В 2007 кибератаки на Эстонии ( эстонский : 2007. Aasta küberrünnakud Eesti Васту ) была серия кибератак , которая началась 27 апреля 2007 и целевые сайты эстонских организаций, в том числе эстонского парламента , банков, министерств, газет и вещательных компаний , на фоне разногласий страны с Россия о перемещении Таллиннского Бронзового солдата , тщательно продуманного надгробного памятника советской эпохи , а также военных захоронений в Таллинне . [1] [2] Большинство атак, оказавших какое-либо влияние на широкую публику, былираспределенные атаки типа отказа в обслуживании, начиная от отдельных лиц, использующих различные методы, такие как ping flood, до дорогой аренды ботнетов, обычно используемых для рассылки спама . Спам в больших новостях порталы комментариев и defacements включая , что из Партии реформ Эстонии сайта также имел место. [3] Исследования также показали, что при редактировании англоязычной версии страницы Википедии Бронзового солдата имели место большие конфликты. [4]
Некоторые наблюдатели считали, что нападение на Эстонию было изощренным, невиданным ранее. Этот случай интенсивно изучается многими странами и военными планировщиками, поскольку на момент его возникновения он мог быть вторым по величине случаем спонсируемой государством кибервойны после Titan Rain . [5]
По состоянию на январь 2008 года обвинение и осуждение было предъявлено одному гражданину Эстонии, русскому национальности. [6]
Во время панельной дискуссии о кибервойне Сергей Марков из Государственной Думы России заявил, что его неназванный помощник несет ответственность за организацию кибератак. Марков утверждал, что помощник действовал самостоятельно, проживая в непризнанной республике бывшего Советского Союза, возможно, в Приднестровье . [7] 10 марта 2009 года Константин Голоскоков, «комиссар» поддерживаемой Кремлем молодежной группы « Наши» , взял на себя ответственность за нападение. [8] Эксперты критически относятся к этим различным заявлениям об ответственности. [9] Прямым результатом кибератак стало создание Совместного центра передового опыта в области киберзащиты НАТО в Таллинне , Эстония .
Ответ Эстонии
Эстонское правительство сразу же обвинило Кремль в прямом причастности к терактам. Позже выяснилось, что обвинения не были полностью правильными, когда министр обороны Эстонии Яак Аавиксоо признал, что у него нет доказательств связи кибератак с Кремлем. «Конечно, на данный момент я не могу с уверенностью сказать, что кибератаки были организованы Кремлем или другими российскими правительственными учреждениями», - сказал Яак Аавиксоо в интервью эстонскому телеканалу «Канал 2». «Опять же, нельзя без сомнений сказать, что приказ поступил из Кремля или что там действительно было выражено желание на такое», - сказал Аавиксоо. Россия назвала обвинения в ее причастности «необоснованными», и ни НАТО, ни эксперты Еврокомиссии не смогли найти никаких доказательств официального участия российского правительства. [10] После атаки Эстония выступает за усиление защиты кибербезопасности и протокола реагирования.
Ответ НАТО
В ответ на такие атаки НАТО провела внутреннюю оценку своей кибербезопасности и защиты инфраструктуры. Результатом оценки стал отчет, выпущенный для министров обороны союзников в октябре 2007 года. В дальнейшем он перерос в разработку политики киберзащиты и создание в мае 2008 года Совместного центра передового опыта в области киберзащиты НАТО (CCDCOE).
