Кибервойна в Эстонии 2007 года

Материал из Циклопедии
Перейти к навигации Перейти к поиску
Бронзовый солдат 24 апреля 2007 года

Кибервойна в Эстонии 2007 года — знаковая серия массированных кибератак на эстонскую телекоммуникационную инфраструктуру в апреле-мае 2007 года, спровоцированная переносом эстонскими властями памятника Бронзовому солдату в Таллине. В западной литературе высказывалось предположение о причастности к этим акциям хакеров, работающих на российские силовые структуры, однако доказательств этому представлено не было[1]. Более того, высказывалось мнение, что эстонская кибервойна 2007 года стала первым случаем использования киберактивности в интересах государства[2].

Хронология событий[править]

Контекстом эстонской кибервойны стали беспорядки в Таллине, вспыхнувшие в связи с намерением властей убрать памятник советским воинам-освободителям из центра столицы. Русскоязычное население Таллина изначально встретило идею перемещения советского воинского захоронения в штыки, однако до некоторого момента гражданские протесты проходили относительно мирно и без насилия. Тем не менее, в канун назначенной даты переноса монумента не обошлось без вспышек насилия, на которые эстонская полиция отреагировала задержанием сотен людей[3]. В процессе противостояния с полицейскими один человек погиб, 153 получили ранения различной степени тяжести[4]. Российские власти во всеуслышание назвали эти события нарушением прав национального меньшинства и наложили на Эстонию экономические санкции[3].

К этому времени (апрель-май 2007 года) интернет стал в Эстонии обыденным явлением, и эстонское руководство прекрасно осознавало потенциальную разрушительность возможных «кибербеспорядков». В Эстонии интернет использовался для оплаты парковки, проезда на автобусах, для уплаты налогов и для голосования; не менее 40 % населения черпали информацию из новостных ресурсов сети и 97 % банковских транзакций осуществлялись в режиме онлайн. Но несмотря на повсеместность Интернета в Эстонии, её системы кибербезопасности оказались совершенно не готовы к тому, что на них обрушилось в 2007 году[3].

Эстонский министр обороны Яак Аавиксоо обсуждает проблему кибертерроризма с Робертом Гейтсом (Пентагон, США, 2007 год).

Считается, что первой ласточкой стали DDOS-атаки на веб-ресурсы эстонских политических институтов и новостных порталов 27 апреля 2007 года. Несколько ботнетов целых четыре недели заваливали бессмысленными запросами веб-страницы эстонских банков, министерств, газет и средств массовой информации, таким образом лишая их функциональности. На пике этой активности в кибератаках принимало участие около миллиона компьютеров, которые создавали объёмы трафика, эквивалентные пяти тысячам нажатиям мышью по гиперссылке в секунду. Министр обороны Эстонии Яак Аавиксоо заявил, что эти атаки были нацелены на критическую инфраструктуру страны и, что эти атаки впервые стали угрозой для национальной безопасности целого народа. Объёмы циркулирующего интернет-трафика в эти дни превысили средние значения на порядок, что отправило в нокдаун большую часть государственных веб-ресурсов на несколько часов и даже дней. Ряд эстонских веб-сайтов были взломаны, а почтовые системы нескольких эстонских политиков (включая премьер-министра) были завалены спамом. Система электронной почты эстонского парламента была выведена из строя. Один из эстонских новостных ресурсов Postimees Online был вынужден закрыть доступ к своей инфраструктуре из-за границы после нескольких атак на свою серверную оснастку[5].

