2007 kyberútoky na Estonsko - 2007 cyberattacks on Estonia

Mezi 2007 kybernetickými útoky na Estonsko ( Estonian : 2007. aasta küberrünnakud Eesti vastu ) byl série kybernetických útoků , které začaly dne 27. dubna 2007 a cílené internetové stránky estonských organizací, včetně estonského parlamentu , bank, ministerstev, novin a reportérů, uprostřed sporu země s Rusko o přemístění bronzového vojáka z Tallinnu , propracovaného hrobového ukazatele sovětské éry , a také válečných hrobů v Tallinnu . Většina útoků, které měly jakýkoli vliv na širokou veřejnost, byly distribuované útoky typu odmítnutí služby , od jednotlivců využívajících různé metody, jako jsou pingové záplavy, až po drahé pronájmy botnetů obvykle používaných pro distribuci nevyžádané pošty . Došlo také ke spamování komentářů a pošpinění větších zpravodajských portálů, včetně stránek estonské reformní strany . Výzkum také ukázal, že došlo k velkým konfliktům kvůli úpravě anglické verze stránky Wikipedie Bronze Soldier.

Někteří pozorovatelé počítali s tím, že nápor na Estonsko byl sofistikovaností, která se dříve neviděla. Případ intenzivně studuje mnoho zemí a vojenských plánovačů, protože v době, kdy k němu došlo, mohlo jít o druhý největší případ státem sponzorované kybernetické války po Titan Rain .

V lednu 2008 byl obviněn a odsouzen jeden etnicko-ruský estonský státní příslušník.

Během panelové diskuse o kybernetické válce Sergej Markov z ruské Státní dumy prohlásil, že za organizaci kybernetických útoků odpovídá jeho nejmenovaný pomocník. Markov tvrdil, že pobočník jednal sám a pobýval v neuznané republice bývalého Sovětského svazu, možná v Podněstří . Dne 10. března 2009 se k útoku přihlásil Konstantin Goloskokov, „komisař“ mládežnické skupiny Nashi , kterou zastavila Kreml . Odborníci jsou vůči těmto různým nárokům na odpovědnost kritičtí. Přímým důsledkem z kybernetických útoků bylo vytvoření NATO Cooperative Cyber Defence Centre of Excellence v Tallinnu , Estonsku .

Odpověď Estonska

Estonská vláda rychle obvinila Kreml a obvinila ho z přímého zapojení do útoků. Později se ukázalo, že obvinění nebyla zcela správná, když estonský ministr obrany Jaak Aaviksoo přiznal, že nemá žádné důkazy o propojení kybernetických útoků na Kreml. „Samozřejmě v tuto chvíli nemohu s jistotou prohlásit, že kybernetické útoky byly řízeny Kremlem nebo jinými ruskými vládními agenturami,“ řekl Jaak Aaviksoo v rozhovoru pro estonský televizní kanál Kanal 2. „Znovu nelze bez pochyb říci, že příkazy pocházely z Kremlu, nebo že tam skutečně bylo vysloveno přání,“ řekl Aaviksoo. Rusko označilo obvinění ze své účasti za „nepodložená“ a ani odborníkům NATO ani Evropské komisi se nepodařilo najít žádný důkaz oficiální účasti ruské vlády. Od útoku se Estonsko zasazuje o zvýšenou ochranu kybernetické bezpečnosti a protokol reakce.

Reakce NATO

V reakci na takové útoky provedlo NATO interní hodnocení jejich kybernetické bezpečnosti a obrany infrastruktury. Výsledkem hodnocení byla zpráva vydaná spojeneckým ministrům obrany v říjnu 2007. V květnu 2008 se dále rozvinula do vytvoření politiky kybernetické obrany a vytvoření Centra excelence kybernetické obrany NATO (CCDCOE).

Kvůli útokům byl také vyvinut Tallinský manuál o mezinárodním právu použitelném na Cyber ​​Warfare . Tato zpráva nastínila mezinárodní zákony, které jsou považovány za použitelné v kybernetické oblasti. Manuál obsahuje celkem devadesát pět „pravidel černých písmen“ řešících kybernetické konflikty. Tallinský manuál pracoval na poskytnutí globální normy v kybernetickém prostoru aplikací stávajícího mezinárodního práva na kybernetickou válku. Manuál naznačuje, že státy nemají suverenitu nad internetem, ale že mají suverenitu nad součástmi internetu na svém území.

