09.08.2007, 00:00
Eesti-vastane suur kübersõda osutus osavaks PR-müüdiks
Spetsialistide sõnul polnud kevadised küberrünnakud Eesti vastu ennenägematult suured. Osav propagandatöö lõi aga müüdi maailma esimesest kübersõjast.
Tänavu mais lõpetas prokurör Lauri
Aasmann vaikselt Eesti ühe kõmulisema kuritöö
uurimise.
See oli küberrünnak Hansapanga vastu kevadel 2004, mida kirjeldati Põhjamaade suurimana. Ta oli laadilt samasugune kallaletung nagu tänavukevadised atakid. Pangasisene memo ütleb, et “ründe tekitatud liiklus oli sama suur kui kogu tavaline Eesti interneti välisliiklus kokku ja see koosnes ainult ründepakettidest”.
Pealetungi tõttu lakkasid töötamast eraisikute ja äriklientide internetipangad, äriklientide maksekanal Telehansa, kaupluste kaardimaksed (otse Hansapanka ühendatud kaupmeeste jaoks), Hansapanga avalik veeb jne. Häiritud olid kümned tuhanded kliendid.
Panga toonane riskidirektor Aivo Adamson teatas politseile, et “ründe tagajärjel sai Hansapank olulist kahju, esialgsel hinnangul võib see ulatuda üle ühe miljoni krooni”. Hiljem täpsustati summa 1,8 miljonile.
Panka rünnati kõikjalt üle kogu maailma (Aasia, Venemaa, Euroopa, Lõuna- ja Põhja-Ameerika riigid). Seda tegid tavalised MS-Windowsi arvutid, mis olid oma turvavigade tõttu sattunud ründaja automatiseeritud kontrolli alla. Sedasorti massirünnakuid tähistatakse lühendiga DDoS.
Hansapanga rünnak: jäljed viisid Venemaale
Hansapanga küberataki uurimine lõppes tasahilju, ilma ühegi pressiteateta eelkõige kahel põhjusel.
Esiteks ei suutnud politseinikud välja selgitada, kes kuritöö toime pani.
Teiseks oli asi halb PRi mõttes. Poliitikud rääkisid parajasti valjul häälel, kui vajalik on võitlus küberkuritegevuse vastu. Mõni nädal varem, 2. mail teatas riigiprokuratuur, et kriminaalasjast seoses kevadiste küberrünnakutega. “Ootame Venemaalt kiiret ja otsustavat abi küberkurjategijate tabamisel,” ütles peaprokurör Norman Aas.
Juba kolm päeva hiljem raporteeris Keskkriminaalpolitsei, et tabas esimene küberrünnakus osaleja. 19aastane Tallinnas elav tudeng Dmitri osales ise ja juhendas teisi DDoS rünnakute korraldamises Eesti serverite vastu.
Prokuratuuri pressiteates kuulutas juhtiv riigiprokurör Margus Kurm, et rängalt eksivad need, kes peavad internetti täiesti anonüümseks keskkonnaks, kus võib teha, mis pähe tuleb. “Eesti politseil on piisavalt pädevaid spetsialiste, kes suudavad jõuda jälile ka kõige kavalamatele häkkeritele.”
Kuidas sa nüüd siis raporteerid avalikkusele, et eelmise suure rünnaku uurimine lõppes ümmarguse nulliga? Seda enam, et justiitsminister Rein Lang esines valitsuse pressikonverentsil mõtteavaldusega, et küberründed pankade vastu tuleb võrdsustada küberrünnetega riigi vastu.
Politseid ei tasu Hansapanga kallaletungi uurimise puhul nahutada. Uurijad tegid päris kõvasti tööd ja tegelesid mitme versiooniga. Näiteks üks nende Ameerika kolleeg leidis, et panga ründamisel oli sarnasusi rünnetega Kariibi ja Briti onlain-mängukompaniide vastu, kus kurjategijad pressisid välja 40 000 dollarit. Seda skeemi jälitades jõudis politseinik lätlase Alexander C. ja eestlase Erik H-ni. Lisaks laekus Eriku arvele raha, mis varastati Briti pangaarvetelt. Hansapank tegi raha liikumise kohta ettekande rahapesu andmebüroole.
