Los ciberataques de 2007 contra Estonia ( estonio : 2007. aasta küberrünnakud Eesti vastu ) fueron una serie de ciberataques que comenzaron el 27 de abril de 2007 y tenían como objetivo sitios web de organizaciones estonias , incluido el parlamento , bancos, ministerios, periódicos y emisoras de Estonia , en medio del desacuerdo del país con Rusia sobre la reubicación del Soldado de Bronce de Tallin , una elaborada lápida de la era soviética , así como las tumbas de guerra en Tallin . [1] [2] La mayoría de los ataques que tuvieron alguna influencia en el público en general fueronataques distribuidos de denegación de servicio que van desde individuos individuales que utilizan varios métodos, como inundaciones de ping, hasta alquileres costosos de botnets que normalmente se utilizan para la distribución de spam . También se produjeron spam en los comentarios y desfiguraciones de los portales de noticias más grandes, incluido el del sitio web del Partido de la Reforma de Estonia . [3] La investigación también ha demostrado que se produjeron grandes conflictos para editar la versión en inglés de la página de Wikipedia del Bronze Soldier. [4]
Algunos observadores estimaron que el ataque contra Estonia fue de una sofisticación nunca antes vista. El caso es estudiado intensamente por muchos países y planificadores militares ya que, en el momento en que ocurrió, puede haber sido el segundo caso más grande de guerra cibernética patrocinada por el estado , después de Titan Rain . [5]
En enero de 2008, un ciudadano estonio de etnia rusa había sido acusado y condenado. [6]
Durante un panel de discusión sobre la guerra cibernética, Sergei Markov de la Duma Estatal de Rusia ha declarado que su asistente no identificado fue responsable de orquestar los ataques cibernéticos. Markov alegó que el asistente actuó por su cuenta mientras residía en una república no reconocida de la ex Unión Soviética, posiblemente Transnistria . [7] El 10 de marzo de 2009, Konstantin Goloskokov, un "comisario" del grupo juvenil Nashi respaldado por el Kremlin , se atribuyó la responsabilidad del ataque. [8] Los expertos son críticos con estas distintas afirmaciones de responsabilidad. [9] El resultado directo de los ciberataques fue la creación del Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN en Tallin , Estonia .
La respuesta de Estonia
El gobierno de Estonia se apresuró a culpar al Kremlin, acusándolo de estar directamente involucrado en los ataques. Más tarde se reveló que las acusaciones no eran del todo correctas cuando el ministro de Defensa de Estonia, Jaak Aaviksoo, admitió que no tenía pruebas que vinculen los ciberataques con el Kremlin. "Por supuesto, por el momento, no puedo afirmar con certeza que los ciberataques fueron gestionados por el Kremlin u otras agencias gubernamentales rusas", dijo Jaak Aaviksoo en una entrevista en el canal de televisión Kanal 2 de Estonia. "Una vez más, no es posible decir sin lugar a dudas que las órdenes vinieron del Kremlin, o que, de hecho, se expresó un deseo por algo así", dijo Aaviksoo. Rusia calificó las acusaciones de su participación como "infundadas", y ni los expertos de la OTAN ni de la Comisión Europea pudieron encontrar ninguna prueba de la participación oficial del gobierno ruso. [10] Desde el ataque, Estonia ha abogado por una mayor protección de la ciberseguridad y el protocolo de respuesta.
La respuesta de la OTAN
En respuesta a tales ataques, la OTAN realizó una evaluación interna de sus defensas de infraestructura y seguridad cibernética. La evaluación dio lugar a un informe enviado a los ministros de defensa aliados en octubre de 2007. Se desarrolló aún más en la creación de una política de defensa cibernética y la creación del Centro de excelencia de defensa cibernética cooperativa de la OTAN (CCDCOE) en mayo de 2008.
