Ewolucja złośliwego oprogramowania IV-VI 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania I-III 2007

Celem ataków stały się również rosyjskie media, takie jak radio Echo Moskwy oraz gazeta Kommersant. W przypadku niektórych z nich nie było żadnego związku między ich ofiarami a wydarzeniami w Estonii.

Sprawcami ataków na strony internetowe swoich bezpośrednich rosyjskich przeciwników byli prawdopodobnie estońscy hakerzy. 9 maja włamano się na stronę internetową obrońców pomnika. Strona główna nie zawierała już informacji organizacji "Straż Nocna" (web-dozor.ru) - zostały one zastąpione bannerem z hasłem: "Proud to be Estonian" oraz estońską flagą z napisem "Estonia Forever!" Poza tym hakerzy zaatakowali jeszcze co najmniej jedna stronę: 1-net.ru.


Najpierw estońska policja aresztowała 19-letniego mieszkańca Tallinna pod zarzutem przeprowadzenia cyberataków na rządowe strony internetowe. Później jednak sprawy przybrały zupełnie nieoczekiwany obrót. Estońscy politycy złamali niepisaną zasadę, oskarżając o zorganizowanie ataków rosyjskie służby specjalne - po raz pierwszy zostało użyte na tym szczeblu słowo "cyberwojna".

Nie jest dla nikogo tajemnicą, że najbardziej znaczące rządowe służby specjalne mają specjalne wydziały ds. bezpieczeństwa elektronicznych zasobów kraju i są uprawnione do podejmowania w tym celu odpowiednich działań. Autorzy artykułu nazywają to "elektronicznym wywiadem". Podobne oddziały istnieją w amerykańskiej armii, a ich członkowie uczestniczyli nawet, chociaż bez większych sukcesów, w zawodach dla hakerów o to, któremu z nich uda się spenetrować zasoby internetowe.

Był to jednak pierwszy przypadek w historii, gdy jeden rząd oskarżył inny o przeprowadzenie cyberataku. Nie zdarzyło się to nawet w czasie konfliktu indyjsko-pakistańskiego, gdy pod koniec lat dziewięćdziesiątych hakerzy obu tych państw toczyli ze sobą wirtualną bitwę w Internecie. W tych okolicznościach pojawił się robak Lentin (Yaha) - jeden z najbardziej destrukcyjnych robaków pocztowych ostatniej dekady.

Nie miało to miejsca nawet po interwencji NATO w konflikt toczący się w Jugosławii i zbombardowaniu Serbii, gdy serbscy hakerzy stworzyli sojusz z hakerami z innych państw i zaatakowali zasoby sieciowe Stanów Zjednoczonych oraz NATO.

Podobne oskarżenia nie padły nawet podczas licznych zawirowań w stosunkach między Chinami i Japonią, gdy ofiarą ataków DoS padły japońskie internetowe strony rządowe.

Nie stało się to nawet wtedy, gdy departamenty i agencje amerykańskiego rządu stały się (i nadal są) celem ataków chińskich ugrupowań hakerów, które często zdobywają dostęp do tajnych informacji.

Wprawdzie ataki na estońskie strony internetowe były wyrazem zwykłego wandalizmu, jednak komuś wyraźnie zależało na tym, aby przenieść konflikt na nowy poziom. Najpierw, Urmas Paet, estoński Minister do Spraw Zagranicznych, oświadczył, że hakerzy działali w imieniu Rosji, wykorzystując między innymi komputery mieszczące się w instytucjach rządowych. Następnie, Yaak Aaviksoo, estoński Minister Obrony zaproponował, aby uznać te cyberataki za formę ataków zbrojnych. "Obecnie NATO nie uznaje cyberataków za ataki zbrojne. To oznacza, że w stosunku do państw należących do NATO, które padły ofiarą tych ataków, nie stosuje się automatycznie piątego artykułu Traktatu Północnoatlantyckiego mówiącego o zapewnieniu ochrony wojskowej. Żaden Minister Obrony NATO nie zaliczyłby dzisiaj cyberataków do ataków zbrojnych. Kwestią tą trzeba się jak najszybciej zająć".