Ameerika küberpolitseinik pakkus välja idee, et eestlane võis tellida kättemaksuks rünnaku Hansapanga vastu.
Teine paljutõotav versioon tekkis Lasnamäel elava valgevenelase ülekuulamise järel . Too rääkis, et tema tuttav Vassili oli öelnud netivestluses, et “nemad tellisid DDoS rünnaku Hansapanga vastu”. Kes olid “nemad”, jäi selgusetuks. Rünnakutellimus saadeti Vassili sõnul DDoS-rünnakute korraldajale, kes reklaamis end foorumis cvv.ru. Seal pakuti “sumašedšii DDOSi” (hull massirünnak) alates 70 dollarist. Kontaktisikud olid keegi mama ja keegi Tomcat.
Sügisel 2004 uskusidki politseinikud, et kogu kupatuse organiseeris seltskond Tomcat & Pirog.
Prokurör Lauri Aasmann julges juba öelda Päevalehele, et “nii palju tõendeid meil on, et saab süüdistuse esitada”. Siis edasi vajus kõik kokku. Ja tänavu mais lõpetas Aasmann uurimise.
“Alati ei ole uurimise edukuse mõõdupuuks see, et kurjategija saab kohtus teenitud karistuse.
Antud juhul õnnestus meil koostöös FBIga likvideerida botnet (robotarvutite võrk), mida võib pidada samuti heaks tulemuseks,” ütles Keskkriminaalpolitsei vanemkomissar Kalmer Viska.
Politsei töö tänavu raskem
Tänavukevadiste rünnakute uurimisel kinni võetud tudeng Dmitri sai paari päevaga vabaks. Praegu on tema asi tõlkimisel, noormees ootab kohtu ette minekut.
Hiljem on prokuratuurist tulnud peamiselt teateid, et Venemaa ei taha meid aidata. Riigiprokurör Kurm tunnistas Ekspressile, et “uurimine on keeruline ja ressursimahukas.
Logifailide analüüsi abil on küll võimalik jõuda arvutiteni, kuid see ei tähenda veel rünnaku tegeliku sooritaja tabamist. Kui rünnaku sooritanud arvuti asub välisriigis, sõltub edasine uurimine täielikult välisriigi koostöövalmidusest.”
Riigiprokurör lisas, et erinevalt varasematest sedalaadi kuritegudest, kus oli selge ohver,
kurjategija ja motiiv (internetikelmuse ettevalmistamine, kättemaks vms), on seekordne töö hoopis raskem, sest “aprillis oli tegemist paljude kurjategijatega, kes tegutsesid lihtsalt kahju tekitamise eesmärgil täiesti iseiseseisvalt või internetifoorumites anonüümselt infot vahetades”.
Sama osav PR-töö nagu jänkide Iraagi-lugu
Jaanuaris 2002 kuulutas USA president George W. Bush, et Iraak mahitab kurjuse telje riigina terrorismi ja tegeleb massihävitusrelvade loomisega. Välisminister Colin Powell teatas hiljem ÜROs, et USA luurel on tõendeid Iraagis keemia- ja bioloogilise relva tootmise kohta.
Praeguseks on möödunud neli aastat. Keegi ei kahtle, et Iraagi eelmise juhi Saddam Husseini režiim sooritas räigeid kuritegusid. Kuid sõja peamist ettekäänet – massihävitusrelvade tootmist – pole jänkid tõestanud. Ameeriklaste jutt osutus suhtekorraldustrikiks, millega president Bush õigustas tuhandete sõdurite tapalavale viimist.
Lugu Eesti pihta suunatud suurest kübersõjast on samalaadne PR-saavutus. Siinse poliitika raskekahurid ja pressiesindajad rääkisid küberrünnakutest päevast päeva (ka siis, kui need läbi said) ja suutsid jätta avalikkusele mulje, et need olid midagi erilist, midagi uut, midagi suurt. Et see oli rünnak mitte ainult Eesti, vaid kogu Euroopa Liidu ja NATO vastu ning kõige selle taga oli Kremli kuri aju.
