Estonya'ya 2007 siber saldırılar - 2007 cyberattacks on Estonia

Estonya 2007 cyberattacks ( Estonca : 2007. Aasta küberrünnakud Eesti vastu ) bir dizi vardı cyberattacks Nisan 2007 27 başlayan ve web sitelerini hedeflenen Estonyalı dahil kuruluşlar, Estonya parlamentosu ülkenin anlaşmazlık arasında, bankalar, bakanlıklar, gazeteler ve yayın, Rusya taşınması hakkında Tallinn bronz asker , özenle hazırlanmış Sovyet dönemi içinde mezar olduğunu gösteren, hem de savaş mezarları Tallinn . Üzerinde herhangi bir etkisi vardı saldırıların çoğu kamuoyu edildi hizmet reddi dağıtılmış gibi çeşitli yöntemler kullanılarak tek bireylerin arasında değişen tip saldırıların ping sel pahalı kiralama için botnet genellikle kullanılan istenmeyen dağılımı. Estonya Reform Partisi web sitesininki de dahil olmak üzere daha büyük haber portallarının yorumlarının ve tahriflerinin spam'i de meydana geldi. Araştırma ayrıca Bronze Soldier'ın Wikipedia sayfasının İngilizce versiyonunu düzenlemek için büyük çatışmalar yaşandığını gösterdi.

Bazı gözlemciler, Estonya'ya yapılan saldırının daha önce görülmemiş bir karmaşıklık olduğunu düşündüler. Vaka birçok ülke ve çok yoğun çalışmalar edilir askeri planlamacıları meydana geldiği zamanda, devlet destekli en büyük ikinci örneği olabilir gibi siber ardından Titan Rain .

Ocak 2008 itibariyle, bir etnik Rus Estonya vatandaşı suçlandı ve mahkum edildi.

Siber savaş üzerine bir panel tartışması sırasında , Rusya Devlet Duması'ndan Sergei Markov , siber saldırıların düzenlenmesinden isimsiz yardımcısının sorumlu olduğunu belirtti. Markov, yardımcının eski Sovyetler Birliği'nin tanınmayan bir cumhuriyetinde , muhtemelen Transdinyester'de ikamet ederken kendi başına hareket ettiğini iddia etti . 10 Mart 2009 Konstantin Goloskokov günü, bir "komiser" Kremlin gençlik grubu -backed Nashi , saldırının sorumluluğunu üstlenen olmadı. Uzmanlar, bu değişen sorumluluk iddialarını eleştiriyor. Cyberattacks doğrudan sonucu NATO kurulmasıdır Mükemmeliyet Müşterek Siber Savunma Merkezi içinde Tallinn , Estonya .

Estonya'nın yanıtı

Estonya hükümeti, saldırılara doğrudan karışmakla suçlayarak Kremlin'i suçlamakta gecikmedi. Daha sonra Estonya savunma bakanı Jaak Aaviksoo, siber saldırıları Kremlin'e bağlayan hiçbir kanıtı olmadığını kabul ettiğinde iddiaların tamamen doğru olmadığı ortaya çıktı. Jaak Aaviksoo, Estonya'nın Kanal 2 TV kanalına verdiği röportajda, "Tabii ki şu anda siber saldırıların Kremlin veya diğer Rus devlet kurumları tarafından yönetildiğini kesin olarak söyleyemem" dedi. Aaviksoo, "Yine, emirlerin Kremlin'den geldiğini veya orada gerçekten böyle bir şey için bir dilek dile getirildiğini şüphesiz söylemek mümkün değil" dedi. Rusya, katılımıyla ilgili suçlamaları "asılsız" olarak nitelendirdi ve ne NATO ne de Avrupa Komisyonu uzmanları, Rus hükümetinin resmi katılımına dair herhangi bir kanıt bulamadı. Saldırıdan bu yana Estonya, siber güvenlik korumasının ve müdahale protokolünün artırılmasını savundu.

