Кибератаки на Эстонию в 2007 году
Начиная с 27 апреля 2007 года, серия кибератак была нацелена на веб-сайты эстонских организаций, в том числе эстонского парламента , банков, министерств, газет и телерадиокомпаний, на фоне разногласий страны с Россией по поводу перемещения Бронзового солдата из Таллинна , тщательно продуманной могилы советских времен. маркер, а также военные могилы в Таллинне . [ 1 ] [ 2 ] Большинство атак, оказавших какое-либо влияние на широкую общественность, представляли собой распределенные атаки типа «отказ в обслуживании», начиная от отдельных лиц, использующих различные методы, такие как пинг-флуд, и заканчивая дорогостоящей арендой ботнетов, обычно используемых для распространения спама . Также имел место спам комментариев на крупных новостных порталах и искажения информации, в том числе веб-сайта Партии реформ Эстонии . [ 3 ] Исследования также показали, что имели место крупные конфликты из-за редактирования англоязычной версии страницы Бронзового солдата в Википедии. [ 4 ]
Некоторые наблюдатели считали, что нападение на Эстонию было невиданной ранее изощренностью. Этот случай интенсивно изучается многими странами и военными стратегами , поскольку на момент его возникновения это, возможно, был второй по величине случай спонсируемой государством кибервойны после «Титанового дождя» . [ 5 ]
По состоянию на январь 2008 года одному гражданину Эстонии , этническому русскому, были предъявлены обвинения и он был осужден. [ 6 ]
В ходе панельной дискуссии по кибервойне Сергей Марков депутат Госдумы России заявил, что его неназванный помощник несет ответственность за организацию кибератак. Марков утверждал, что помощник действовал самостоятельно, проживая в непризнанной республике бывшего Советского Союза, возможно, в Приднестровье . [ 7 ] 10 марта 2009 года Константин Голоскоков, «комиссар» поддерживаемой Кремлем молодежной организации «Наши» , взял на себя ответственность за нападение. [ 8 ] Эксперты критически относятся к этим различным заявлениям об ответственности. [ 9 ] Прямым результатом кибератак стало создание Центра передового опыта НАТО по совместной киберзащите в Таллинне ( Эстония ) .
Ответ Эстонии
[ редактировать ]Эстонское правительство поспешило обвинить Кремль, обвинив его в непосредственном участии в терактах. Позже выяснилось, что обвинения не совсем верны, когда министр обороны Эстонии Яак Аавиксоо признал, что у него нет доказательств связи кибератак с Кремлем. "Конечно, на данный момент я не могу с уверенностью утверждать, что кибератаки были организованы Кремлем или другими российскими госструктурами", - сказал он в интервью эстонскому телеканалу Kanal 2. "Опять же, это невозможно. без сомнения сказать, что приказ исходил из Кремля или что там действительно было изъявлено такое пожелание». Россия назвала обвинения в ее причастности «необоснованными», а ни эксперты НАТО , ни эксперты Еврокомиссии не смогли найти никаких доказательств официального участия российского правительства. [ 10 ] После нападения Эстония выступает за усиление защиты кибербезопасности и протокола реагирования.
Ответ НАТО
[ редактировать ]В ответ на такие атаки НАТО провела внутреннюю оценку своей кибербезопасности и защиты инфраструктуры. Результатом оценки стал отчет, представленный министрам обороны стран-союзников в октябре 2007 года. В дальнейшем он перерос в разработку политики киберзащиты и создание Центра передового опыта совместной киберзащиты НАТО (CCDCOE) в мае 2008 года.