Legality

Dne 2. května 2007 bylo zahájeno trestní vyšetřování útoků podle části estonského trestního zákoníku, která kriminalizovala počítačovou sabotáž a rušení práce s počítačovou sítí , přičemž trestné činy se trestaly odnětím svobody až na tři roky. Jak se ukázalo, že řada útočníků spadá do jurisdikce Ruské federace , dne 10. května 2007 podalo estonské státní zastupitelství formální žádost o pomoc při vyšetřování nejvyššímu prokurátorovi Ruské federace na základě smlouvy o vzájemné právní pomoci (MLAT) existující mezi Estonskem a Rusko. Ruská delegace Státní dumy, která na začátku května navštívila Estonsko v souvislosti se situací kolem bronzového vojáka z Tallinnu, slíbila, že Rusko takovému vyšetřování pomůže všemi dostupnými způsoby. Dne 28. června ruská nejvyšší prokuratura odmítla pomoc a tvrdila, že na navrhované vyšetřovací procesy se nevztahuje příslušný MLAT. Piret Seeman, estonské státní zastupitelství v PR důstojník, kritizoval toto rozhodnutí, ukazuje, že všechny požadované procesy jsou vlastně vyjmenovány v MLAT.

Dne 24. ledna 2008 byl Dmitri Galushkevich, student žijící v Tallinnu, uznán vinným z účasti na útocích. Za útok na webové stránky estonské reformní strany dostal pokutu 17 500 korun (přibližně 1 640 USD) .

Od 13. prosince 2008 ruské úřady soustavně odepírají estonským orgánům činným v trestním řízení jakoukoli vyšetřovací spolupráci, čímž účinně eliminují šance, že budou postaveni před soud pachatelé, kteří spadají do ruské jurisdikce.

Názory odborníků

Byly zacíleny kritické systémy, jejichž síťové adresy by nebyly obecně známy, včetně systémů obsluhujících telefonii a zpracování finančních transakcí. Ačkoli nebyly odhaleny všechny počítačové crackery za kybernetickou válkou, někteří odborníci se domnívali, že takové snahy přesahují schopnosti jednotlivých aktivistů nebo dokonce organizovaného zločinu , protože vyžadují spolupráci státu a velké telekomunikační společnosti .

Známý ruský hacker Sp0Raw věří, že nejefektivnější online útoky na Estonsko by nemohly být provedeny bez požehnání ruských úřadů a že hackeři zjevně jednali podle „doporučení“ stran na vyšších pozicích. Současně označil tvrzení Estonců ohledně přímého zapojení ruské vlády do útoků za „prázdná slova, která nejsou podložena technickými údaji“.

Mike Witt, zástupce ředitele United States Computer Emergency Readiness Team (CERT) se domnívá, že šlo o útoky DDoS . Útočníci používali botnety - globální sítě kompromitovaných počítačů, často ve vlastnictví neopatrných jednotlivců. „Velikost kybernetického útoku, přestože byl pro estonskou vládu určitě významný, z technického hlediska není něco, co bychom v rozsahu považovali za významné,“ řekl Witt.

Profesor James Hendler , bývalý hlavní vědecký pracovník Pentagonu ‚s Defense Advanced Research Projects Agency (DARPA), vyznačující se útoky jako‚spíš kybernetické nepokoje než vojenský útok.‘

„Nemáme přímo viditelné informace o zdrojích, takže nemůžeme potvrdit ani vyvrátit, že útoky pocházejí od ruské vlády,“ řekl pro internetnews.com Jose Nazario, softwarový a bezpečnostní inženýr společnosti Arbor Networks . Společnost Arbor Networks provozovala síť pro analýzu hrozeb ATLAS , která podle společnosti „viděla“ 80% internetového provozu. Nazario měl podezření, že do útoku byly zapojeny různé skupiny provozující oddělené distribuované botnety.

Experti dotazovaní z bezpečnostního zdroje SearchSecurity.com „tvrdí, že je velmi nepravděpodobné, že by se jednalo o případ, kdy by jedna vláda zahájila koordinovaný kybernetický útok proti jinému“: Johannes Ullrich , hlavní výzkumný pracovník Bethesdy, řekl: „Přičítání distribuovaného útoku typu odmítnutí služby jako pro vládu je to těžké. " „Může to být také skupina pastevců bot, která projevuje„ vlastenectví “, něco jako to, co jsme měli s poškozováním webu během krize USA a Číny v oblasti špionážních letadel [v roce 2001].“ Hillar Aarelaid , manažer estonského týmu pro reakci na počítačové hrozby, „vyjádřil skepsi, že útoky byly od ruské vlády, a poznamenal, že Estonci se také rozcházejí v otázce , zda je správné sochu odstranit“.