Debido a los ataques, también se desarrolló el Manual de Tallin sobre el derecho internacional aplicable a la guerra cibernética . Este informe describió las leyes internacionales que se consideran aplicables al ámbito cibernético. El manual incluye un total de noventa y cinco "reglas de letra negra" que abordan los conflictos cibernéticos. El Manual de Tallin ha trabajado para proporcionar una norma global en el ciberespacio mediante la aplicación del derecho internacional existente a la guerra cibernética. El manual sugiere que los estados no tienen soberanía sobre Internet, pero sí tienen soberanía sobre componentes de Internet en su territorio. [11] [12]
Legalidades
El 2 de mayo de 2007, se abrió una investigación penal sobre los ataques en virtud de una sección del Código Penal de Estonia que penaliza el sabotaje informático y la interferencia en el funcionamiento de una red informática , delitos punibles con penas de prisión de hasta tres años. Dado que varios atacantes resultaron estar dentro de la jurisdicción de la Federación de Rusia , el 10 de mayo de 2007, la Fiscalía de Estonia presentó una solicitud formal de asistencia para la investigación a la Fiscalía Suprema de la Federación de Rusia en virtud de un Tratado de Asistencia Legal Mutua (MLAT) existente entre Estonia y Rusia. Una delegación de la Duma Estatal de Rusia que visitó Estonia a principios de mayo en relación con la situación que rodea al Soldado de Bronce de Tallin había prometido que Rusia ayudaría en dicha investigación de todas las formas posibles. [13] El 28 de junio, la Fiscalía Suprema de Rusia rechazó la asistencia, [13] alegando que los procesos de investigación propuestos no están cubiertos por el MLAT aplicable. [14] Piret Seeman, oficial de relaciones públicas de la Fiscalía de Estonia , criticó esta decisión y señaló que todos los procesos solicitados están enumerados en el MLAT. [14]
El 24 de enero de 2008, Dmitri Galushkevich, un estudiante que vive en Tallin, fue declarado culpable de participar en los ataques. Fue multado con 17.500 coronas (aproximadamente 1.640 dólares estadounidenses) por atacar el sitio web del Partido Reforma de Estonia . [3] [15]
Al 13 de diciembre de 2008, las autoridades rusas han estado negando sistemáticamente a las fuerzas del orden de Estonia cualquier cooperación en la investigación, eliminando así de manera efectiva las posibilidades de que los perpetradores que se encuentran dentro de la jurisdicción rusa sean enjuiciados. [dieciséis]
Opiniones de expertos
Se apuntó a sistemas críticos cuyas direcciones de red no se conocerían en general, incluidos los que prestan servicios de telefonía y procesamiento de transacciones financieras. [17] Aunque no se han revelado todos los piratas informáticos detrás de la guerra cibernética, algunos expertos creen que tales esfuerzos exceden las habilidades de activistas individuales o incluso del crimen organizado, ya que requieren la cooperación de un estado y una gran empresa de telecomunicaciones . [5]
Un conocido pirata informático ruso, Sp0Raw, cree que los ataques en línea más eficientes contra Estonia no podrían haberse llevado a cabo sin la bendición de las autoridades rusas y que los piratas informáticos aparentemente actuaron bajo "recomendaciones" de partes en posiciones más altas. [18] [19] Al mismo tiempo, calificó las afirmaciones de los estonios sobre la participación directa del gobierno ruso en los ataques [20] como "palabras vacías, no respaldadas por datos técnicos". [19]
Mike Witt, subdirector del Equipo de Preparación para Emergencias Informáticas de Estados Unidos (CERT) cree que los ataques fueron ataques DDoS . Los atacantes utilizaron botnets, redes globales de computadoras comprometidas, a menudo propiedad de personas descuidadas. "El tamaño del ciberataque, si bien fue ciertamente significativo para el gobierno de Estonia, desde un punto de vista técnico no es algo que consideremos significativo en escala", dijo Witt. [21]
El profesor James Hendler , ex científico jefe en el Pentágono 's Defense Advanced Research Projects Agency (DARPA) caracterizó a los ataques como 'más como una revuelta cibernética que un ataque militar.' [21]
"No tenemos información directamente visible sobre las fuentes, por lo que no podemos confirmar o negar que los ataques provienen del gobierno ruso", dijo a internetnews.com José Nazario, ingeniero de software y seguridad de Arbor Networks . [22] Arbor Networks operaba la red de análisis de amenazas ATLAS , que, según la compañía, podía "ver" el 80% del tráfico de Internet. Nazario sospechaba que diferentes grupos que operaban botnets distribuidos por separado estaban involucrados en el ataque.