Из-за атак [ нужна ссылка ] Таллиннское руководство по международному праву, применимому к кибервойне Также было разработано . В этом отчете изложены международные законы, которые считаются применимыми к киберсфере. Руководство включает в общей сложности девяносто пять «черных правил», касающихся киберконфликтов. Таллиннское руководство призвано обеспечить глобальную норму в киберпространстве, применяя существующее международное право к кибервойне. В руководстве предполагается, что государства не обладают суверенитетом над Интернетом, но имеют суверенитет над компонентами Интернета на своей территории. [ 11 ] [ 12 ]
Законность
[ редактировать ]2 мая 2007 года было возбуждено уголовное дело по факту нападения в соответствии с разделом Уголовного кодекса Эстонии, устанавливающим уголовную ответственность за компьютерный саботаж и вмешательство в работу компьютерной сети , что является преступлением, наказуемым лишением свободы на срок до трех лет. Поскольку выяснилось, что ряд нападавших находились под юрисдикцией Российской Федерации , 10 мая 2007 года прокуратура Эстонии обратилась в Верховную прокуратуру Российской Федерации с официальным запросом о содействии расследованию в соответствии с действующим между Эстонией Договором о взаимной правовой помощи (MLAT). и Россия. России, Делегация Госдумы посетившая Эстонию в начале мая по поводу ситуации вокруг «Бронзового солдата в Таллинне», пообещала, что Россия будет всячески способствовать такому расследованию. [ 13 ] 28 июня Верховная прокуратура России отказала в помощи. [ 13 ] утверждая, что предлагаемые следственные процессы не подпадают под действие применимого MLAT. [ 14 ] с общественностью прокуратуры Эстонии Пирет Зееман, специалист по связям , раскритиковала это решение, отметив, что все требуемые процессы фактически перечислены в MLAT. [ 14 ]
24 января 2008 года студент Дмитрий Галушкевич, проживающий в Таллинне, был признан виновным в участии в нападениях. Он был оштрафован на 17 500 крон (около 1640 долларов США) за атаку на сайт Партии реформ Эстонии . [ 3 ] [ 15 ]
По состоянию на 13 декабря 2008 года российские власти последовательно отказывали эстонским правоохранительным органам в каком-либо сотрудничестве в расследовании, тем самым фактически исключая шансы на то, что преступники, подпадающие под российскую юрисдикцию, предстанут перед судом. [ 16 ]
Мнения экспертов
[ редактировать ]Нападению подверглись критически важные системы, сетевые адреса которых не были общеизвестны, в том числе системы, обслуживающие телефонию и обработку финансовых транзакций. [ 17 ] Хотя не все компьютерные взломщики, стоящие за кибервойной, раскрыты, некоторые эксперты считают, что такие усилия превосходят навыки отдельных активистов или даже организованной преступности , поскольку требуют сотрудничества государства и крупной телекоммуникационной компании . [ 5 ]
Известный российский хакер Sp0Raw считает, что самые эффективные онлайн-атаки на Эстонию не могли быть осуществлены без благословения российских властей и что хакеры, очевидно, действовали по «рекомендациям» высокопоставленных лиц. [ 18 ] [ 19 ] При этом он назвал претензии эстонцев о прямой причастности российского правительства к терактам [ 20 ] "пустые слова, не подкрепленные техническими данными". [ 19 ]
Майк Уитт, заместитель директора Группы готовности к компьютерным чрезвычайным ситуациям США (CERT), считает, что эти атаки были DDoS- атаками. Злоумышленники использовали ботнеты — глобальные сети взломанных компьютеров, часто принадлежащие неосторожным лицам. «Масштаб кибератаки, хотя он, безусловно, имел большое значение для правительства Эстонии, с технической точки зрения мы не считаем значительным по масштабу», — сказал Витт. [ 21 ]
Профессор Джеймс Хендлер , бывший главный научный сотрудник Пентагона Агентства перспективных оборонных исследовательских проектов (DARPA), охарактеризовал эти атаки как «больше похожие на кибербунт, чем на военную атаку». [ 21 ]
«У нас нет прямой доступной информации об источниках, поэтому мы не можем подтвердить или опровергнуть, что атаки исходят от российского правительства», — сказал интернетньюс.com Хосе Назарио, инженер по программному обеспечению и безопасности в Arbor Networks . [ 22 ] Arbor Networks управляла сетью анализа угроз ATLAS , которая, по утверждению компании, могла «видеть» 80% интернет-трафика. Назарио подозревал, что в атаке участвовали разные группы, управляющие отдельными распределенными ботнетами.