Вторая фаза кибервойны началась 30 апреля с четырёх волн кибератак на сайты правительственных учреждений и финансовых организаций. Было замечено, что в этот раз распределённые кибератаки координировались автоматически с серверов ботнетов, в то время как во время первой фазы координация велась вручную посредством общения на русскоязычных форумах, которые были к тому моменту переполнены инструкциями для патриотически настроенных российских граждан, как запускать команды пингования удалённых серверов в Эстонии. Таким образом, всё, что требовалось российским патриотам для личного участия в кибернетическом шельмовании эстонских властей свелось к наличию персонального компьютера с подключением в сеть Интернет. Через некоторое время в публичном доступе появились исполняемые файлы, которые запускали автоматизированные серии запросов. Несмотря на эффективность такого подхода, задача защиты от такого вида атаки была быстро решена. Однако 4 мая боевые действия резко интенсифицировались с возросшей точностью, что указывало на применение ботнетов[6].

Очередное возрастание DDOS-атак на эстонскую инфраструктуру выпало на 8 мая и совпало с российским празднованием Дня Победы, который отмечается 9 мая. В этот день в Эстонии 58 веб-сайтов были выведены из строя с помощью гигантского ботнета, расположенного в Северной Америке и на Ближнем Востоке. Особенно досталось эстонским банкам, в частности сильно пострадал крупнейший в стране Hansabank, который часами был неспособен обслуживать клиентов[7].

Третья фаза онлайн-беспредела началась 15 мая с ввода в бой очередного ботнета, состоящего из 85 тысяч захваченных компьютеров. В результате веб-портал второго по значимости банка в Эстонии (SEB Eesti Ühispank) полтора часа не мог обслуживать клиентов. Кроме этого, были взломаны несколько веб-сайтов, где хакеры разместили свои сообщения[7].

Последней фазой эстонской кибервойны стали кибератаки 18 мая, которые привели к незначительным сбоям[7].

Резонанс и последствия[править]

В результате «боевых действий» пострадали три основных эстонских провайдера Интернета, три из шести крупнейших новостных порталов и три оператора мобильной связи. Несмотря на успешность многих DDOS-атак на общественные и частные онлайн-ресурсы, перенос статуи Бронзового солдата предотвратить не удалось. Происхождение атак указывало на их глобальный характер. Глобальный охват адресов, с которых сыпались атаки на Эстонию, включал 178 стран. Предполагается, что большая часть кибератак была связана скорее всего с действиями широких масс населения, находящихся под влиянием национализма и политических эмоций. Однако в марте 2009 года, ответственность за организацию кибератак взял на себя Константин Голоскоков, комиссар прокремлёвского движения «Наши», который заявил, что именно он и его сподвижники организовали весь этот хаос. Кроме этого, в западной литературе имеются обвинения, что неназванные российские правительственные организации оплатили время работы нескольких ботнетов, принадлежащих международным криминальным синдикатам, которые подключались к «народной самодеятельности» в те моменты, когда она была на пике[8].

Эстонская сторона обвинила российское государство в отказе по надуманной причине предоставить помощь для пресечения кибератак с российской территории[9].

Опыт, полученный в ходе этой кибервойны был систематизирован группой международных специалистов в так называемом «Таллинском мануале». Несмотря на то, что кибериздевательства над эстонским обществом не привели к смертям и не нанесли физических разрушений, они затронули весь социум, его экономику и повседневную жизнь. Как следствие, несмотря на широко разошедшийся термин «кибервойна», международное сообщество не расценило эти инциденты, как вооружённую агрессию[10].

По оценке западных специалистов, большинство киберударов по Эстонии были нацелены на некритические объекты. Злоумышленники даже не пытались бить по энергетическому сектору и по транспортной системе страны[11]. Тем не менее, по-видимому, весь ход событий был хорошо срежиссирован в рамках российской концепции кибернетических операций CHAOS (рус. хаос), якобы определяющей манеру работы российских кибербойцов. Как предполагают на Западе, данная методология основывается на операциях в киберпространстве (англ. Cyber), искусственно спровоцированном медиа-хайпе (англ. Hype) и сопроводительных мерах (англ. Associated OperationS), которые могут быть реализованы в виде широкого спектра политических, экономических, дипломатических и др. усилий. Сумма всех трёх компонент, позволяет сконструировать аббревиатуру CHAOS[12].