Isegi Hollywoodi hitt aitas
Otsa tegi lahti justiitsminister Rein Lang. Ta teatas 30. aprillil usutluses ETV-le, et “küberründed tulevad riiklikelt IP-aadressidelt Moskvas”.
Välisminister Urmas Paet laiendas r ünnakute tähendust: “Euroopa Liit on rünnaku all, sest Venemaa ründab Eestit.”
President Toomas Hendrik Ilves helistas NATO peasekretärile Jaap de Hoop Schefferile ja palus abi. Teises telefonikõnes märkis USA väliminister Condoleezza Rice, et “sedalaadi surve sõltumatule riigile ei ole aktsepteeritav”.
Riigikogu endine esimees, eurosaadik Toomas Savi teatas mai keskel Brüsselis, et tegemist on ajaloo esimese “kübersõjaga”, mis on suunatud selgelt ühe Euroopa Liidu suveräänse riigi toimimise vastu.
Ilves rääkis küberrünnakutest kohtumistel USA presidendi ja Hispaania kuningaga. Rünnakud olid kõneaineks Eesti poliitikute kohtumistel rajataguste valitsusliikmetega. Neid selgitati NATO peakorteris ja europarlamendis. Visiidilt Washingtoni naasis Ilves ideega luua Eestisse NATO küberkaitse keskus.
Teemat kajastasid BBC, Guardian, New York Times, Washington Post ja paljud teised tuntud meediakanalid. Sobivat fooni aitas tekitada isegi Hollywood, sest maailma kinoekraanid vallutas parajasti “Visa hing 4.0”, kus Bruce Willis sõdib küberterroristidega.
Müüt suurest rünnakust
Valitsuse pressibüroo, välisministeeriumi ja majandusministeeriumi pressiametnikud on Ekspressile tunnistanud, et kuigi küberrünnakute vastu on huvi tundnud kümned ajakirjanikud üle ilma, pole neil jagada kokkuvõtet kallaletungi mahtude ja iseloomu kohta. Ja lisanud, et sellised dokumendid ja andmed on küll olemas, aga neid ei tohi avalikustada.
Seetõttu on kujunenud pentsik olukord, kus Eesti rünnakute kohta jagavad detaile peamiselt välismaised spetsialistid, näiteks Iisraelist, Soomest ja USAst.
Kõige värskema ettekande tegihiljuti Las Vegases peetud konverentsil Black Hat 2007 Iisraeli arvutiguru Gadi Evron. Kevadsündmuste ajal Tallinnas abiks käinud spetsialist ütles, et “võrreldes mõnede seni nähtud suurte rünnakutega oli Eesti intsident võrdlemisi väike”.
Kuid ta lisas, et:
• see oli siiski üsna kopsakas;
• see oli just paras Eesti jaoks;
• selle mõju oli oluline.
Ka turvaintsidentidega tegeleva CERT Eesti juhataja Hillar Aarelaid tunnistas Ekspressile, et “ükski rünnak ei olnud üksi väga suur, kuid oli palju väikseid, keskmisi ja suuri” ning see kõik kokku oli “piisavalt valus”.
Ta tõi võrdluse: “Kui server, mis tavaliselt saab 0,001 Kpps, saab [rünnaku käigus] 1 Kpps, siis pole mingi ime, et ta “külili kukub”, kuid 1 Kpps rünne on “naeruväärt”.”
Elioni interneti ja andmeside talituse direktor Toivo Praakel ütles, et aprilli lõpus ja mai alguses oli küberrünnakute tippkoormus 3 Gbit/s, millega firma suutis olemasoleva vaba mahu arvel toime tulla. “Raskemad hetked olid tegelikult rünnakud meie võrguseadmete pihta, millega prooviti töökorrast välja viia ühendusi tervikuna,” lisas ta.
Onlain-maffia või Kremli käsi?
Eesti poliitikud näitasid kähku näpuga Kremli poole. Välisministeerium jagas pabereid, mille kohaselt osalesid rünnakus Vene Föderatsiooni Inforessursside divisjonis töötavate Andrei Kozõrevi, Andrei Sosovi ja Mihhail Grišini ning Vene presidendi administratsioonis töötava Mihhail Poljakovi arvutid.