Эксперты, опрошенные ресурсом по ИТ-безопасности SearchSecurity.com, «говорят, что очень маловероятно, что это был случай, когда одно правительство начало скоординированную кибератаку против другого»: Йоханнес Ульрих , главный научный сотрудник Bethesda, сказал: «Приписывание распределенной атаки типа «отказ в обслуживании» правительству это тяжело». «С тем же успехом это может быть группа ботов-пастухов, проявляющих «патриотизм», что-то вроде того, что мы имели с веб-испорченными изображениями во время американо-китайского кризиса самолетов-шпионов [в 2001 году]». Хиллар Аарелайд , руководитель эстонской группы реагирования на компьютерные чрезвычайные ситуации , «выразил скептицизм по поводу того, что атаки были совершены российским правительством, отметив, что эстонцы также разделились во мнениях относительно того, правильно ли было сносить статую». [ 23 ]
«Сегодня аналитики по безопасности широко полагают, что Кремль потворствовал атакам, хотя и не активно координировал их лидерами». Энди Гринберг, автор книги WIRED Guide to Cyberwar, 23 августа 2019 г. Он отметил, что в следующем, 2008 году аналогичные атаки на Грузию сопровождались физическим вторжением России. проводной.com . [ 24 ]
Кларк и Кнаке сообщают, что после того, как эстонские власти сообщили российским чиновникам, что они проследили системы, контролирующие нападение на Россию, в ответ появились некоторые признаки того, что разгневанные патриотически настроенные русские могли действовать самостоятельно. [ 17 ] Независимо от домыслов по поводу причастности официальных лиц, решение российских властей не преследовать ответственных лиц (обязательство по договору) вместе с мнением экспертов о том, что российские службы безопасности могли бы легко выследить виновных, если бы они того пожелали, приводят российских наблюдателей к выводу, что нападения были совершены в интересах России. интересы. [ 17 ]
23 мая 2012 года Атлантический совет созвал ретроспективную конференцию «Построение безопасного кибербудущего: атака на Эстонию, пять лет спустя», на которой киберэксперты, принимавшие участие в конфликте, обсудили извлеченные уроки и то, как сфера кибербезопасности Конфликт сменился нападением Эстонии и нападением в следующем году на Грузию. Конференцию организовал Джейсон Хили , директор Инициативы кибергосударственного управления Атлантического совета, на ней выступил Яан Прийсалу , генеральный директор Управления информационных систем Эстонии; Билл Вудкок , американский эксперт по кибербезопасности, который помогал в защите; Джонатан Всевиов , тогдашний министр обороны, а затем посол в США; Хели Тийрмаа-Клаар, посол по особым поручениям Эстонии по кибербезопасности; и другие. [ 25 ] Приисалу обсудил влияние атаки на финансовую систему Эстонии, Вудкок описал методы, которые эстонский CERT использовал для координации оборонительных действий с сетевыми операторами и их коллегами в соседних странах, а Всевиов рассказал о более широких социальных последствиях атаки и НАТО. статье 5 обязательства.
Взяв на себя ответственность за нападения
[ редактировать ]A Commissar of the Nashi pro-Kremlin youth movement in Moldova and Transnistria , Konstantin Goloskokov (Goloskov in some sources [ 26 ] ), признался в организации кибератак на правительственные сайты Эстонии. [ 18 ] Голоскоков, однако, подчеркнул, что он не выполняет приказ руководства "Наших", и сказал, что многие его коллеги по "Нашим" раскритиковали его ответ как слишком резкий. [ 19 ]
Как и большинство стран, Эстония не признает Приднестровье , сепаратистский регион Молдовы. Как непризнанная нация, Приднестровье не принадлежит Интерполу . [ 27 ] Соответственно, никакой Договор о взаимной правовой помощи не применяется. Если ответственность за это несут жители Приднестровья, расследование может быть серьезно затруднено, и даже если расследованию удастся найти вероятных подозреваемых, судебное обращение эстонских властей может быть ограничено выдачей ордеров на арест этих подозреваемых в рамках всего ЕС. Подобный акт будет во многом символическим.