„Bezpečnostní analytici se dnes obecně domnívají, že tyto útoky Kreml schválil, ne -li je aktivně koordinovali jeho vůdci.“ Andy Greenberg, autor WIRED Guide to Cyberwar 23. srpna 2019. Poznamenal, že příští rok 2008 byly podobné útoky na Gruzii doprovázeny ruskou fyzickou invazí. wired.com .

Clarke a Knake hlásí, že poté, co estonské úřady informovaly ruské úředníky, vysledovaly systémy ovládající útok do Ruska, v reakci na to existovaly určité náznaky, že rozhořčení vlastenečtí Rusové mohli jednat sami. Bez ohledu na dohady o oficiální účasti rozhodnutí ruských úřadů neprovádět pronásledování jednotlivců - závazek smlouvy - spolu se znaleckým posudkem, že ruské bezpečnostní služby by mohly snadno vypátrat viníky, pokud by si to přáli, vede ruské pozorovatele k závěru, že útoky sloužily Rusům zájmy.

23. května 2012 svolala Atlantická rada retrospektivní konferenci „Budování bezpečné kybernetické budoucnosti: útok na Estonsko o pět let dál“, na které kybernetičtí experti, kteří byli zapojeni do konfliktu, diskutovali o získaných poznatcích a o tom, jak se oblast kybernetiky -konflikt změnil estonský útok a následující rok útok na Gruzii. Konferenci uspořádal Jason Healey , ředitel iniciativy Cyber ​​Statecraft Initiative Atlantické rady, a představil rozhovory Jaana Priisalu , generálního ředitele estonského úřadu pro informační systém; Jonatan Vseviov, tehdejší ministr obrany a následně velvyslanec ve Spojených státech; Heli Tiirmaa-Klaar, estonský velvyslanec pro kybernetickou bezpečnost; Chris Painter, americký koordinátor pro kybernetické problémy; a další.

Uplatňování odpovědnosti za útoky

Komisař pro-kremelského mládežnického hnutí Nashi v Moldavsku a Podněstří Konstantin Goloskokov (v některých zdrojích Goloskov) připustil organizování kyberútoků proti estonským vládním stránkám. Goloskokov však zdůraznil, že nevykonával rozkaz od Nashiho vedení, a řekl, že mnoho jeho členů Nashi kritizovalo jeho odpověď jako příliš tvrdou.

Jako většina zemí, Estonsko neuznává Podněstří , secesionistický region Moldavska. Jako neuznaný národ nepatří Podněstří Interpolu . V souladu s tím neplatí žádná Smlouva o vzájemné právní pomoci . Pokud by byli odpovědní obyvatelé Podněstří, mohlo by být vyšetřování vážně ztíženo, a i když se vyšetřování podaří najít pravděpodobné podezřelé, právní postih estonských úřadů může být omezen na vydávání zatykačů pro celou EU na tyto podezřelé. Takový akt by byl do značné míry symbolický.

Vedoucí ruského střediska pro vojenské předpovědi plukovník Anatolij Tsyganok potvrdil schopnost Ruska provést takový útok, když uvedl: „Tyto útoky byly docela úspěšné a dnes aliance neměla nic, co by bránilo ruským virtuálním útokům“ , a navíc poznamenal, že tyto útoky nebyly porušit jakoukoli mezinárodní smlouvu.

Vliv na mezinárodní vojenské doktríny

Útoky přiměly řadu vojenských organizací po celém světě, aby přehodnotily důležitost zabezpečení sítě pro moderní vojenskou doktrínu. Dne 14. června 2007 se v Bruselu sešli ministři obrany členů NATO a vydali společné komuniké slibující okamžitou akci. První veřejné výsledky byly odhadnuty na podzim 2007.

Dne 25. června 2007 se estonský prezident Toomas Hendrik Ilves setkal s americkým prezidentem Georgem W. Bushem . Mezi diskutovaná témata patřily útoky na estonskou infrastrukturu. Středisko excelence NATO pro kooperativní kybernetickou obranu ( CCDCOE ) působí od srpna 2008 v estonském Tallinu

Události byly reflektovány v krátkém filmu Ministerstva veřejné diplomacie NATO Válka v kyberprostoru .

Viz také

Reference

externí odkazy