Kaitseministeeriumile alluv Riiklik Kaitseuuringute Keskus koostas seni ainsa avaliku (märkega “kiir”) analüüsi, mis kandis ühemõttelist pealkirja &a mp;a mp; ; ;ldq uo;Moskva käsi Tallinna rahutustes”. Seal räägitakse, et küberrünnakuid koordineeriti internetis vene keeles ning paljud rünnakud pärinesid Venemaal asuvatest arvutivõrkudest ja serveritest. Internetis levitati üksikasjalikke venekeelseid instruktsioone, kuidas rünnata, mida rünnata ja millal rünnata. Esimesed üleskutsed avastati 28. aprillil aadressidel 2ch.ru ja forum.xaker.ru. Toimusid ka arutelud, kuidas rahastada massirünnakute sooritamiseks vajalike serveriparkide ja robotvõrkude üürimist.
Gadi Evron avaldas nüüd Las Vegases arvamust, et asja taga olid venelased, kuid mitte Venemaa. Jah, Vene blogides jagati õpetusi, kuidas Eestit rünnata, ning atakke kohendati vastavalt siin tehtud kaitsemeetmetele. Keegi rääkis raha kogumisest robotvõrgu tarbeks ja keegi pakkus isegi kaht oma võrku vabatahtlikult. Vähemalt üks zombiarvutite rünnak oli loodud just Eesti-vastase aktsiooni tarbeks. Kuid pole tõendeid, et see oli riiklikult planeeritud.
Kübersõjast saab pärissõda?
Mai alguses teatas kaitseminister Jaak Aaviksoo ühel pressikonverentsil: “Kui võõrriigi laevastik blokeerib teise riigi sadamad või kui lennuvägi blokeerib teise riigi õhuruumi, siis ei ole sellel mingit vahet sellega, kui küberrünnetega blokeeritakse ligipääs internetilehekülgedele. Seda ei saa käsitleda huligaansusena, vaid rünnakuna riigi vastu.”
NATOs kehtib samasugune põhimõte nagu Alexandre Dumas’ musketärilugudes: üks kõigi, kõik ühe eest. Kui Eestit rünnatakse, siis peaks NATO Eestit aitama.
Nädal hiljem tõdes Aaviksoo, et “hetkel pole NATOs ühtki kaitseministrit, kes ühemõtteliselt küberrünnaku sõjaliseks aktsiooniks tembeldaks”.
Küberrünnakud polnud ju NATO riikidele tundmatud. Näiteks mullu sattusid pärast prohvet Muhamedi kujutavate karikatuuride avaldamist rünnakute alla Taani veebisaidid. Samamoodi kannatavad häktivistide rünnakute all tihti USA ametiasutused. Jne.
Rahvusvaheliselt oluline võit
Küberrünnakute järel sai Andrus Ansipi valitsus kõvasti kriitikat, et Eesti ei oska propagandat teha. Vene suunal on see tõesti nii, kuid Lääne poole töötab vähemalt lugu kübersõjast hiilgavalt.
Eesti esineb selles loos väikese kõrgtehnoloogilise riigina, kus suur osa elust käib interneti vahendusel. Põline vaenlane Venemaa sai aga taas põrgulise sildi külge.
Kuigi küberrünnakuid oli NATOs ja Euroopa Liidus toimunud ka varem, polnud seda temaatikat avalikkuse ees tõsiselt üles tõstetud. Millal näiteks võib võrdsustada tavalist raketirünnakut ja küberrünnakut? Eesti esines lõpuks ometi rahvusvahelisel areenil silmapaistva algatusega. Võibolla näkkab meil isegi NATO küberturvakeskuse siia toomisega?
Kui terroristid ründasid kuus aastat tagasi USAd, põrutasid nad New Yorgi kaksiktornidesse ja Pentagoni, mis olid USA ülemvõimu sümbolid. Samamoodi on Eesti sümbol e-riik. Ehk oli loogiline, et rahvusvaheliste rahutuste puhul võetakse ette just selle sümboli ründamine. Kuid samas ei esinenud veel hiljaaegu Eesti riigi kriisikavas sõna “internet”! Nüüd on valitsus lasknud koostada vähemalt tegevuskava küberrünnakute puhuks.
