Wirusy, robaki, phishing I-VI 2007

Przeczytaj także: Wirusy, robaki, phishing VI-XII 2006

Kolejnym etapem rozruchów były przeprowadzone na dużą skalę ataki na serwisy internetowe należące do rządu Estonii. Niektóre z nich stały się zupełnie niedostępne. Inne pozostały w sieci, ale nie akceptowały żadnego ruchu z zagranicznych/zewnętrznych adresów IP. Strony, które zostały zaatakowane w sobotę, 28 kwietnia o 15:00 czasu GMT:

• www.mkm.ee (Ministry of Economic Affairs and Communications): unreachable
• www.peaminister.ee (Website of the prime minister): unreachable
• www.riigikogu.ee (Estonian Parliament): unreachable
• www.sisemin.gov.ee (Ministry of Internal Affairs): unreachable
• www.valitsus.ee (Estonian Government): unreachable
• www.vm.ee (Ministry of Foreign Affairs): unreachable
• www.agri.ee (Ministry of Agriculture): reachable
• www.envir.ee (Ministry of the Environment): reachable
• www.fin.ee (Ministry of Finance): reachable
• www.just.ee (Ministry of Justice): reachable
• www.kul.ee (Ministry of Culture): reachable
• www.mod.gov.ee (Ministry of Defence): reachable
• www.pol.ee (Estonian Police): reachable
• www.reform.ee (Party of the prime minister): reachable
• www.sm.ee (Ministry of Social Affairs): reachable

Kilka spośród serwisów rządowych monitorowanych przez F-Secure Labs w ten weekend niedostępnych było także w poniedziałek. Niektóre serwisy działały, ale tylko w trybie uproszczonym. Na przykład serwis estońskiej Policji składał się wyłącznie z jednej strony tekstowej.

Rosyjski Dzień Zwycięstwa, obchodzony 9 maja, był kolejną ważną datą w serii zamieszek, zarówno na lądzie, jak i w cyberprzestrzeni. Na wielu rosyjskich forach dyskusyjnych toczyły się dyskusje o rozpoczęciu zmasowanego ataku. Jak zatem można było się spodziewać, po trzech dniach spokoju, tuż po północy 9 maja, byliśmy świadkami dużego ataku przez sieci botnet przeciwko wielu celom w Estonii.

Ataki DDoS najczęściej wiązały się z próbami wymuszenia. Na szczęście w ostatnim czasie ich popularność spadła. Wygląda jednak na to, że najnowszą sztuczką jest ich wykorzystanie jako formy politycznego protestu - podkreślają analitycy z F-Secure. Choć z całą pewnością metoda nauki nie była idealna, to jednak efektem ostatnich ataków DDoS w Estonii była dobra lekcja na temat bezpieczeństwa, która dotarła do wielu osób. Dzięki temu inne kraje będą lepiej przygotowane, żeby poradzić sobie z podobnymi napaściami, przygotowując się do nich zawczasu. Jednak z drugiej strony, także przestępcy niestety zmodyfikują swoje metody.

Specjaliści z F-Secure podkreślają także, iż nie tylko sieci typu botnet mogą służyć do przeprowadzania ataków DDoS. Obserwuje się coraz więcej dowodów, że luki w aplikacjach P2P także mogą zostać wykorzystane, żeby zalać strony internetowe niewyobrażalną ilością ruchu.