NATO'nun yanıtı

Bu tür saldırılara yanıt olarak NATO, siber güvenlik ve altyapı savunmalarına ilişkin dahili bir değerlendirme yaptı. Değerlendirme, Ekim 2007'de müttefik savunma bakanlarına yayınlanan bir raporla sonuçlandı. Rapor, bir siber savunma politikasının oluşturulmasına ve Mayıs 2008'de NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi'nin (CCDCOE) oluşturulmasına doğru ilerledi.

Saldırılar nedeniyle, Siber Savaşlara Uygulanacak Uluslararası Hukuka İlişkin Tallinn El Kitabı da geliştirildi. Bu rapor, siber alem için geçerli kabul edilen uluslararası yasaları özetledi. Kılavuz, siber çatışmalara yönelik toplam doksan beş "kara harfli kural" içermektedir. Tallinn Kılavuzu, mevcut uluslararası hukuku siber savaşa uygulayarak siber uzayda küresel bir norm sağlamaya çalıştı. Kılavuz, devletlerin İnternet üzerinde egemenliğinin olmadığını, ancak kendi bölgelerindeki İnternet bileşenleri üzerinde egemenliklerinin olduğunu öne sürüyor.

yasallıklar

Mayıs 2007'de 2 tarihinde bir cezai soruşturma Estonyalı Ceza Kanunu kriminalize bir bölümünde saldırılar içine açılmıştır bilgisayar sabotaj ve bir bilgisayar ağının çalışma müdahale , cürümler üç yıla kadar hapis cezası ile cezalandırılır. Bazı saldırganların Rusya Federasyonu'nun yetki alanı içinde olduğunun ortaya çıkması üzerine, 10 Mayıs 2007'de Estonya Cumhuriyet Başsavcılığı, Estonya arasında var olan Karşılıklı Adli Yardım Anlaşması (MLAT) kapsamında Rusya Federasyonu Yüksek Savcılığına resmi bir soruşturma yardım talebinde bulundu. ve Rusya. Tallinn'in Bronz Askerini çevreleyen durumla ilgili olarak Mayıs ayı başlarında Estonya'yı ziyaret eden bir Rus Devlet Duma heyeti, Rusya'nın bu tür bir soruşturmaya mümkün olan her şekilde yardım edeceğine söz vermişti. 28 Haziran'da, Rusya Yüksek Savcılığı, önerilen soruşturma süreçlerinin geçerli MLAT kapsamında olmadığını iddia ederek yardımı reddetti. Estonya Cumhuriyet Başsavcılığı'nın Halkla İlişkiler yetkilisi Piret Seeman, talep edilen tüm süreçlerin aslında MLAT'ta numaralandırıldığına dikkat çekerek bu kararı eleştirdi.

24 Ocak 2008'de Tallinn'de yaşayan bir öğrenci olan Dmitri Galushkevich saldırılara katılmaktan suçlu bulundu. Estonya Reform Partisi'nin web sitesine saldırdığı için 17.500 kroon (yaklaşık 1.640 ABD Doları) para cezasına çarptırıldı .

13 Aralık 2008 itibariyle, Rus makamları, Estonya yasa uygulayıcılarının herhangi bir soruşturma işbirliğini sürekli olarak reddetmekte, böylece faillerin Rus yargı yetkisine girenlerin yargılanma şansını etkin bir şekilde ortadan kaldırmaktadır.

Uzmanların görüşleri

Telefon ve finansal işlem işlemlerine hizmet edenler de dahil olmak üzere, ağ adresleri genel olarak bilinmeyecek olan kritik sistemler hedef alındı. Siber savaşın arkasındaki bilgisayar korsanlarının tümü ortaya çıkmamış olsa da , bazı uzmanlar bu tür çabaların bireysel aktivistlerin ve hatta organize suçların becerilerini aştığına inanıyor, çünkü bunlar bir devlet ve büyük bir telekom şirketinin işbirliğini gerektiriyor .