Ja kindlasti väärivad tuleval aastal riiklikke autasusid (märuli)politseinike kõrval need tublid IT-töötajad, kes kaitsesid ke vadel riiki k&am p;am p;uu ml;berruumis.
See oli küberrünnak Hansapanga vastu kevadel 2004, mida kirjeldati Põhjamaade suurimana. Ta oli laadilt samasugune kallaletung nagu tänavukevadised atakid. Pangasisene memo ütleb, et “ründe tekitatud liiklus oli sama suur kui kogu tavaline Eesti interneti välisliiklus kokku ja see koosnes ainult ründepakettidest”.
Pealetungi tõttu lakkasid töötamast eraisikute ja äriklientide internetipangad, äriklientide maksekanal Telehansa, kaupluste kaardimaksed (otse Hansapanka ühendatud kaupmeeste jaoks), Hansapanga avalik veeb jne. Häiritud olid kümned tuhanded kliendid.
Panga toonane riskidirektor Aivo Adamson teatas politseile, et “ründe tagajärjel sai Hansapank olulist kahju, esialgsel hinnangul võib see ulatuda üle ühe miljoni krooni”. Hiljem täpsustati summa 1,8 miljonile.
Panka rünnati kõikjalt üle kogu maailma (Aasia, Venemaa, Euroopa, Lõuna- ja Põhja-Ameerika riigid). Seda tegid tavalised MS-Windowsi arvutid, mis olid oma turvavigade tõttu sattunud ründaja automatiseeritud kontrolli alla. Sedasorti massirünnakuid tähistatakse lühendiga DDoS.
Hansapanga rünnak: jäljed viisid Venemaale
Hansapanga küberataki uurimine lõppes tasahilju, ilma ühegi pressiteateta eelkõige kahel põhjusel.
Esiteks ei suutnud politseinikud välja selgitada, kes kuritöö toime pani.
Teiseks oli asi halb PRi mõttes. Poliitikud rääkisid parajasti valjul häälel, kui vajalik on võitlus küberkuritegevuse vastu. Mõni nädal varem, 2. mail teatas riigiprokuratuur, et kriminaalasjast seoses kevadiste küberrünnakutega. “Ootame Venemaalt kiiret ja otsustavat abi küberkurjategijate tabamisel,” ütles peaprokurör Norman Aas.
Juba kolm päeva hiljem raporteeris Keskkriminaalpolitsei, et tabas esimene küberrünnakus osaleja. 19aastane Tallinnas elav tudeng Dmitri osales ise ja juhendas teisi DDoS rünnakute korraldamises Eesti serverite vastu.
Prokuratuuri pressiteates kuulutas juhtiv riigiprokurör Margus Kurm, et rängalt eksivad need, kes peavad internetti täiesti anonüümseks keskkonnaks, kus võib teha, mis pähe tuleb. “Eesti politseil on piisavalt pädevaid spetsialiste, kes suudavad jõuda jälile ka kõige kavalamatele häkkeritele.”
Kuidas sa nüüd siis raporteerid avalikkusele, et eelmise suure rünnaku uurimine lõppes ümmarguse nulliga? Seda enam, et justiitsminister Rein Lang esines valitsuse pressikonverentsil mõtteavaldusega, et küberründed pankade vastu tuleb võrdsustada küberrünnetega riigi vastu.
Politseid ei tasu Hansapanga kallaletungi uurimise puhul nahutada. Uurijad tegid päris kõvasti tööd ja tegelesid mitme versiooniga. Näiteks üks nende Ameerika kolleeg leidis, et panga ründamisel oli sarnasusi rünnetega Kariibi ja Briti onlain-mängukompaniide vastu, kus kurjategijad pressisid välja 40 000 dollarit. Seda skeemi jälitades jõudis politseinik lätlase Alexander C. ja eestlase Erik H-ni. Lisaks laekus Eriku arvele raha, mis varastati Briti pangaarvetelt. Hansapank tegi raha liikumise kohta ettekande rahapesu andmebüroole.
Ameerika küberpolitseinik pakkus välja idee, et eestlane võis tellida kättemaksuks rünnaku Hansapanga vastu.
