Koniec śledztwa w sprawie cyberataku na Estonię

Pod koniec ubiegłego tygodnia estońskie Biuro Prokuratora Generalnego poinformowało o zakończeniu śledztwa w sprawie cyberataków z wiosny 2007 roku wywołanych sporem o pomnik Brązowego Żołnierza. Jako oficjalny powód podano brak współpracy ze strony władz zagranicznych.

Warto przypomnieć, że w kwietniu i maju 2007 roku Estonia, jako pierwsze państwo w historii, padła ofiarą szeroko zakrojonych i skoordynowanych ataków cybernetycznych. Ich przyczyną były zamieszki wywołane przeniesieniem tzw. Brązowego Żołnierza z centrum Tallinna na miejscowy cmentarz wojskowy. Pomnik upamiętniał żołnierzy radzieckich, których polegli w czasie wyzwalania Tallinna z rąk nazistów (jak twierdziła Federacja Rosyjska oraz mniejszość rosyjskojęzyczna w Estonii). Dla Estończyków Brązowy Żołnierz był natomiast symbolem ponownego zniewolenia państwa przez Związek Radziecki. Początkowo protesty mniejszości rosyjskojęzycznej miały pokojowy charakter. Sytuacja zaostrzyła się dopiero gdy Federacja Rosyjska przedstawiła Estonii oficjalne ultimatum, w którym zażądano pozostawienia pomnika na dotychczasowym miejscu. Twarde stanowisko Moskwy zachęciło młodzież rosyjskojęzyczną do wszczynania zamieszek, które wstrząsnęły Tallinnem 26 i 27 kwietnia.

Kolejnym polem walki stał się estoński Internet. 27 kwietnia na stronę internetową rządu spadła nawałnica tzw. distributed denial of services – DDoS (wysyłanie do atakowanego serwera ogromnej liczby zapytań, co w efekcie powoduje przeciążenie i zawieszenie się serwera). W ciągu kolejnych dni hakerzy, koordynujący swoje działania w języku rosyjskim, zaatakowali strony estońskiego parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, a nawet szkół publicznych. 9 maja (rosyjski Dzień Zwycięstwa) ataki rozszerzono na strony komercyjne (m.in. największe estońskie banki Hansapank i SEB Ühispank, dziennik „Postimees”). Aby przeciwdziałać zagrożeniu Estonia powołała specjalną jednostkę CERT-EE (Estonian Computer Emergency Response Team). Ostatecznie ataki zakończyły się 18 maja 2007 roku. Estoński prezydent Toomas Hendrik Ilves, podsumowując te wydarzenia, stwierdził: W obecnych czasach nie potrzeba pocisków, żeby zniszczyć infrastrukturę. Można to zrobić on-line. Estonia, z uwagi na wysoki poziom informatyzacji państwa, bardzo poważnie podeszła do nowego zagrożenia, uzyskując m.in. pomoc Sojuszu Północnoatlantyckiego oraz izraelskich ekspertów. W 2008 roku w Tallinnie powstało natowskie Cooperative Cyber Defence Centre of Excellence (CCDCOE), które pełni funkcję ośrodka koordynującego obronę przestrzeni cybernetycznej NATO.

Wkrótce po atakach estońskie władze obwiniły Federację Rosyjską, aczkolwiek w czasie 5-letniego śledztwa nie udało się dowieść, że hakerzy działali na zlecenie Kremla. Główna prokurator, Heili Sepp, stwierdziła, że chociaż w trakcie śledztwa udało się ustalić dużą liczbę adresów IP związanych z atakiem, to większość z nich znajdowała się poza granicami Estonii. Niestety prośby o pomoc prawną przy dochodzeniu wysłane do rządów Federacji Rosyjskiej oraz Litwy okazały się bezskuteczne. Z powodu braku dalszych możliwości prowadzenia śledztwa Biuro Prokuratora Generalnego zamknęło postępowanie wraz z końcem lipca 2012 roku.