по кибербезопасности; и другие. [ 25 ] Приисалу обсудил влияние атаки на финансовую систему Эстонии, Вудкок описал методы, которые эстонский CERT использовал для координации оборонительных действий с сетевыми операторами и их коллегами в соседних странах, а Всевиов рассказал о более широких социальных последствиях атаки и НАТО. статье 5 обязательства.

Взяв на себя ответственность за нападения

[ редактировать ]

A Commissar of the Nashi pro-Kremlin youth movement in Moldova and Transnistria , Konstantin Goloskokov (Goloskov in some sources [ 26 ] ), признался в организации кибератак на правительственные сайты Эстонии. [ 18 ] Голоскоков, однако, подчеркнул, что он не выполняет приказ руководства "Наших", и сказал, что многие его коллеги по "Нашим" раскритиковали его ответ как слишком резкий. [ 19 ]

Как и большинство стран, Эстония не признает Приднестровье , сепаратистский регион Молдовы. Как непризнанная нация, Приднестровье не принадлежит Интерполу . [ 27 ] Соответственно, никакой Договор о взаимной правовой помощи не применяется. Если ответственность за это несут жители Приднестровья, расследование может быть серьезно затруднено, и даже если расследованию удастся найти вероятных подозреваемых, судебное обращение эстонских властей может быть ограничено выдачей ордеров на арест этих подозреваемых в рамках всего ЕС. Подобный акт будет во многом символическим.

Глава Российского центра военного прогнозирования полковник Анатолий Цыганок подтвердил способность России провести такую ​​атаку, заявив: «Эти атаки были достаточно успешными, и сегодня альянсу нечего было противопоставить виртуальным атакам России» , дополнительно отметив, что эти атаки не имели нарушать любое международное соглашение. [ 28 ]

Влияние на международные военные доктрины

[ редактировать ]

Атаки побудили ряд военных организаций по всему миру пересмотреть важность сетевой безопасности для современной военной доктрины. 14 июня 2007 года министры обороны стран -членов НАТО провели встречу в Брюсселе , опубликовав совместное коммюнике, обещающее принять меры к осени 2007 года. [ 29 ] НАТО Центр передового опыта по совместной киберзащите (CCDCOE) был создан в Таллинне 14 мая 2008 года. [ 30 ] [ 31 ]

25 июня 2007 года президент Эстонии Тоомас Хендрик Ильвес встретился с президентом США Джорджем Бушем . [ 32 ] Среди обсуждавшихся тем были атаки на эстонскую инфраструктуру. [ 33 ]

События нашли отражение в короткометражном фильме Департамента общественной дипломатии НАТО « Война в киберпространстве» . [ 34 ]