Teine paljutõotav versioon tekkis Lasnamäel elava valgevenelase ülekuulamise järel . Too rääkis, et tema tuttav Vassili oli öelnud netivestluses, et “nemad tellisid DDoS rünnaku Hansapanga vastu”. Kes olid “nemad”, jäi selgusetuks. Rünnakutellimus saadeti Vassili sõnul DDoS-rünnakute korraldajale, kes reklaamis end foorumis cvv.ru. Seal pakuti “sumašedšii DDOSi” (hull massirünnak) alates 70 dollarist. Kontaktisikud olid keegi mama ja keegi Tomcat.
Sügisel 2004 uskusidki politseinikud, et kogu kupatuse organiseeris seltskond Tomcat & Pirog.
Prokurör Lauri Aasmann julges juba öelda Päevalehele, et “nii palju tõendeid meil on, et saab süüdistuse esitada”. Siis edasi vajus kõik kokku. Ja tänavu mais lõpetas Aasmann uurimise.
“Alati ei ole uurimise edukuse mõõdupuuks see, et kurjategija saab kohtus teenitud karistuse.
Antud juhul õnnestus meil koostöös FBIga likvideerida botnet (robotarvutite võrk), mida võib pidada samuti heaks tulemuseks,” ütles Keskkriminaalpolitsei vanemkomissar Kalmer Viska.
Politsei töö tänavu raskem
Tänavukevadiste rünnakute uurimisel kinni võetud tudeng Dmitri sai paari päevaga vabaks. Praegu on tema asi tõlkimisel, noormees ootab kohtu ette minekut.
Hiljem on prokuratuurist tulnud peamiselt teateid, et Venemaa ei taha meid aidata. Riigiprokurör Kurm tunnistas Ekspressile, et “uurimine on keeruline ja ressursimahukas.
Logifailide analüüsi abil on küll võimalik jõuda arvutiteni, kuid see ei tähenda veel rünnaku tegeliku sooritaja tabamist. Kui rünnaku sooritanud arvuti asub välisriigis, sõltub edasine uurimine täielikult välisriigi koostöövalmidusest.”
Riigiprokurör lisas, et erinevalt varasematest sedalaadi kuritegudest, kus oli selge ohver,
kurjategija ja motiiv (internetikelmuse ettevalmistamine, kättemaks vms), on seekordne töö hoopis raskem, sest “aprillis oli tegemist paljude kurjategijatega, kes tegutsesid lihtsalt kahju tekitamise eesmärgil täiesti iseiseseisvalt või internetifoorumites anonüümselt infot vahetades”.
Sama osav PR-töö nagu jänkide Iraagi-lugu
Jaanuaris 2002 kuulutas USA president George W. Bush, et Iraak mahitab kurjuse telje riigina terrorismi ja tegeleb massihävitusrelvade loomisega. Välisminister Colin Powell teatas hiljem ÜROs, et USA luurel on tõendeid Iraagis keemia- ja bioloogilise relva tootmise kohta.
Praeguseks on möödunud neli aastat. Keegi ei kahtle, et Iraagi eelmise juhi Saddam Husseini režiim sooritas räigeid kuritegusid. Kuid sõja peamist ettekäänet – massihävitusrelvade tootmist – pole jänkid tõestanud. Ameeriklaste jutt osutus suhtekorraldustrikiks, millega president Bush õigustas tuhandete sõdurite tapalavale viimist.
Lugu Eesti pihta suunatud suurest kübersõjast on samalaadne PR-saavutus. Siinse poliitika raskekahurid ja pressiesindajad rääkisid küberrünnakutest päevast päeva (ka siis, kui need läbi said) ja suutsid jätta avalikkusele mulje, et need olid midagi erilist, midagi uut, midagi suurt. Et see oli rünnak mitte ainult Eesti, vaid kogu Euroopa Liidu ja NATO vastu ning kõige selle taga oli Kremli kuri aju.
Isegi Hollywoodi hitt aitas
Otsa tegi lahti justiitsminister Rein Lang. Ta teatas 30. aprillil usutluses ETV-le, et “küberründed tulevad riiklikelt IP-aadressidelt Moskvas”.