Tanınmış bir Rus bilgisayar korsanı Sp0Raw, Estonya'ya yönelik en etkili çevrimiçi saldırıların Rus yetkililerin onayı olmadan gerçekleştirilemeyeceğine ve bilgisayar korsanlarının görünüşte daha yüksek konumlardaki taraflardan "tavsiyeler" altında hareket ettiğine inanıyor. Aynı zamanda, Estonyalıların saldırılara Rus hükümetinin doğrudan katılımına ilişkin iddialarını "boş sözler, teknik verilerle desteklenmemektedir" olarak nitelendirdi.

Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (CERT) müdür yardımcısı Mike Witt, saldırıların DDoS saldırıları olduğuna inanıyor . Saldırganlar , genellikle dikkatsiz kişilerin sahip olduğu, güvenliği ihlal edilmiş bilgisayarlardan oluşan küresel ağlar olan botnet'leri kullandılar . Witt, "Siber saldırının boyutu, Estonya hükümeti için kesinlikle önemli olsa da, teknik açıdan önemli olduğunu düşündüğümüz bir şey değil." Dedi.

Profesör James Hendler , eski baş bilim adamı Pentagon'un 'ın Savunma İleri Araştırma Projeleri Ajansı (DARPA) olarak saldırıları karakterize 'daha askeri bir saldırı daha siber isyan gibi.'

Arbor Networks yazılım ve güvenlik mühendisi Jose Nazario internetnews.com'a verdiği demeçte, "Kaynaklar hakkında doğrudan görünür bilgiye sahip değiliz, bu nedenle saldırıların Rus hükümetinden geldiğini onaylayamayız veya reddedemeyiz ." Arbor Networks , şirketin iddia ettiğine göre İnternet trafiğinin %80'ini "görebildiğini" iddia ettiği ATLAS tehdit analiz ağını işletiyordu . Nazario, ayrı dağıtılmış botnetler işleten farklı grupların saldırıya karıştığından şüpheleniyordu.

BT güvenlik kaynağı SearchSecurity.com tarafından görüşülen uzmanlar, "bir hükümetin diğerine karşı koordineli bir siber saldırı başlatmasının pek olası olmadığını söylüyor": Bethesda'nın baş araştırma görevlisi Johannes Ullrich , "Dağıtılmış bir hizmet reddi saldırısına atıfta bulunmak Bu bir hükümet için zor." "Ayrıca, ABD-Çin casus uçağı krizi sırasında [2001'de] Web tahrifleriyle yaşadığımız gibi, 'vatanseverlik' gösteren bir grup bot çobanı da olabilir." Estonya Bilgisayar Acil Müdahale Ekibinin yöneticisi Hillar Aarelaid , "saldırıların Rus hükümetinden geldiğine dair şüphelerini dile getirdi ve Estonyalıların da heykeli kaldırmanın doğru olup olmadığı konusunda ikiye bölündüğünü belirtti".

"Bugün güvenlik analistleri, saldırıların, liderleri tarafından aktif olarak koordine edilmese bile, Kremlin tarafından göz yumulduğuna inanıyor." Andy Greenberg, WIRED Guide to Cyberwar 23 Ağustos 2019'un yazarı. Gelecek yıl, 2008, Gürcistan'a yönelik benzer saldırılara bir Rus fiziksel istilasının eşlik ettiğini kaydetti. kablolu.com .

Clarke ve Knake, Estonyalı yetkililerin Rus yetkililere Rusya'ya yapılan saldırıyı kontrol eden sistemlerin izini sürdüklerini bildirmeleri üzerine, öfkeli vatansever Rusların kendi başlarına hareket etmiş olabileceğine dair bazı işaretler olduğunu bildirdi. Resmi müdahaleye ilişkin varsayımlardan bağımsız olarak, Rus yetkililerin sorumlu kişilerin peşine düşmeme kararı - bir anlaşma yükümlülüğü - Rus güvenlik servislerinin arzu ettikleri takdirde suçluları kolayca bulabileceklerine dair uzman görüşü ile birlikte, Rus gözlemcilerinin Rusya'ya yapılan saldırıların sonucuna varmasına neden oluyor. çıkarlar.

