2007. aasta kevadel Eesti ja 2008. aasta suvel Gruusia vastu toime pandud küberründed olid oma olemuselt üksteisega äravahetamiseni sarnased, kinnitas Tallinnas asuva NATO küberkaitse kompetentsikeskuse teadur Rain Ottis.
Ekspert: küberründed Eesti ja Gruusia vastu olid sarnased
5. september 2010, 23:54
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
«Kui võrrelda Eesti ja Gruusia juhtumeid, siis päris palju oli selliseid asju, mis olid kas täpselt samad või vähemalt samalaadsed,» rääkis Ottis BNSile antud intervjuus.
Mõlemal puhul kasutati tema sõnul ulatuslikult vabatahtlikke ründajaid, kes ei tööta konkreetselt kuskil agentuuris või militaarstruktuuris. «Tehakse veebileht, milles kutsutakse üles ründama üht või teist sihtmärki ja antakse ka instruktsioonid, kuidas rünnata. See tekitab sellise mürataseme, mille varjus on mugav muid asju teha,» selgitas Ottis.
Lisaks kasutati Ottise sõnul nii Eestis kui Gruusias ka botnete, ehk häkkerite poolt hallatavaid ründetarkvaraga nakatatud zombie-arvutite võrgustikke, mis on tihtipeale kuritegelikult maailmalt sisse ostetud teenus.
«Gruusia puhul on muidugi see erinevus, et seal oli tegemist konventsionaalse sõjategevusega ja Gruusia oli välja kuulutanud sõjaseisukorra,» rääkis Ottis. See tekitas tema sõnul küsimuse, kas sõja ajal toime pandud küberründed on õiguslikus mõttes üldse mingi probleem.
«Minu hinnangul see siiski on probleem, eriti kui rünnakute läbi viimiseks kasutatakse tsiviilressurssi. Mida sellise isehakanud kübersõdalasega peale hakata, kui ta kuskil kätte saadakse - see on hetkel õiguslikult lahendamata probleem, kuna pretsedenti ei ole,» selgitas Ottis.
Kui Eestis häirisid küberründed tänu kaitsetegevusele tavakodanike elu küllalt vähe, siis Gruusias olid ründed edukamad. Eestis lülitasid mõlemad suuremad pangad rünnakute analüüsimiseks ja tõrjumiseks oma internetiteenuse tunniks-pooleteiseks välja, Gruusias katkes küberünnakute tõttu internetipangaduse töö pikaks ajaks.
Eesti vastu suunatud küberründed ei olnud Ottise sõnul vähemalt alguses ka eriti hästi organiseeritud. «Kui pronksiöö oli 26. aprill siis 27. aprillil hakkas tulema esimesi ründeid,» rääkis Ottis. See oli reedene päev ning esimene nädalavahetus ei toimunud midagi väga suurt ja ohtlikku ning rünne ei olnud väga koordineeritud. Tõsisemad ründed algasid alles järgmisel nädalal.
«Üks viis seda seletada on, et isegi kui oli mingi plaan, siis enamikule tuli siiski üllatusena, et Eesti valitsus selle sammu nii vara teeb. Küllap oodati, et pärast 9. maid hakatakse selle kujuga tegutsema. Kui ründeplaan oli olemas, siis ei suutnud nad seda piisavalt kiiresti varasemaks tuua,» rääkis Ottis.
Tema sõnul oli tegu väga selgelt poliitiliste ründega. «Siiamaani ei ole teada mitte ühtki juhtu, kus keegi oleks püüdnud rahaliselt kasu saada nende rünnetega,» rääkis Ottis. Päris mitmete rünnete sisse oli teaduri sõnul pandud avalikke venekeelseid solvava sisuga sõnumeid.
Mai lõpus, kümmekond päeva pärast rünnete lõppu tegi Eesti Ottise sõnul süüdlaste väljaselgitamiseks Venemaale õigusabi päringu, millele vastati eitavalt. «Öeldi, et meievaheline leping antud juhul ei kehti. Siit on konkreetselt näha, et oli vastu võetud poliitiline otsus,» nentis Ottis. Analoogseid asju, mis ei ole nii poliitilise sisuga, on teaduri sõnul nii enne kui ka pärast koostöös uuritud. «See viitab valitsuse selgele vähemalt vaikivale toele,» nentis NATO küberkaitse kompetentsikeskuse teadur.