Сегодня правительство США направит в Эстонию группу специалистов по кибербезопасности
из штата компьютерного подразделения CERT, входящего в Департамент Внутренней
безопасности США. В официальном заявлении сторон говорится, что данный шаг
необходим для того, чтобы власти балтийской страны смогли лучше разобраться
в произошедшем в начале мая, а также для того, чтобы американские эксперты
дали практические рекомендации Эстонии для защиты собственного интернет-пространства.
Напомним, что в начале мая в результате беспрецедентной по масштабам DDoS-атаки
протяжении нескольких дней практически весь эстонский интернет был заблокирован
для просмотра с территории РФ, на запросы изредка отвечали лишь некоторые
сайты эстонских СМИ, а также ряд сайтов политических деятелей этой страны.
Первой жертвой хакеров пал сайт правящей партии Эстонии, председателем которой
является премьер-министр Эстонии Андрус Ансип. На главной странице сайта
партии был размещен текст на русском языке, который, по мнению хакеров,
должен произнести Ансип. "Премьер-министр просит прощения! Премьер-министр
Эстонии и эстонское правительство просят прощение у всего русского населения
Эстонии и берут на себя обязательства по возвращению памятника бронзовому
солдату на место", - говорится в тексте, размещенном хакерами. Спустя два
интернет-версия ведущей эстонской газеты Postimees подверглась массированной
атаке спамеров, которые оскорбляли премьер-министра Эстонии и требовали
его отставки. На эстонский и русский порталы интернет-версии газеты со всего
мира поступили десятки тысяч комментариев на русском языке с оскорблениями
премьера и требованиями его отставки. Техническим специалистам пришлось
на время закрыть раздел, чтобы удалить непристойные комментарии. Позже появились
сообщения о нескольких мощных DoS-атаках и на официальный сайт правительства
Эстонии. Глава эстонского МИД Урмас Паэт обвинил Россию в том, что российская
сторона "атакует Эстонию одновременно виртуально, психологически и реально".
"Установлены IP-адреса, через которые идут кибер-атаки на сайты эстонских
правительственных учреждений и канцелярии президента Эстонии", - утверждал
Паэт. Сейчас же американские эксперты намерены проанализировать массивы
данных отчетов, созданных во время атак. "Мы отправляем ряд наших специалистов
для помощи в анализе информации и сборе данных, которые можно было бы потом
предъявить в суде. Кроме того, будут проведены учения по отражению кибератак
и сбору доказательной базы" - заявил представитель Департамента Грегори
Гарсия. "Данные, имеющиеся в нашем распоряжении, не указывают на тех, кто
ответственен за атаки. Вряд ли какие-то сенсационные подробности вскроются"
- уверен Жозе Назарио, старший специалист компании Arbor Networks, уже изучавшей
данные атак ранее. По словам эксперта по безопасности компании Beyond Security
Геди Эврона, данные атаки показали полную ИТ-беззащитность и недееспособность
эстонского технического персонала. Кроме того, в Beyond Security выразили
удивление тем фактом, что у Эстонии не оказалось в распоряжении должного
числа специалистов для того, чтобы дать отпор атакующим. Вместе с тем, в
Евросоюзе отмечают, что в каком-то смысле атаки, совершенные на эстонские
ресурсы - это позитив, так как лишь после них в Европе заговорили о координации
усилий в ИТ-пространстве и о совместных усилиях по борьбе с хакерствои и
торговлей краденными данными.