В связи с атаками было разработано Таллиннское руководство по международному праву, применимому к кибервойне . В этом отчете изложены международные законы, которые считаются применимыми к киберсфере. Пособие включает в себя девяносто пять «черных букв» правил разрешения киберконфликтов. Таллиннское руководство призвано обеспечить глобальную норму в киберпространстве, применяя существующее международное право к кибервойне. В руководстве предполагается, что государства не обладают суверенитетом над Интернетом, но имеют суверенитет над компонентами Интернета на своей территории. [11] [12]
Юридические аспекты
2 мая 2007 года было возбуждено уголовное дело по фактам нападений в соответствии с разделом Уголовного кодекса Эстонии, криминализирующим компьютерный саботаж и вмешательство в работу компьютерной сети , преступления, наказуемые тюремным заключением на срок до трех лет. Поскольку несколько злоумышленников оказались под юрисдикцией Российской Федерации , 10 мая 2007 года государственная прокуратура Эстонии направила официальный запрос о помощи в расследовании в Верховную прокуратуру Российской Федерации в соответствии с Договором о взаимной правовой помощи (MLAT), заключенным между Эстонией. и Россия. России Государственная Дума делегация с визитом в Эстонии в начале мая в отношении ситуации вокруг Бронзового солдата в Таллине обещал , что Россия будет помогать такое расследование во всех отношениях доступны. [13] 28 июня Верховная прокуратура России отказала в помощи [13], заявив, что предлагаемые процедуры расследования не подпадают под действие применимого MLAT. [14] Пир Симэн, Эстонский Прокуратура по связям с общественностью офицер подверг критику этого решения, указывая на то , что все запрошенные процессы фактически перечислены в MLAT. [14]
24 января 2008 года Дмитрий Галушкевич, студент, проживающий в Таллинне, был признан виновным в участии в нападениях. Он был оштрафован на 17 500 крон (примерно 1640 долларов США) за атаку на веб-сайт Партии реформ Эстонии . [3] [15]
По состоянию на 13 декабря 2008 года российские власти последовательно отказывают эстонским правоохранительным органам в каком-либо сотрудничестве в расследовании, тем самым эффективно устраняя шансы на то, что преступники, подпадающие под российскую юрисдикцию, будут привлечены к суду. [16]
Мнения экспертов
Были атакованы критически важные системы, сетевые адреса которых не были бы широко известны, в том числе те, которые обслуживают телефонию и обработку финансовых транзакций. [17] Хотя не все компьютерные взломщики, стоящие за кибервойной, были раскрыты, некоторые эксперты полагали, что такие усилия превышают навыки отдельных активистов или даже организованной преступности, поскольку они требуют сотрудничества государства и крупной телекоммуникационной компании . [5]
Известный российский хакер Sp0Raw считает, что наиболее эффективные онлайн-атаки на Эстонию не могли быть осуществлены без благословения российских властей, и что хакеры, очевидно, действовали по «рекомендациям» вышестоящих лиц. [18] [19] При этом он назвал утверждения эстонцев о прямом участии правительства России в атаках [20] «пустыми словами, не подтвержденными техническими данными». [19]
Майк Уитт, заместитель директора Группы готовности США к компьютерным чрезвычайным ситуациям (CERT), считает, что эти атаки были DDoS- атаками. Злоумышленники использовали ботнеты - глобальные сети скомпрометированных компьютеров, часто принадлежащие нерадивым людям. «Размер кибератаки, хотя она, безусловно, была значимой для правительства Эстонии, с технической точки зрения мы не можем считать ее масштабной», - сказал Витт. [21]
Профессор Джеймс Хендлер , бывшие главные научный сотрудником пятиугольник «s обороны Агентства перспективных исследований (DARPA) охарактеризовал нападение как„больше как кибер - бунт , чем военное нападение.“ [21]
«У нас нет напрямую видимой информации об источниках, поэтому мы не можем подтвердить или опровергнуть, что атаки исходят от правительства России», - сказал internetnews.com Хосе Назарио, инженер по программному обеспечению и безопасности Arbor Networks . [22] Arbor Networks управляла сетью анализа угроз ATLAS , которая, по утверждению компании, могла «видеть» 80% интернет-трафика. Назарио подозревал, что к атаке были причастны разные группы, управляющие отдельными распределенными ботнетами.
Эксперты, опрошенные ресурсом по ИТ-безопасности SearchSecurity.com, «говорят, что это очень маловероятно, что одно правительство начало скоординированную кибератаку против другого»: Йоханнес Ульрих , главный исследователь Bethesda, сказал: «Приписывая распределенную атаку отказа в обслуживании это трудно правительству ". «С таким же успехом это может быть группа бот-пастухов, проявляющих« патриотизм », вроде того, что мы имели с искажениями веб-сайтов во время кризиса американских и китайских самолетов-шпионов [в 2001 году]». Хиллар Аарелаид , менеджер эстонской группы реагирования на компьютерные чрезвычайные ситуации, «выразил скептицизм по поводу нападений со стороны правительства России, отметив, что эстонцы также разделились во мнениях о том, правильно ли было убирать статую». [23]
«Сегодня аналитики в области безопасности широко считают, что Кремль потворствовал атакам, если не активно координировал их со стороны его лидеров». Энди Гринберг, автор WIRED Guide to Cyberwar 23 августа 2019 года. Он отметил, что в следующем, 2008 году, аналогичные атаки на Грузию сопровождались физическим вторжением России. wired.com . [24]
Кларк и Кнейк сообщают, что после того, как эстонские власти проинформировали российских чиновников о том, что они отслеживают системы, контролирующие атаку, до России, в ответ появились некоторые признаки того, что разгневанные патриотически настроенные русские могли действовать самостоятельно. [17] Несмотря на предположения о причастности официальных лиц, решение российских властей не преследовать виновных - договорное обязательство - вместе с мнением экспертов о том, что российские службы безопасности могут легко выследить виновных, если они того пожелают, приводит российских наблюдателей к выводу о том, что атаки служили интересам России. [17]
Принятие на себя ответственности за нападения
Комиссар прокремлевского молодежного движения « Наши » в Молдове и Приднестровье Константин Голоскоков (в некоторых источниках - Голосков [25] ) признался в организации кибератак на сайты правительства Эстонии. [18] Голоскоков, однако, подчеркнул, что он не выполняет приказ руководства «Наших», и сказал, что многие его товарищи по «Нашим» критиковали его ответ как слишком резкий. [19]
Как и большинство стран, Эстония не признает Приднестровье , сепаратистский регион Молдовы. Приднестровье как непризнанное государство не принадлежит Интерполу . [26] Соответственно, договор о взаимной правовой помощи не применяется. Если бы жители Приднестровья несли ответственность, расследование может быть серьезно затруднено, и даже если следствию удастся найти вероятных подозреваемых, обращение в суд эстонских властей может быть ограничено выдачей ордеров на арест этих подозреваемых на территории ЕС. Такой поступок был бы во многом символическим.