Los expertos entrevistados por el recurso de seguridad de TI SearchSecurity.com "dicen que es muy poco probable que este haya sido el caso de que un gobierno lanzara un ciberataque coordinado contra otro": Johannes Ullrich , director de investigación de Bethesda dijo "Atribuir un ataque distribuido de denegación de servicio como esto para un gobierno es difícil ". "Bien podría ser un grupo de pastores de bots que muestran 'patriotismo', algo así como lo que tuvimos con las desfiguraciones de la Web durante la crisis de los aviones espía entre Estados Unidos y China [en 2001]". Hillar Aarelaid , gerente del Equipo de Respuesta a Emergencias Informáticas de Estonia "expresó su escepticismo de que los ataques fueran del gobierno ruso, y señaló que los estonios también estaban divididos sobre si era correcto retirar la estatua". [23]
"Hoy en día, los analistas de seguridad creen ampliamente que los ataques fueron tolerados por el Kremlin, si no coordinados activamente por sus líderes". Andy Greenberg, autor de WIRED Guide to Cyberwar 23 de agosto de 2019. Señaló que el año siguiente, 2008, ataques similares en Georgia fueron acompañados de una invasión física rusa. wired.com . [24]
Clarke y Knake informan que cuando las autoridades estonias informaron a los funcionarios rusos que habían rastreado los sistemas que controlaban el ataque hasta Rusia, hubo algunos indicios en respuesta de que los rusos patriotas indignados podrían haber actuado por su cuenta. [17] Independientemente de las conjeturas sobre la participación oficial, la decisión de las autoridades rusas de no perseguir a los responsables —una obligación del tratado— junto con la opinión de los expertos de que los servicios de seguridad rusos podrían localizar fácilmente a los culpables si así lo desean, lleva a los observadores rusos a concluir el los ataques sirvieron a los intereses rusos. [17]
Reclamando la responsabilidad de los ataques
Un comisario del movimiento juvenil pro-Kremlin de Nashi en Moldavia y Transnistria , Konstantin Goloskokov (Goloskov en algunas fuentes [25] ), admitió haber organizado ciberataques contra sitios del gobierno estonio. [18] Goloskokov enfatizó, sin embargo, que no estaba cumpliendo una orden del liderazgo de Nashi y dijo que muchos de sus compañeros miembros de Nashi criticaron su respuesta por ser demasiado dura. [19]
Como la mayoría de los países, Estonia no reconoce Transnistria , una región secesionista de Moldavia. Como nación no reconocida, Transnistria no pertenece a Interpol . [26] En consecuencia, no se aplica ningún Tratado de asistencia judicial recíproca. Si los residentes de Transnistria fueran los responsables, la investigación puede verse seriamente obstaculizada, e incluso si la investigación tiene éxito en la búsqueda de posibles sospechosos, el recurso legal de las autoridades estonias puede limitarse a emitir órdenes de arresto en toda la UE para estos sospechosos. Tal acto sería en gran parte simbólico.
