2007 ciberataques a Estonia

Serie de ciberataques que comenzó el 27 de abril de 2007

A partir del 27 de abril de 2007, una serie de ataques cibernéticos se dirigieron a sitios web de organizaciones estonias , incluido el parlamento , bancos, ministerios, periódicos y emisoras de radio de Estonia, en medio del desacuerdo del país con Rusia sobre la reubicación del Soldado de Bronce de Tallin , una elaborada tumba de la era soviética. marcador, así como tumbas de guerra en Tallin . ^{[1] [2]} La mayoría de los ataques que tuvieron alguna influencia en el público en general fueron ataques distribuidos de tipo de denegación de servicio que iban desde individuos individuales que usaban diversos métodos como inundaciones de ping hasta costosos alquileres de botnets que generalmente se usan para la distribución de spam . También se produjeron spam de comentarios de portales de noticias más importantes y desfiguraciones , incluido el sitio web del Partido Reformista de Estonia . ^[3] La investigación también ha demostrado que se produjeron grandes conflictos para editar la versión en inglés de la página de Wikipedia del Soldado de Bronce. ^[4]

Algunos observadores consideraron que el ataque contra Estonia fue de una sofisticación nunca antes vista. El caso es estudiado intensamente por muchos países y planificadores militares ya que, en el momento en que ocurrió, puede haber sido el segundo caso más grande de guerra cibernética patrocinada por un estado , después de Titan Rain . ^[5]

En enero de 2008, un ciudadano estonio de etnia rusa había sido acusado y condenado. ^[6]

Durante un panel de discusión sobre guerra cibernética, Sergei Markov, de la Duma Estatal rusa, afirmó que su asistente anónimo fue el responsable de orquestar los ataques cibernéticos. Markov alegó que el asistente actuó por su cuenta mientras residía en una república no reconocida de la ex Unión Soviética, posiblemente Transnistria . ^[7] El 10 de marzo de 2009, Konstantin Goloskokov, un "comisario" del grupo juvenil Nashi , respaldado por el Kremlin , se atribuyó la responsabilidad del ataque. ^[8] Los expertos critican estas diferentes afirmaciones de responsabilidad. ^[9] El resultado directo de los ciberataques fue la creación del Centro de Excelencia Cooperativa de Ciberdefensa de la OTAN en Tallin , Estonia .

La respuesta de Estonia

El gobierno estonio se apresuró a culpar al Kremlin, acusándolo de estar directamente involucrado en los ataques. Más tarde se reveló que las acusaciones no eran del todo correctas cuando el ministro de Defensa de Estonia, Jaak Aaviksoo , admitió que no tenía pruebas que vincularan los ciberataques con el Kremlin. "Por supuesto, en este momento no puedo afirmar con certeza que los ciberataques fueron gestionados por el Kremlin u otras agencias gubernamentales rusas", dijo en una entrevista en el canal de televisión Kanal 2 de Estonia . "Una vez más, no es posible decir sin lugar a dudas que las órdenes vinieron del Kremlin, o que, efectivamente, allí se expresó el deseo de tal cosa." Rusia calificó las acusaciones de su participación como "infundadas" y ni los expertos de la OTAN ni de la Comisión Europea pudieron encontrar ninguna prueba de la participación oficial del gobierno ruso. ^[10] Desde el ataque, Estonia ha abogado por una mayor protección de la ciberseguridad y un protocolo de respuesta.

La respuesta de la OTAN

En respuesta a tales ataques, la OTAN llevó a cabo una evaluación interna de su seguridad cibernética y sus defensas de infraestructura. La evaluación dio lugar a un informe emitido a los ministros de defensa aliados en octubre de 2007. Posteriormente se desarrolló en la creación de una política de ciberdefensa y la creación del Centro de Excelencia Cooperativa de Ciberdefensa de la OTAN (CCDCOE) en mayo de 2008.