Välisminister Urmas Paet laiendas r ünnakute tähendust: “Euroopa Liit on rünnaku all, sest Venemaa ründab Eestit.”
President Toomas Hendrik Ilves helistas NATO peasekretärile Jaap de Hoop Schefferile ja palus abi. Teises telefonikõnes märkis USA väliminister Condoleezza Rice, et “sedalaadi surve sõltumatule riigile ei ole aktsepteeritav”.
Riigikogu endine esimees, eurosaadik Toomas Savi teatas mai keskel Brüsselis, et tegemist on ajaloo esimese “kübersõjaga”, mis on suunatud selgelt ühe Euroopa Liidu suveräänse riigi toimimise vastu.
Ilves rääkis küberrünnakutest kohtumistel USA presidendi ja Hispaania kuningaga. Rünnakud olid kõneaineks Eesti poliitikute kohtumistel rajataguste valitsusliikmetega. Neid selgitati NATO peakorteris ja europarlamendis. Visiidilt Washingtoni naasis Ilves ideega luua Eestisse NATO küberkaitse keskus.
Teemat kajastasid BBC, Guardian, New York Times, Washington Post ja paljud teised tuntud meediakanalid. Sobivat fooni aitas tekitada isegi Hollywood, sest maailma kinoekraanid vallutas parajasti “Visa hing 4.0”, kus Bruce Willis sõdib küberterroristidega.
Müüt suurest rünnakust
Valitsuse pressibüroo, välisministeeriumi ja majandusministeeriumi pressiametnikud on Ekspressile tunnistanud, et kuigi küberrünnakute vastu on huvi tundnud kümned ajakirjanikud üle ilma, pole neil jagada kokkuvõtet kallaletungi mahtude ja iseloomu kohta. Ja lisanud, et sellised dokumendid ja andmed on küll olemas, aga neid ei tohi avalikustada.
Seetõttu on kujunenud pentsik olukord, kus Eesti rünnakute kohta jagavad detaile peamiselt välismaised spetsialistid, näiteks Iisraelist, Soomest ja USAst.
Kõige värskema ettekande tegihiljuti Las Vegases peetud konverentsil Black Hat 2007 Iisraeli arvutiguru Gadi Evron. Kevadsündmuste ajal Tallinnas abiks käinud spetsialist ütles, et “võrreldes mõnede seni nähtud suurte rünnakutega oli Eesti intsident võrdlemisi väike”.
Kuid ta lisas, et:
• see oli siiski üsna kopsakas;
• see oli just paras Eesti jaoks;
• selle mõju oli oluline.
Ka turvaintsidentidega tegeleva CERT Eesti juhataja Hillar Aarelaid tunnistas Ekspressile, et “ükski rünnak ei olnud üksi väga suur, kuid oli palju väikseid, keskmisi ja suuri” ning see kõik kokku oli “piisavalt valus”.
Ta tõi võrdluse: “Kui server, mis tavaliselt saab 0,001 Kpps, saab [rünnaku käigus] 1 Kpps, siis pole mingi ime, et ta “külili kukub”, kuid 1 Kpps rünne on “naeruväärt”.”
Elioni interneti ja andmeside talituse direktor Toivo Praakel ütles, et aprilli lõpus ja mai alguses oli küberrünnakute tippkoormus 3 Gbit/s, millega firma suutis olemasoleva vaba mahu arvel toime tulla. “Raskemad hetked olid tegelikult rünnakud meie võrguseadmete pihta, millega prooviti töökorrast välja viia ühendusi tervikuna,” lisas ta.
Onlain-maffia või Kremli käsi?
Eesti poliitikud näitasid kähku näpuga Kremli poole. Välisministeerium jagas pabereid, mille kohaselt osalesid rünnakus Vene Föderatsiooni Inforessursside divisjonis töötavate Andrei Kozõrevi, Andrei Sosovi ja Mihhail Grišini ning Vene presidendi administratsioonis töötava Mihhail Poljakovi arvutid.