El jefe del Centro de Pronósticos Militares de Rusia, el coronel Anatoly Tsyganok, confirmó la capacidad de Rusia para llevar a cabo un ataque de este tipo cuando declaró: "Estos ataques han tenido bastante éxito, y hoy la alianza no tiene nada que oponerse a los ataques virtuales de Rusia" , y señaló además que estos ataques no lo hicieron. violar cualquier acuerdo internacional. [27]
Influencia en las doctrinas militares internacionales
Los ataques provocaron que varias organizaciones militares de todo el mundo reconsideraran la importancia de la seguridad de la red para la doctrina militar moderna. El 14 de junio de 2007, los ministros de defensa de los miembros de la OTAN se reunieron en Bruselas y emitieron un comunicado conjunto en el que prometían una acción inmediata. Se estimó que los primeros resultados públicos llegarían en otoño de 2007. [28]
El 25 de junio de 2007, el presidente de Estonia, Toomas Hendrik Ilves, se reunió con el presidente de Estados Unidos, George W. Bush . [29] Entre los temas discutidos se encuentran los ataques a la infraestructura de Estonia. [30] El Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN ( CCDCOE ) opera en Tallin, Estonia, desde agosto de 2008 [31]
Los hechos se han reflejado en un cortometraje del Departamento de Diplomacia Pública de la OTAN, Guerra en el ciberespacio . [32]
Ver también
- Noche de Bronce
- Ciberataques durante la guerra de Osetia del Sur de 2008
- Error fatal del sistema
- Operaciones de influencia rusa en Estonia
Referencias
- ^ The Guardian 17 de mayo de 2007: Rusia acusada de desencadenar una guerra cibernética para deshabilitar Estonia por Ian Traynor
- ^ "Guerra en el quinto dominio. ¿Son el mouse y el teclado las nuevas armas de conflicto?" . The Economist . 1 de julio de 2010 . Consultado el 2 de julio de 2010 .
Un pensamiento importante sobre los conceptos tácticos y legales de la guerra cibernética está teniendo lugar en un antiguo cuartel soviético en Estonia, que ahora alberga el "centro de excelencia" de la OTAN para la ciberdefensa. Se estableció en respuesta a lo que se conoce como "Web War 1", un ataque concertado de denegación de servicio contra el gobierno, los medios de comunicación y los servidores web bancarios de Estonia que se precipitó por la decisión de trasladar un monumento a los caídos de la era soviética en el centro Tallin en 2007.
- ^ a b "Estonia multa a un hombre por 'guerra cibernética ' " . BBC. 25 de enero de 2008 . Consultado el 23 de febrero de 2008 .
- ^ Graham, Mark; Zook, Matthew; Boulton, Andrew (10 de agosto de 2012). "Realidad aumentada en lugares urbanos: contenidos controvertidos y la duplicidad del código". Transacciones del Instituto de Geógrafos Británicos . 38 (3): 464–479. doi : 10.1111 / j.1475-5661.2012.00539.x . ISSN 0020-2754 .
- ^ a b The Economist 24 de mayo de 2007: La guerra cibernética se está volviendo más aterradora
- ^ "Estonia multa a un hombre por 'guerra cibernética ' " . BBC News . 25 de enero de 2008 . Consultado el 22 de abril de 2010 .
- ^ Radio Free Europe 6 de marzo de 2009: Detrás de los ciberataques de Estonia por Robert Coalson
- ^ Grupo respaldado por el Kremlin detrás del bombardeo cibernético de Estonia Financial Times 11 de marzo de 2009
- ^ Con autoridad, ¿quién estuvo detrás de los ataques de Estonia? [ enlace muerto ] DarkReading 17 de marzo de 2009
- ^ Brillante, Arthur. "Estonia acusa a Rusia de" ciberataque " " . csmonitor.com . Consultado el 10 de mayo de 2017 .
- ^ Shackelford, Scott (2009). "Estonia dos años y medio después". Cite journal requiere
|journal=
( ayuda ) - ^ Herzog, Stephen (2011). "Revisando los ciberataques de Estonia: amenazas digitales y respuestas multinacionales" . Revista de seguridad estratégica . 4 (2): 49–60. doi : 10.5038 / 1944-0472.4.2.3 .
- ^ a b Postimees 6 de julio de 2007: Venemaa jätab Eesti küberrünnakute uurimisel õigusabita Archivado el 8 de julio de 2007 en la Wayback Machine.
- ^ a b Eesti Päevaleht 6 de julio de 2007: Venemaa keeldus koostööst küberrünnakute uurimisel
- ^ Leyden, John (24 de enero de 2008). "Estonia multa al hombre por ataques DDoS" . El registro . Consultado el 22 de febrero de 2008 .