Debido a los ataques ^{[ cita necesaria ]} , también se desarrolló el Manual de Tallin sobre el derecho internacional aplicable a la guerra cibernética . Este informe describe las leyes internacionales que se consideran aplicables al ámbito cibernético. El manual incluye un total de noventa y cinco "reglas de letra negra" que abordan los conflictos cibernéticos. El Manual de Tallin ha trabajado para proporcionar una norma global en el ciberespacio mediante la aplicación del derecho internacional existente a la guerra cibernética. El manual sugiere que los estados no tienen soberanía sobre Internet, pero sí sobre los componentes de Internet en su territorio. ^{[11] [12]}

Legalidades

El 2 de mayo de 2007, se abrió una investigación penal sobre los ataques en virtud de una sección del Código Penal de Estonia que penaliza el sabotaje informático y la interferencia con el funcionamiento de una red informática , delitos graves punibles con penas de prisión de hasta tres años. Como resultó que varios atacantes estaban dentro de la jurisdicción de la Federación de Rusia , el 10 de mayo de 2007, la Fiscalía de Estonia presentó una solicitud formal de asistencia para la investigación a la Fiscalía Suprema de la Federación de Rusia en virtud del Tratado de Asistencia Legal Mutua (MLAT) existente entre Estonia. y Rusia. Una delegación de la Duma estatal rusa que visitó Estonia a principios de mayo en relación con la situación que rodea al Soldado de Bronce de Tallin prometió que Rusia ayudaría en dicha investigación por todos los medios disponibles. ^[13] El 28 de junio, la Fiscalía Suprema rusa rechazó asistencia, ^[13] alegando que los procesos de investigación propuestos no están cubiertos por el MLAT aplicable. ^{[14] Piret Seeman, oficial} de relaciones públicas de la Fiscalía de Estonia , criticó esta decisión, señalando que todos los procesos solicitados en realidad están enumerados en el MLAT. ^[14]

El 24 de enero de 2008, Dmitri Galushkevich, un estudiante que vivía en Tallin, fue declarado culpable de participar en los ataques. Fue multado con 17.500 coronas (aproximadamente 1.640 dólares estadounidenses) por atacar el sitio web del Partido Reformista de Estonia . ^{[3] [15]}

Desde el 13 de diciembre de 2008, las autoridades rusas han negado sistemáticamente a las autoridades estonias cualquier cooperación en la investigación, eliminando así de hecho las posibilidades de que los perpetradores que caen dentro de la jurisdicción rusa sean llevados a juicio. ^[dieciséis]

Opiniones de expertos

Se atacaron sistemas críticos cuyas direcciones de red no serían generalmente conocidas, incluidos aquellos que prestan servicios de telefonía y procesamiento de transacciones financieras. ^[17] Aunque no se han revelado todos los piratas informáticos detrás de la guerra cibernética, algunos expertos creían que tales esfuerzos exceden las habilidades de los activistas individuales o incluso del crimen organizado , ya que requieren la cooperación de un estado y una gran empresa de telecomunicaciones . ^[5]

Un conocido hacker ruso, Sp0Raw, cree que los ataques en línea más eficaces contra Estonia no podrían haberse llevado a cabo sin la bendición de las autoridades rusas y que los hackers aparentemente actuaron siguiendo "recomendaciones" de partes en posiciones superiores. ^{[18] [19]} Al mismo tiempo, calificó las afirmaciones de los estonios sobre la participación directa del gobierno ruso en los ataques ^{[20] como} "palabras vacías, no respaldadas por datos técnicos". ^[19]

Mike Witt, subdirector del Equipo de Preparación para Emergencias Informáticas (CERT) de Estados Unidos, cree que los ataques fueron ataques DDoS . Los atacantes utilizaron botnets : redes globales de computadoras comprometidas, a menudo propiedad de personas descuidadas. "El tamaño del ciberataque, si bien fue ciertamente significativo para el gobierno estonio, desde un punto de vista técnico no es algo que consideremos significativo en escala", dijo Witt. ^[21]

El profesor James Hendler , ex científico jefe de la Agencia de Proyectos de Investigación Avanzada de Defensa ( DARPA) del Pentágono , caracterizó los ataques como "más parecidos a un disturbio cibernético que a un ataque militar". ^[21]

"No tenemos información directamente visible sobre las fuentes, por lo que no podemos confirmar ni negar que los ataques provienen del gobierno ruso", dijo a internetnews.com José Nazario, ingeniero de software y seguridad de Arbor Networks . ^[22] Arbor Networks operaba la red de análisis de amenazas ATLAS , que, según afirmaba la empresa, podía "ver" el 80% del tráfico de Internet. Nazario sospechaba que en el ataque estaban involucrados diferentes grupos que operaban botnets distribuidas por separado.