См. также

[ редактировать ]
  1. ^ Ян Трейнор (17 мая 2007 г.). «Россию обвиняют в развязывании кибервойны с целью вывести из строя Эстонию» . Хранитель .
  2. ^ «Война в пятом домене. Являются ли мышь и клавиатура новым оружием конфликта?» . Экономист . 1 июля 2010 года . Проверено 2 июля 2010 г.
  3. ^ Jump up to: а б «Эстония оштрафовала мужчину за «кибервойну» » . Би-би-си. 25 января 2008 года . Проверено 23 февраля 2008 г.
  4. ^ Грэм, Марк; Зук, Мэтью; Бултон, Эндрю (10 августа 2012 г.). «Дополненная реальность в городских условиях: спорный контент и дублирование кода». Труды Института британских географов . 38 (3): 464–479. дои : 10.1111/j.1475-5661.2012.00539.x . ISSN   0020-2754 .
  5. ^ Jump up to: а б «Кибервойна становится все страшнее» . Экономист . 24 мая 2007 г. Архивировано из оригинала 9 декабря 2008 г. Проверено 26 мая 2007 г.
  6. ^ «Эстония оштрафовала мужчину за «кибервойну» » . Новости Би-би-си . 25 января 2008 года . Проверено 22 апреля 2010 г.
  7. ^ Роберт Коулсон (6 марта 2009 г.). «За кибератаками Эстонии» . Радио Свободная Европа .
  8. ^ «Поддерживаемая Кремлем группа, стоящая за кибер-блицом в Эстонии» . Файнэншл Таймс . 11 марта 2009 г. Архивировано из оригинала 11 апреля 2009 г.
  9. ^ «Авторитетно: кто стоял за атаками Эстонии?» . 17 марта 2009 г. Архивировано из оригинала 1 июля 2009 г.
  10. ^ Брайт, Артур (17 мая 2007 г.). «Эстония обвиняет Россию в «кибератаке» » . Христианский научный монитор . Проверено 10 мая 2017 г.
  11. ^ Шекелфорд, Скотт (4 ноября 2009 г.). «Эстония два с половиной года спустя: отчет о ходе борьбы с кибератаками». Журнал интернет-права . ССНН   1499849 .
  12. ^ Херцог, Стивен (2011). «Возвращаясь к кибератакам в Эстонии: цифровые угрозы и многонациональные ответные меры» . Журнал стратегической безопасности . 4 (2): 49–60. дои : 10.5038/1944-0472.4.2.3 .
  13. ^ Jump up to: а б «Россия оставляет Эстонию без юридической помощи в расследовании кибератак» . Почтальон (на эстонском языке). 6 июля 2007 г. Архивировано из оригинала 8 июля 2007 г.
  14. ^ Jump up to: а б «Россия отказалась сотрудничать в расследовании кибератак» . Eesti Päevaleht (на эстонском языке). 6 июля 2007 г.
  15. ^ Лейден, Джон (24 января 2008 г.). «Эстония оштрафовала мужчину за DDoS-атаки» . Регистр . Проверено 22 февраля 2008 г.
  16. ^ «Россия по-прежнему отказывается сотрудничать в расследовании кибератак» . ERR (на эстонском языке). 13 декабря 2008 г.
  17. ^ Jump up to: а б с Кларк, РА; Кнаке, РК (2010). Кибервойна: следующая угроза национальной безопасности и что с этим делать . Харпер Коллинз.
  18. ^ Jump up to: а б «Комиссар «Наших» заявил, что совершил кибератаку на правительственные сайты Эстонии» . Швейцарско-Балтийская торговая палата в Литве/ Балтийская служба новостей . 2 июня 2007 г. Архивировано из оригинала 10 октября 2007 г.
  19. ^ Jump up to: а б с "Электронная бомба. Кто стоит за кибервойной России с Эстонией" (in Russian). Archived from the original on 9 October 2007.
  20. ^ «Урмас Паэт, министр иностранных дел Эстонии, обвинил Кремль в прямом участии» . Таймс онлайн .
  21. ^ Jump up to: а б «Анализ: Кто кибер-ударил Эстонию?» . Юнайтед Пресс Интернэшнл .
  22. ^ «Эстония под угрозой российской кибератаки?» . Интернетньюс.com .
  23. ^ Билл Бреннер (18 мая 2007 г.). «Эксперты сомневаются, что российское правительство организовало DDoS-атаки» . SearchSecurity.com .
  24. ^ «Путеводитель WIRED по кибервойне» . ПРОВОДНОЙ .
  25. ^ Хили, Джейсон (23 мая 2012 г.). «Построение безопасного кибербудущего: атаки на Эстонию пять лет спустя» . Атлантический совет . Проверено 11 июня 2021 г.
  26. ^ «Спор о памятнике с Эстонией становится грязным» .
  27. ^ Тирасполь Таймс , 9 июня 2007 г.: МВД перечислило 10 самых разыскиваемых ПМР.
  28. ^ "Военно-виртуальный альянс - Украина делает первые шаги на пути в НАТО" . gzt.ru (in Russian). 8 February 2008. Archived from the original on 6 June 2008.
  29. ^ Ахто Лобьякас (15 июня 2007 г.). «НАТО дало зеленый свет плану киберзащиты Эстонии» . Eesti Päevaleht (на эстонском языке). Архивировано из оригинала 4 июня 2008 года. [ мертвая ссылка ]
  30. ^ "О нас" . CCDCOE . Проверено 25 апреля 2022 г.
  31. ^ «НАТО открывает центр киберзащиты в Эстонии» . АФП. 14 мая 2008 года . Проверено 25 апреля 2022 г.
  32. ^ «Президент Буш приветствует президента Эстонии Тоомаса Ильвеса» . Белый дом . 4 мая 2007 г.
  33. ^ «Буш и Ильвес ожидают более жесткой борьбы с киберпреступностью» . Yahoo/AFP . 25 июня 2007 г.
  34. ^ «НАТО сняло фильм о «кибервойне» Эстонии » . Почтальон (на эстонском языке). 28 марта 2009 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 335ee10306fc7e2de0835dbb2c967687__1721110560
URL1:https://arc.ask3.ru/arc/aa/33/87/335ee10306fc7e2de0835dbb2c967687.html
Заголовок, (Title) документа по адресу, URL1:
2007 cyberattacks on Estonia - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)