По результатам событий апреля-мая 2007 года талантливость и находчивость российских хакеров была признана, и в связи с этим в Эстонии был развёрнут Совместный центр киберобороны НАТО[13]. Однако, по заключению специалистов американской компании «Арбо Нетвокс», которая специализируется на обеспечение компьютерной безопасности, расследование этих событий не выявили никаких следов причастности российского государства[14].

Примечания[править]

  1. Carr, year, The Estonian cyber war (2007)
  2. Lilly, 2022, How a Bronze Soldier Triggered a New Era in Cyber Warfare
  3. 3,0 3,1 3,2 Jasper, 2020, 2007 Estonia Assault
  4. Lilly, 2022, Factors in Estonia-Russia Relations Potentially Associated with the Launch of Cyber Operations
  5. Jasper, 2020, 2007 Estonia Assault
  6. Jasper, 2020, 2007 Estonia Assault
  7. 7,0 7,1 7,2 Jasper, 2020, 2007 Estonia Assault
  8. Jasper, 2020, 2007 Estonia Assault
  9. Апрель 2007. Кибервойна в Эстонии рус. (2011-04-26). Проверено 15 апреля 2025.
  10. Jasper, 2020, 2007 Estonia Assault
  11. Lilly, 2022, Russia’s Information Warfare Activities
  12. Lilly, 2022, Russia’s CHAOS
  13. Valeriano, Maness, 2015, What Is Cyber Power?
  14. Россия непричастна к атакам хакеров на правительственные сайты Эстонии рус. (2007-06-07). Проверено 20 апреля 2025.

Источники[править]

  • Jasper, Scott Russian Cyber Operations : [англ.]. — Georgetown University Press., 2020. — ISBN 9781626167995.
  • Lilly, Bilyana Russian information warfare : Assault on democracies in the cyber wild west : [англ.]. — The U.S. Naval Institute, 2022. — ISBN 9781682477472.
  • Cyber War versus Cyber Realities : Cyber Conflict in the International System : [англ.] / Brandon Valeriano, Ryan C. Maness. — Oxford University Press, 2015. — ISBN 978–0–19–020479–2.
  • Carr, Jeffrey Inside Cyber Warfare : [англ.]. — O’Reilly Media, Inc., 2010. — ISBN 978-0-596-80215-8.
 
Хакерские атаки 2000-х
[+]
Крупнейшие атаки

Операция «Bot Roast»Операция «Red October»Проект «Чанология»Титановый дождьКибератака системы CheckFree в 2008 годуОперация Shady RAT

Группы
и сообщества хакеров

АнонимусПодразделение 61398 (НОАК)

Хакеры-одиночки

Дмитрий Скляров

Обнаруженные
критические уязвимости

Shatter attack

Компьютерные вирусы

Agent.BTZAnna KournikovaAsproxBackdoor.Win32.SinowalBagleBlasterBredolabCabirCaretoCode RedCode Red IICommwarriorConfickerCutwailDonbotFestiFizzerILOVEYOUKlezKoobfaceKrakenMariposaMega-DMetuljiMocmexMydoomMytobNeshtaNetskyNetTravelerNimdaPenetratorPinchPoison IvyRFID-вирусRustockSalitySantySasserSoberSobigSpyEyeSQL SlammerSrizbiStorm WormTorpigVirutVulcanbotWaledacZeroAccessZeuSZobot

Хакерская деятельность спецслужб

GhostNet

1990-е2000-е2010-е

Руниверсалис

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Кибервойна в Эстонии 2007 года», расположенная по адресу:

«https://руни.рф/index.php/Кибервойна_в_Эстонии_2007_года»

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.

Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».

Источник — http://cyclowiki.org/w/index.php?title=Кибервойна_в_Эстонии_2007_года&oldid=2327327