23 Mayıs 2012'de Atlantik Konseyi , "Güvenli bir Siber Gelecek İnşa Etmek: Estonya'ya Saldırı, Beş Yıl Sonra" başlıklı retrospektif bir konferans düzenledi. - Çatışma, Estonya saldırısı ve ertesi yıl Gürcistan'a yapılan saldırı ile değişti. Atlantik Konseyi'nin Siber Devlet Yönetimi Girişimi direktörü Jason Healey tarafından düzenlenen konferansta, Estonya Bilgi Sistemi Otoritesi Genel Müdürü Jaan Priisalu ; Jonatan Vseviov, dönemin Savunma Bakanı ve ardından Birleşik Devletler Büyükelçisi; Heli Tiirmaa-Klaar, Estonya'nın Siber Güvenlikten Sorumlu Büyükelçisi; ABD Siber Sorunlar Koordinatörü Chris Painter; ve diğerleri.

Saldırıların sorumluluğunu üstlenmek

Moldova ve Transdinyester'deki Nashi yanlısı Kremlin gençlik hareketinin bir Komiseri Konstantin Goloskokov (bazı kaynaklarda Goloskov), Estonya hükümetinin sitelerine karşı siber saldırılar düzenlediğini itiraf etti. Ancak Goloskokov, Nashi'nin liderliğinden gelen bir emri yerine getirmediğini vurguladı ve birçok Nashi üyesinin tepkisini çok sert olmakla eleştirdiğini söyledi.

Çoğu ülke gibi, Estonya da Moldova'nın ayrılıkçı bir bölgesi olan Transdinyester'i tanımıyor . Tanınmayan bir ulus olarak Transdinyester, Interpol'e ait değil . Buna göre, hiçbir Karşılıklı Adli Yardımlaşma Anlaşması geçerli değildir. Transdinyester sakinleri sorumluysa, soruşturma ciddi şekilde engellenebilir ve soruşturma olası şüphelileri bulmayı başarsa bile , Estonya makamlarının yasal başvuruları , bu şüpheliler için tüm AB tutuklama emri çıkarmakla sınırlı olabilir. Böyle bir eylem büyük ölçüde sembolik olacaktır.

Rus Askeri Tahmin Merkezi Başkanı Albay Anatoly Tsyganok, "Bu saldırılar oldukça başarılı oldu ve bugün ittifakın Rusya'nın sanal saldırılarına karşı koyacak hiçbir şeyi yoktu" diyerek Rusya'nın böyle bir saldırıyı gerçekleştirme kabiliyetini doğruladı ve ayrıca bu saldırıların gerçekleşmediğini kaydetti. herhangi bir uluslararası anlaşmayı ihlal etmek.

Uluslararası askeri doktrinler üzerindeki etkisi

Saldırılar, dünya çapında bir dizi askeri örgütü ağ güvenliğinin modern askeri doktrin için önemini yeniden gözden geçirmeye teşvik etti. 14 Haziran 2007'de, NATO üyelerinin savunma bakanları Brüksel'de bir toplantı yaparak acil eylem sözü veren ortak bir bildiri yayınladılar . İlk halka açık sonuçların 2007 sonbaharına kadar geleceği tahmin ediliyordu.

25 Haziran 2007'de Estonya cumhurbaşkanı Toomas Hendrik Ilves , ABD başkanı George W. Bush ile bir araya geldi . Tartışılan konular arasında Estonya altyapısına yönelik saldırılar da vardı. NATO Kooperatifi Siber Savunma Mükemmeliyet Merkezi ( CCDCOE ) Ağustos 2008'den beri Estonya'nın Tallinn kentinde faaliyet göstermektedir.

Olaylar, NATO Kamu Diplomasisi Departmanı'nın bir kısa filmi olan War in Cyberspace'e yansıdı .

Ayrıca bakınız

Referanslar

Dış bağlantılar