Глава Российского центра военного прогнозирования полковник Анатолий Цыганок подтвердил способность России провести такую атаку, заявив: «Эти атаки были достаточно успешными, и сегодня альянсу нечего было противостоять виртуальным атакам России» , дополнительно отметив, что эти атаки не были нарушать какие-либо международные соглашения. [27]
Влияние на международные военные доктрины
Атаки побудили ряд военных организаций по всему миру пересмотреть важность сетевой безопасности для современной военной доктрины. 14 июня 2007 года министры обороны стран- членов НАТО провели встречу в Брюсселе , на которой было принято совместное коммюнике, обещающее немедленные действия. Первые публичные результаты должны были появиться к осени 2007 года. [28]
25 июня 2007 года президент Эстонии Тоомас Хендрик Ильвес встретился с президентом США Джорджем Бушем . [29] Среди обсуждаемых тем были атаки на эстонскую инфраструктуру. [30] Центр передового опыта сотрудничества в области киберзащиты НАТО ( CCDCOE ) работает за пределами Таллинна, Эстония, с августа 2008 г. [31]
События были отражены в короткометражном фильме Департамента общественной дипломатии НАТО « Война в киберпространстве» . [32]
Смотрите также
- Бронзовая ночь
- Кибератаки во время войны в Южной Осетии 2008 года
- Неустранимая системная ошибка
- Операции влияния России в Эстонии
Рекомендации
- ↑ The Guardian, 17 мая 2007 г .: Иэн Трейнор обвинил Россию в развязывании кибервойны с целью вывести из строя Эстонию .
- ^ «Война в пятой области. Являются ли мышь и клавиатура новым оружием конфликта?» . Экономист . 1 июля 2010 . Проверено 2 июля 2010 года .
Важные размышления о тактических и юридических концепциях кибервойны происходят в бывших советских казармах в Эстонии, где сейчас находится «центр передового опыта» НАТО в области киберзащиты. Он был создан в ответ на то, что стало известно как «Интернет-война 1», согласованная атака отказа в обслуживании на веб-серверы правительства, СМИ и банков Эстонии, которая была спровоцирована решением перенести военный мемориал советской эпохи в центральную часть города. Таллинн в 2007 году.
- ^ а б «Эстония оштрафовала человека за« кибервойну » » . BBC. 25 января 2008 . Проверено 23 февраля 2008 года .
- ^ Грэм, Марк; Зук, Мэтью; Бултон, Эндрю (10 августа 2012 г.). «Дополненная реальность в городах: спорное содержание и двуличность кода». Труды Института британских географов . 38 (3): 464–479. DOI : 10.1111 / j.1475-5661.2012.00539.x . ISSN 0020-2754 .
- ^ a b The Economist 24 мая 2007 г .: Кибервойна становится все страшнее
- ^ «Эстония оштрафовала человека за« кибервойну » » . BBC News . 25 января 2008 . Проверено 22 апреля 2010 года .
- ^ Радио Свободная Европа 6 марта 2009: Позади Эстонии кибератаки Роберт Коулсон
- ↑ Поддерживаемая Кремлем группа, стоящая за кибер-блицем Эстонии, Financial Times, 11 марта 2009 г.
- ^ Авторитетно, кто стоял за атаками Эстонии? [ мертвая ссылка ] DarkReading 17 марта 2009 г.
- ^ Яркий, Артур. «Эстония обвиняет Россию в« кибератаке » » . csmonitor.com . Дата обращения 10 мая 2017 .