Глава Российского центра военного прогнозирования полковник Анатолий Цыганок подтвердил способность России провести такую атаку, заявив: «Эти атаки были достаточно успешными, и сегодня альянсу нечего было противопоставить виртуальным атакам России» , дополнительно отметив, что эти атаки не имели нарушать любое международное соглашение. [ 28 ]
Влияние на международные военные доктрины
[ редактировать ]Атаки побудили ряд военных организаций по всему миру пересмотреть важность сетевой безопасности для современной военной доктрины. 14 июня 2007 года министры обороны стран -членов НАТО провели встречу в Брюсселе , опубликовав совместное коммюнике, обещающее принять меры к осени 2007 года. [ 29 ] НАТО Центр передового опыта по совместной киберзащите (CCDCOE) был создан в Таллинне 14 мая 2008 года. [ 30 ] [ 31 ]
25 июня 2007 года президент Эстонии Тоомас Хендрик Ильвес встретился с президентом США Джорджем Бушем . [ 32 ] Среди обсуждавшихся тем были атаки на эстонскую инфраструктуру. [ 33 ]
События нашли отражение в короткометражном фильме Департамента общественной дипломатии НАТО « Война в киберпространстве» . [ 34 ]
См. также
[ редактировать ]- Бронзовая ночь
- Кибератаки во время войны в Южной Осетии 2008 года
- Фатальная системная ошибка
- Операции российского влияния в Эстонии
Ссылки
[ редактировать ]- ^ Ян Трейнор (17 мая 2007 г.). «Россию обвиняют в развязывании кибервойны с целью вывести из строя Эстонию» . Хранитель .
- ^ «Война в пятом домене. Являются ли мышь и клавиатура новым оружием конфликта?» . Экономист . 1 июля 2010 года . Проверено 2 июля 2010 г.
- ^ Jump up to: а б «Эстония оштрафовала мужчину за «кибервойну» » . Би-би-си. 25 января 2008 года . Проверено 23 февраля 2008 г.
- ^ Грэм, Марк; Зук, Мэтью; Бултон, Эндрю (10 августа 2012 г.). «Дополненная реальность в городских условиях: спорный контент и дублирование кода». Труды Института британских географов . 38 (3): 464–479. дои : 10.1111/j.1475-5661.2012.00539.x . ISSN 0020-2754 .
- ^ Jump up to: а б «Кибервойна становится все страшнее» . Экономист . 24 мая 2007 г. Архивировано из оригинала 9 декабря 2008 г. Проверено 26 мая 2007 г.
- ^ «Эстония оштрафовала мужчину за «кибервойну» » . Новости Би-би-си . 25 января 2008 года . Проверено 22 апреля 2010 г.
- ^ Роберт Коулсон (6 марта 2009 г.). «За кибератаками Эстонии» . Радио Свободная Европа .
- ^ «Поддерживаемая Кремлем группа, стоящая за кибер-блицом в Эстонии» . Файнэншл Таймс . 11 марта 2009 г. Архивировано из оригинала 11 апреля 2009 г.
- ^ «Авторитетно: кто стоял за атаками Эстонии?» . 17 марта 2009 г. Архивировано из оригинала 1 июля 2009 г.
- ^ Брайт, Артур (17 мая 2007 г.). «Эстония обвиняет Россию в «кибератаке» » . Христианский научный монитор . Проверено 10 мая 2017 г.
- ^ Шекелфорд, Скотт (4 ноября 2009 г.). «Эстония два с половиной года спустя: отчет о ходе борьбы с кибератаками». Журнал интернет-права . ССНН 1499849 .
- ^ Херцог, Стивен (2011). «Возвращаясь к кибератакам в Эстонии: цифровые угрозы и многонациональные ответные меры» . Журнал стратегической безопасности . 4 (2): 49–60. дои : 10.5038/1944-0472.4.2.3 .
- ^ Jump up to: а б «Россия оставляет Эстонию без юридической помощи в расследовании кибератак» . Почтальон (на эстонском языке). 6 июля 2007 г. Архивировано из оригинала 8 июля 2007 г.
- ^ Jump up to: а б «Россия отказалась сотрудничать в расследовании кибератак» . Eesti Päevaleht (на эстонском языке). 6 июля 2007 г.
- ^ Лейден, Джон (24 января 2008 г.). «Эстония оштрафовала мужчину за DDoS-атаки» . Регистр . Проверено 22 февраля 2008 г.
- ^ «Россия по-прежнему отказывается сотрудничать в расследовании кибератак» . ERR (на эстонском языке). 13 декабря 2008 г.