- ^ ERR 13 de diciembre de 2008 16:43: Venemaa keeldub endiselt koostööst küberrünnakute uurimisel
- ^ a b c Clarke, RA, Knake, RK Cyber War: la próxima amenaza para la seguridad nacional y qué hacer al respecto. Harper Collins. 2010.
- ^ a b Cámara de comercio del Báltico suizo en Lituania / Baltic News Service 2 de junio de 2007: El comisario de Nashi dice que libró un ciberataque en sitios del gobierno de Estonia. Archivado el 10 de octubre de 2007 en Wayback Machine.
- ^ a b c (en ruso) Электронная бомба. Кто стоит за кибервойной России с Эстонией Archivado el 9 de octubre de 2007 en la Wayback Machine.
- ^ Times Online: Urmas Paet, el ministro de Relaciones Exteriores de Estonia, acusó al Kremlin de participación directa
- ^ a b United Press International: Análisis: ¿Quién golpeó cibernéticamente a Estonia?
- ^ Internetnews.com: Estonia bajo ataque cibernético ruso?
- ^ Los expertos dudan que el gobierno ruso haya lanzado ataques DDoS , por Bill Brenner , 18 de mayo de 2007. SearchSecurity.com
- ^ wired.com: The WIRED Guide to Cyberwar
- ^ La disputa del monumento con Estonia se ensucia
- ^ Tiraspol Times 9 de junio de 2007: Ministerio del Interior enumera los 10 más buscados de PMR
- ^ Руководитель российского Центра военного прогнозирования полковник Анатолий Цыганок считает , что кибератаки против Эстонии не нарушали никаких международных договоренностей , потому что таковых просто нет. "Эти атаки были вполне успешными, и сегодня альянсу нечего противопоставить российским виртуальным атакам, - заявил Цыганок в интервью "Газете" -. В принципе потери вооружений НАТО могут быть огромными, если в результате таких атак вывести из строя компьютерное военное управление ".
- ^ Eesti Päevaleht 15 de junio de 2007: OTAN andis rohelise tule Eesti küberkaitse kavale Archivado el 4 de junio de 2008 en la Wayback Machine por Ahto Lobjakas
- ^ Casa Blanca 4 de mayo de 2007: el presidente Bush da la bienvenida al presidente Toomas Ilves de Estonia
- ^ Yahoo / AFP 25 de junio de 2007: Bush, Ilves apuntan con más dureza al ciberdelito [ enlace muerto ]
- ^ "OTAN para establecer un centro de guerra cibernética" . Archivado desde el original el 23 de julio de 2008 . Consultado el 23 de julio de 2008 .
- ^ Postimees 28 de marzo de 2009 14:02: OTAN tegi filmi Eesti "kübersõjast"
enlaces externos
- Cyber War I: Estonia Attacked from Russia , por Kertu Ruus, Asuntos europeos: Volumen número 9, Número 1-2 en el invierno / primavera de 2008.
- Black Hat 2007: Lecciones de los ataques de Estonia , por Bill Brenner , 26 de julio de 2007.
- Estonia insta a la UE y la OTAN a responder con firmeza a una nueva forma de guerra: los ciberataques
- Los ataques DDoS masivos tienen como objetivo Estonia; Rusia acusado
- El ciberataque a Estonia despierta el temor de una 'guerra virtual'
- Estonia acusa a Rusia de 'ciberataque'
- Acoso virtual, pero de verdad
- Surgen temores digitales tras el asedio de datos en Estonia
- Se insta a la UE a profundizar la cooperación tras los ciberataques en Estonia
- Los piratas cibernéticos que azotan Estonia
- Estonia golpeada por la 'guerra cibernética de Moscú'
- Análisis: ¿Quién golpeó cibernéticamente a Estonia? por Shaun Waterman, UPI
- Los piratas informáticos acaban con el país más conectado de Europa por Joshua Davis, Wired , 2007-08-21.
- Informe del Georgetown Journal of International Affairs - Battling Botnets and Online Mobs [ enlace muerto ] por Gadi Evron, quien escribió el análisis post mortem de los ataques para el CERT de Estonia