Ewolucja złośliwego oprogramowania IV-VI 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania I-III 2007

Tak więc Estonia chciała, aby zapewniono jej obronę wojskową przed atakami z Internetu - sytuacja stawała się poważna. Przy tego rodzaju oświadczeniach niezbędne byłyby przynajmniej niepodważalne dowody udziału rosyjskiego rządu w incydencie. Estonia nie zdołała przedstawić takich dowodów przez kilka miesięcy po tym, jak rozpoczęły się ataki. Również eksperci z NATO nie zdołali niczego ustalić, gdy na początku maja pospieszyli do Tallinna, żeby "uratować swojego sojusznika". Zasadniczo, oskarżenia o udział rosyjskiego rządu w atakach opierały się na jedynie na fakcie, że strona internetowa prezydenta Estonii została odwiedzona z adresu IP, który "należy do pracownika administracji rosyjskiego prezydenta". Wiedza służb estońskich dotycząca właścicieli wszystkich rosyjskich adresów IP jest godna podziwu, podobnie jak ich wiedza na temat tego, jak "trudno" jest sfałszować taki adres.

Jednak cyberwojna została wypowiedziana. Nagle do Estonii zjechali się eksperci z całego świata - ze Stanów Zjednoczonych, Europy i Izraela. Niektórzy przybyli, aby pomóc w walce z zagrożeniem, inni po bezcenne doświadczenie - przyjrzenie się konfliktowi z bliska i wyciągnięcie z niego nauki, która mogłaby przyczynić się do zwiększenia bezpieczeństwa ich własnych krajów.

A co działo się w rosyjskim Internecie w tym czasie? Podczas gdy wszyscy zajęci byli oskarżaniem rosyjskich władz, nikt nie pomyślał o tym, aby zapytać rosyjskich internautów, co sadzą na temat incydentu z Brązowym Żołnierzem. Ich zdania były w przeważającej większości anty-estońskie i gdy tylko rozpoczęły się konflikty z policją, wielu rosyjskich internautów, którzy nie mogli zaprotestować osobiście, wyraziło swój sprzeciw online - w formie ataków DoS.

Trudno dziś określić, kiedy i gdzie narodził się pomysł przeprowadzenia ataków polegających na generowaniu wzmożonego ruchu. Jego autorami byli prawdopodobnie hakerzy z tej samej grupy, która w przeszłości przeprowadziła podobne ataki na strony internetowe czeczeńskich rebeliantów. Doświadczenie to okazało się cenne i zostało wykorzystane powtórnie. Różne programy, które w ogromnej ilości pojawiły się na forach i stronach internetowych, wysyłały liczne żądania do estońskich stron internetowych. Każdy mógł pobrać taki program i uruchomić go na swoim komputerze. Z technologicznego punktu widzenia mamy tu do czynienia z botnetem. Jest to jednak botnet dobrowolny i stworzony za zgodą właścicieli wykorzystywanych komputerów, którzy doskonale wiedzą, co robią i robią to całkowicie celowo. Przyglądając się danym statystycznym dotyczącym ataków zgromadzonych przez ekspertów z firmy Arbor, widać, że ogromna większość ataków trwała mniej niż godzinę. Czy można mieć pewność, że rosyjskie służby specjalne "wypożyczyły" od hakerów botnety na tak krótki czas?

Naturalnie, niektóre ataki zostały przeprowadzone z "prawdziwych" botnetów utworzonych z zainfekowanych wcześniej komputerów, nie znaczy to jednak, że należy umniejszać znaczenie "ręcznego" ataku. Jeśli chcemy już mówić o cyberwojnie, według Kaspersky Lab określenie partyzantka byłoby trafniejsze.

Warto dodać, że żadnej firmie antywirusowej nie udało się znaleźć szkodliwych programów, które zostały stworzone z myślą o przeprowadzeniu ataków na estońskie strony internetowe.

Ataki przeciwko Estonii ustały. Eksperci powrócili do swoich krajów, producenci sprzętu sieciowego zawarli nowe kontrakty, dziennikarze napisali dziesiątki artykułów na temat tego, co się wydarzyło. Koniec końców, pomnik został przeniesiony na nowe miejsce, a szczątki radzieckich żołnierzy ekshumowane. Dmitri, 19- latek z Tallinna, jedyny podejrzany w związku z atakami, został wypuszczony na wolność z powodu braku dowodów.

"Nie sądzę, aby była to Rosja, ale jak to udowodnić?" - pyta Gadi Evron, ekspert ds bezpieczeństwa IT z Izraela, który pojechał do Tallinna i przeprowadził dochodzenie post-mortem estońskiego systemu. "Internet sprzyja odpieraniu wszelkich zarzutów". "Jeśli powstaną napięcia polityczne, z pewnością ich skutki ujrzymy w wirtualnych sieciach" - powiedział Evron w nawiązaniu do ataków na duńskie strony internetowe po tym, jak duńska gazeta opublikowała karykatury przedstawiające proroka Mohammeda.