- ^ Jump up to: а б с Кларк, РА; Кнаке, РК (2010). Кибервойна: следующая угроза национальной безопасности и что с этим делать . Харпер Коллинз.
- ^ Jump up to: а б «Комиссар «Наших» заявил, что совершил кибератаку на правительственные сайты Эстонии» . Швейцарско-Балтийская торговая палата в Литве/ Балтийская служба новостей . 2 июня 2007 г. Архивировано из оригинала 10 октября 2007 г.
- ^ Jump up to: а б с "Электронная бомба. Кто стоит за кибервойной России с Эстонией" (in Russian). Archived from the original on 9 October 2007.
- ^ «Урмас Паэт, министр иностранных дел Эстонии, обвинил Кремль в прямом участии» . Таймс онлайн .
- ^ Jump up to: а б «Анализ: Кто кибер-ударил Эстонию?» . Юнайтед Пресс Интернэшнл .
- ^ «Эстония под угрозой российской кибератаки?» . Интернетньюс.com .
- ^ Билл Бреннер (18 мая 2007 г.). «Эксперты сомневаются, что российское правительство организовало DDoS-атаки» . SearchSecurity.com .
- ^ «Путеводитель WIRED по кибервойне» . ПРОВОДНОЙ .
- ^ Хили, Джейсон (23 мая 2012 г.). «Построение безопасного кибербудущего: атаки на Эстонию пять лет спустя» . Атлантический совет . Проверено 11 июня 2021 г.
- ^ «Спор о памятнике с Эстонией становится грязным» .
- ^ Тирасполь Таймс , 9 июня 2007 г.: МВД перечислило 10 самых разыскиваемых ПМР.
- ^ "Военно-виртуальный альянс - Украина делает первые шаги на пути в НАТО" . gzt.ru (in Russian). 8 February 2008. Archived from the original on 6 June 2008.
- ^ Ахто Лобьякас (15 июня 2007 г.). «НАТО дало зеленый свет плану киберзащиты Эстонии» . Eesti Päevaleht (на эстонском языке). Архивировано из оригинала 4 июня 2008 года. [ мертвая ссылка ]
- ^ "О нас" . CCDCOE . Проверено 25 апреля 2022 г.
- ^ «НАТО открывает центр киберзащиты в Эстонии» . АФП. 14 мая 2008 года . Проверено 25 апреля 2022 г.
- ^ «Президент Буш приветствует президента Эстонии Тоомаса Ильвеса» . Белый дом . 4 мая 2007 г.
- ^ «Буш и Ильвес ожидают более жесткой борьбы с киберпреступностью» . Yahoo/AFP . 25 июня 2007 г.
- ^ «НАТО сняло фильм о «кибервойне» Эстонии » . Почтальон (на эстонском языке). 28 марта 2009 г.
Внешние ссылки
[ редактировать ]- Первая кибервойна: Эстония атакована со стороны России , Керту Руус, «Дела Европы»: том № 9, выпуск № 1–2 зимой/весной 2008 г.
- Атаки в Эстонии были кибербунтом, а не войной , Билл Бреннер, 6 августа 2007 г.
- Black Hat 2007: Эстония: информационная война и стратегические уроки , Гади Эврон, 26 июля 2007 г.
- Эстония призывает ЕС и НАТО решительно отреагировать на новую форму войны: кибератаки
- Массовые DDoS-атаки нацелены на Эстонию; Россия обвинила
- Кибератака на Эстонию вызывает страх перед «виртуальной войной». Архивировано 4 октября 2008 г. на Wayback Machine.
- Эстония обвиняет Россию в «кибератаке»
- Виртуальное домогательство, но настоящее
- Цифровые страхи возникают после захвата данных в Эстонии
- ЕС призвал углублять сотрудничество после кибератак на Эстонию
- Киберпираты атакуют Эстонию
- Эстония пострадала от «московской кибервойны»
- Анализ: Кто кибер-ударил Эстонию? Шон Уотерман, UPI
- Хакеры захватили самую проводную страну в Европе Джошуа Дэвис, Wired , 21 августа 2007 г.
- Отчет Джорджтаунского журнала международных отношений – Борьба с ботнетами и онлайн-мобами [ мертвая ссылка ] Гади Эврон, написавший посмертный анализ атак для эстонского CERT