Kaitseministeeriumile alluv Riiklik Kaitseuuringute Keskus koostas seni ainsa avaliku (märkega “kiir”) analüüsi, mis kandis ühemõttelist pealkirja &a mp;a mp; ; ;ldq uo;Moskva käsi Tallinna rahutustes”. Seal räägitakse, et küberrünnakuid koordineeriti internetis vene keeles ning paljud rünnakud pärinesid Venemaal asuvatest arvutivõrkudest ja serveritest. Internetis levitati üksikasjalikke venekeelseid instruktsioone, kuidas rünnata, mida rünnata ja millal rünnata. Esimesed üleskutsed avastati 28. aprillil aadressidel 2ch.ru ja forum.xaker.ru. Toimusid ka arutelud, kuidas rahastada massirünnakute sooritamiseks vajalike serveriparkide ja robotvõrkude üürimist.
Gadi Evron avaldas nüüd Las Vegases arvamust, et asja taga olid venelased, kuid mitte Venemaa. Jah, Vene blogides jagati õpetusi, kuidas Eestit rünnata, ning atakke kohendati vastavalt siin tehtud kaitsemeetmetele. Keegi rääkis raha kogumisest robotvõrgu tarbeks ja keegi pakkus isegi kaht oma võrku vabatahtlikult. Vähemalt üks zombiarvutite rünnak oli loodud just Eesti-vastase aktsiooni tarbeks. Kuid pole tõendeid, et see oli riiklikult planeeritud.
Kübersõjast saab pärissõda?
Mai alguses teatas kaitseminister Jaak Aaviksoo ühel pressikonverentsil: “Kui võõrriigi laevastik blokeerib teise riigi sadamad või kui lennuvägi blokeerib teise riigi õhuruumi, siis ei ole sellel mingit vahet sellega, kui küberrünnetega blokeeritakse ligipääs internetilehekülgedele. Seda ei saa käsitleda huligaansusena, vaid rünnakuna riigi vastu.”
NATOs kehtib samasugune põhimõte nagu Alexandre Dumas’ musketärilugudes: üks kõigi, kõik ühe eest. Kui Eestit rünnatakse, siis peaks NATO Eestit aitama.
Nädal hiljem tõdes Aaviksoo, et “hetkel pole NATOs ühtki kaitseministrit, kes ühemõtteliselt küberrünnaku sõjaliseks aktsiooniks tembeldaks”.
Küberrünnakud polnud ju NATO riikidele tundmatud. Näiteks mullu sattusid pärast prohvet Muhamedi kujutavate karikatuuride avaldamist rünnakute alla Taani veebisaidid. Samamoodi kannatavad häktivistide rünnakute all tihti USA ametiasutused. Jne.
Rahvusvaheliselt oluline võit
Küberrünnakute järel sai Andrus Ansipi valitsus kõvasti kriitikat, et Eesti ei oska propagandat teha. Vene suunal on see tõesti nii, kuid Lääne poole töötab vähemalt lugu kübersõjast hiilgavalt.
Eesti esineb selles loos väikese kõrgtehnoloogilise riigina, kus suur osa elust käib interneti vahendusel. Põline vaenlane Venemaa sai aga taas põrgulise sildi külge.
Kuigi küberrünnakuid oli NATOs ja Euroopa Liidus toimunud ka varem, polnud seda temaatikat avalikkuse ees tõsiselt üles tõstetud. Millal näiteks võib võrdsustada tavalist raketirünnakut ja küberrünnakut? Eesti esines lõpuks ometi rahvusvahelisel areenil silmapaistva algatusega. Võibolla näkkab meil isegi NATO küberturvakeskuse siia toomisega?
Kui terroristid ründasid kuus aastat tagasi USAd, põrutasid nad New Yorgi kaksiktornidesse ja Pentagoni, mis olid USA ülemvõimu sümbolid. Samamoodi on Eesti sümbol e-riik. Ehk oli loogiline, et rahvusvaheliste rahutuste puhul võetakse ette just selle sümboli ründamine. Kuid samas ei esinenud veel hiljaaegu Eesti riigi kriisikavas sõna “internet”! Nüüd on valitsus lasknud koostada vähemalt tegevuskava küberrünnakute puhuks.
Ja kindlasti väärivad tuleval aastal riiklikke autasusid (märuli)politseinike kõrval need tublid IT-töötajad, kes kaitsesid ke vadel riiki k&am p;am p;uu ml;berruumis.