- ^ Шакелфорд, Скотт (2009). «Эстония два с половиной года спустя». Цитировать журнал требует
|journal=
( помощь ) - ^ Герцог, Стивен (2011). «Возвращаясь к эстонским кибератакам: цифровые угрозы и многонациональные меры реагирования» . Журнал стратегической безопасности . 4 (2): 49–60. DOI : 10.5038 / 1944-0472.4.2.3 .
- ^ a b Postimees 6 июля 2007 г .: Venemaa jätab Eesti küberrünnakute uurimisel õigusabita. Архивировано 8 июля 2007 г. в Wayback Machine.
- ^ a b Eesti Päevaleht 6 июля 2007 г .: Venemaa keeldus koostööst küberrünnakute uurimisel
- ^ Лейден, Джон (24 января 2008 г.). «Эстония штрафует человека за DDoS-атаки» . Реестр . Проверено 22 февраля 2008 года .
- ^ ERR 13 декабря 2008 16:43: Venemaa keeldub endiselt koostööst küberrünnakute uurimisel
- ^ a b c Кларк, Р. А., Кнейк, Р. К. Кибервойна: следующая угроза национальной безопасности и что с ней делать. Харпер Коллинз. 2010 г.
- ^ a b Швейцарская Балтийская торговая палата в Литве / Служба новостей Балтии 2 июня 2007 г .: Комиссар «Наших» заявляет, что он организовал кибератаку на сайты правительства Эстонии. Архивировано 10 октября 2007 г. на Wayback Machine.
- ^ Б с (в России) Электронная бомба. Кто стоит за кибервойной России с Эстонией. Архивировано 9 октября 2007 года в Wayback Machine.
- ↑ Times Online: Министр иностранных дел Эстонии Урмас Паэт обвинил Кремль в прямом вмешательстве
- ^ a b United Press International: Анализ: Кто ударил по Эстонии в киберпространстве?
- ^ Internetnews.com: Эстония подвергается кибератаке со стороны России?
- ^ Эксперты сомневаются, что российское правительство начало DDoS-атаки , Билл Бреннер , 18 мая 2007 г. SearchSecurity.com
- ^ wired.com: проводное руководство по кибервойне
- ^ Спор о памятниках с Эстонией становится грязным
- ↑ Tiraspol Times, 9 июня 2007 г .: Министерство внутренних дел перечисляет 10 самых разыскиваемых ПМР
- ^ Руководитель российского центра военного прогнозирования полковник Анатолий Цыганок считает, что кибератаки против Эстонии не нарушают никаких международных договоренностей, потому что таковых просто нет. «Эти атаки были вполне успешными, и сегодня альянсу нечего противопоставить российским виртуальным атакам, - заявил Цыганок в интервью« Газете ».
- ^ Eesti Päevaleht 15 июня 2007: НАТО Андис rohelise Тули Eesti küberkaitse kavale архивации 4 июня 2008 в Wayback Machine по Ahto Lobjakas
- ↑ Белый дом, 4 мая 2007: Президент Буш приветствует президента Эстонии Тоомаса Ильвеса
- ↑ Yahoo / AFP, 25 июня 2007 г .: Буш, Ильвес ужесточают меры по борьбе с киберпреступностью [ мертвая ссылка ]
- ^ «НАТО создаст центр кибервойны» . Архивировано из оригинала 23 июля 2008 года . Проверено 23 июля 2008 года .
- ^ Postimees 28 марта 2009 14:02: NATO tegi filmi Eesti "kübersõjast"
Внешние ссылки
- Кибервойна I: Эстония атакована из России , Керту Руус, Европейские дела: Том № 9, Выпуск № 1-2 зимой / весной 2008 года.
- Black Hat 2007: Уроки эстонских атак , Билл Бреннер , 26 июля 2007 г.
- Эстония призывает ЕС и НАТО решительно отреагировать на новую форму войны: кибератаки
- Массовые DDoS-атаки нацелены на Эстонию; Россия обвиняется
- Кибератака на Эстонию вселяет страх перед виртуальной войной
- Эстония обвиняет Россию в "кибератаке"
- Виртуальные домогательства, но по-настоящему
- Страхи перед цифровыми технологиями возникают после блокады данных в Эстонии
- ЕС призвал к углублению сотрудничества после кибератак на Эстонию
- Киберпираты атакуют Эстонию
- Эстония пострадала от московской кибервойны
- Анализ: Кто ударил по Эстонии в киберпространстве? Шон Уотерман, UPI
- Джошуа Дэвис, Wired , 21.08.2007, хакеры взламывают самую подключенную к сети страну в Европе .
- Отчет Джорджтаунского журнала по международным отношениям - Борьба с ботнетами и онлайн-мобами [ мертвая ссылка ] Гади Эврона, написавшего посмертный анализ атак для эстонского CERT