Estonia pod presją ataków DDoS. To może być dopiero początek

Jak informowaliśmy na łamach CyberDefence24.pl , Luukas Ilves, podsekretarz stanu ds. transformacji cyfrowej Estonii poinformował, że w środę doszło do największych cyberataków w Estonii od 2007 roku. Ataki DDoS były wymierzone w sektor publiczny i prywatny.

„Ataki były nieskuteczne. E-Estonia już działa. Usługi nie zostały zakłócone. Z kilkoma krótkimi i drobnymi wyjątkami strony internetowe były w pełni dostępne przez cały dzień. Atak w dużej mierze przeszedł niezauważony w Estonii” – podał.

Do ataków DDoS (ang. Distributed Denial of Service - rozproszona odmowa usługi, atak przeprowadzany równocześnie z wielu miejsc, z wielu komputerów) przyznała się grupa hakerów Killnet, powiązana z Rosją. Miała zaatakować 207 stron internetowych, obejmujące zarówno systemy finansowe, jak np. płatnicze czy banki, jak i usługi publiczne czy strony rządowe.

Jak opisuje Infosecurity Magazine , w sierpniu znacznie wzrosła liczba i częstotliwość zakrojonych na szeroką skalę ataków (DDoS) przeciwko estońskim władzom publicznym i przedsiębiorstwom. Szef estońskiego CERT-u Tõnu Tammer stwierdził, że szczyt ataków przypadł właśnie na 16 i 17 sierpnia br.

„Zorganizowanie ataków DDoS jest stosunkowo proste i takie ataki są na porządku dziennym w estońskiej cyberprzestrzeni” – ocenił i podkreślił, że poufność danych nie jest zagrożona z powodu ataków, ponieważ „atakujący nie mogą uzyskać dostępu do danych, ani ich zmienić”.

Dodał: „Musimy pamiętać, że takie ataki mogą trwać kilka dni i jest całkiem prawdopodobne, że niektóre strony internetowe mogą nie być od razu dostępne w takim czy innym momencie”.

„Ataki z niewielkim wpływem”

Jak sprawdziliśmy na stronie estońskiego CERT-u, tylko w poniedziałek 22 sierpnia br. wykryto 119 urządzeń zainfekowanych złośliwym oprogramowaniem w ciągu jednego dnia. Dostawcy usług internetowych zostali o nich powiadomieni. Wykryto jednak tylko jeden atak typu "odmowa usługi" (DDoS), który był przeprowadzany na estońskie strony internetowe i usługi, ale ”jego wpływ na usługi i ludzi był niewielki”.

W niedzielę, 21 sierpnia br. estoński CERT nie wykrył zainfekowanych złośliwym oprogramowaniem stron internetowych i serwerów, ale zidentyfikowano 119 urządzeń zainfekowanych złośliwym oprogramowaniem. W ciągu dnia przeprowadzono w sumie trzy ataki typu "odmowa usługi" (DDoS) na estońskie strony internetowe i usługi, z których jeden był skierowany przeciwko organizacji państwowej, a pozostałe dwa były skierowane przeciwko użytkownikom indywidualnym, ale „nie miały one szerszego wpływu”.

Z kolei w sobotę, 20 sierpnia br. wykryto trzy zainfekowane złośliwym oprogramowaniem strony internetowe i serwery za pośrednictwem których podjęto próby ataku i zainfekowania urządzeń estońskich użytkowników internetu. Zidentyfikowano też 136 urządzeń zainfekowanych złośliwym oprogramowaniem. Doszło do trzech ataków DDoS, z czego dwa były skierowane przeciwko instytucjom państwowym, a jeden przeciwko sektorowi bankowemu. Pozostały jednak bez wpływu na normalne funkcjonowanie usług.

Rosyjska propaganda grozi Estonii

W sobotę wieczorem doszło do śmierci córki Aleksandra Dugina, która zginęła wracając do domu - ładunek wybuchowy eksplodował w samochodzie.

Wszczęto już śledztwo w tej sprawie, a zdaniem rosyjskich władz i tamtejszej propagandy za zamachem stoją ukraińskie służby. Bezpośrednią sprawczynią ataku miała być rzekomo obywatelka Ukrainy. Według rosyjskich władz miała ona wspólnie z córką po dokonaniu zbrodni uciec do Estonii. Teraz Rosja grozi, że jeśli Estonia nie wyrazi zgody na ekstradycję, to „estońskie władze poniosą tego konsekwencje”. Nie skierowano jednak żadnego oficjalnego pisma w tej sprawie do Tallina.

Zważając na fakt sprzyjania Rosji przez wspomnianą już grupę Killnet - która miała stać za ubiegłotygodniowym atakiem - może to oznaczać, że cyberprzestępcy nie poprzestaną na cyberatakach, które miały już miejsce.

Estonia wyciągnęła wnioski z cyberataku w 2007 roku

W 2007 roku cyberatak dotknął 58 estońskich stron internetowych w związku z decyzją o przeniesieniu pomnika Brązowego Żołnierza z czasów sowieckich. Z tego zdarzenia Estonia wyciągnęła jednak wnioski i obecnie uchodzi za jednego z liderów w zakresie cyberbezpieczeństwa państw. Przykładowo, Centrum Doskonalenia Cyberobrony NATO (CCD COE) zostało założone w 2008 roku i ma siedzibę w Tallinie. Obecnie Estonia znajdują się na czwartym miejscu w National Cyber Security Index i trzecim w Global Cybersecurity Index.

Tammer przekazał także Infosecurity Magazine, że wspierani przez Rosję cyberprzestępcy atakowali liczne sąsiednie kraje od początku inwazji na Ukrainę w lutym 2022 roku. Estonia zatem pod tym względem nie jest osamotniona. W związu z tym, rządy w Europie Wschodniej muszą być w stanie podwyższonej czujności i dysponować najsolidniejszą cyberobroną.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].