Los expertos entrevistados por el recurso de seguridad informática SearchSecurity.com "dicen que es muy poco probable que se trate de un caso en el que un gobierno haya lanzado un ciberataque coordinado contra otro": Johannes Ullrich , director de investigación de Bethesda, dijo: "Atribuir un ataque distribuido de denegación de servicio como Esto para un gobierno es difícil". "También podría ser un grupo de pastores de robots que muestran 'patriotismo', algo así como lo que tuvimos con las desfiguraciones de la Web durante la crisis del avión espía entre Estados Unidos y China [en 2001]". Hillar Aarelaid , directora del Equipo de Respuesta a Emergencias Informáticas de Estonia "expresó escepticismo respecto de que los ataques fueran del gobierno ruso, señalando que los estonios también estaban divididos sobre si era correcto retirar la estatua". ^[23]

"Hoy en día, los analistas de seguridad creen ampliamente que los ataques fueron tolerados por el Kremlin, si no coordinados activamente por sus líderes". Andy Greenberg, autor de WIRED Guide to Cyberwar del 23 de agosto de 2019. Señaló que al año siguiente, 2008, ataques similares en Georgia estuvieron acompañados de una invasión física rusa. cableado.com . ^[24]

Clarke y Knake informan que cuando las autoridades estonias informaron a los funcionarios rusos que habían rastreado los sistemas que controlaban el ataque hasta Rusia, hubo algunos indicios en respuesta de que los rusos patrióticos indignados podrían haber actuado por su cuenta. ^[17] Independientemente de las conjeturas sobre la participación oficial, la decisión de las autoridades rusas de no perseguir a los responsables (una obligación del tratado), junto con la opinión de expertos de que los servicios de seguridad rusos podrían rastrear fácilmente a los culpables si así lo desearan, lleva a los observadores rusos a concluir que Los ataques sirvieron a los intereses rusos. ^[17]

Fotografía tomada por Bill Woodcock para "examinar" a Hillar Aarelaid, entonces directora del Equipo de Respuesta a Emergencias Informáticas de Estonia , ante la comunidad de coordinación de ciberseguridad de NSP-Sec, en el NOC CERT-EE la noche del martes 8 de mayo de 2007.

El 23 de mayo de 2012, el Atlantic Council convocó una conferencia retrospectiva, "Construyendo un futuro cibernético seguro: ataque a Estonia, cinco años después", en la que los ciberexpertos que habían estado involucrados en el conflicto discutieron las lecciones aprendidas y cómo el campo de la cibernética -El conflicto cambió con el ataque de Estonia y el ataque del año siguiente a Georgia. La conferencia fue organizada por Jason Healey , director de la Cyber ​​Statecraft Initiative del Atlantic Council, y contó con charlas de Jaan Priisalu , director general de la Autoridad del Sistema de Información de Estonia; Bill Woodcock , un experto estadounidense en ciberseguridad que ayudó en la defensa; Jonatan Vseviov , entonces Ministro de Defensa y posteriormente Embajador en Estados Unidos; Heli Tiirmaa-Klaar, embajadora especial de Estonia para la ciberseguridad; y otros. ^[25] Priisalu discutió el impacto del ataque en el sistema financiero estonio, mientras que Woodcock describió los métodos que el CERT estonio utilizó para coordinar acciones defensivas con los operadores de red y sus contrapartes en los países vecinos, y Vseviov habló sobre las implicaciones sociales más amplias del ataque, y Obligaciones del Artículo 5 de la OTAN .

Reivindicando la responsabilidad de los ataques

Un comisario del movimiento juvenil Nashi pro-Kremlin en Moldavia y Transnistria , Konstantin Goloskokov (Goloskov en algunas fuentes ^[26] ), admitió haber organizado ciberataques contra sitios del gobierno estonio. ^[18] Goloskokov enfatizó, sin embargo, que no estaba cumpliendo una orden del liderazgo de Nashi y dijo que muchos de sus compañeros de Nashi criticaron su respuesta por ser demasiado dura. ^[19]

Como la mayoría de los países, Estonia no reconoce Transnistria , una región secesionista de Moldavia. Como nación no reconocida, Transnistria no pertenece a Interpol . ^[27] En consecuencia, no se aplica ningún Tratado de Asistencia Legal Mutua . Si los residentes de Transnistria fueran los responsables, la investigación podría verse gravemente obstaculizada, e incluso si la investigación logra encontrar posibles sospechosos, el recurso legal de las autoridades estonias podría limitarse a emitir órdenes de arresto para toda la UE contra estos sospechosos. Un acto así sería en gran medida simbólico.

El jefe del Centro de Previsión Militar Ruso, coronel Anatoly Tsyganok, confirmó la capacidad de Rusia para llevar a cabo tal ataque cuando afirmó: "Estos ataques han tenido bastante éxito, y hoy la alianza no tenía nada que oponerse a los ataques virtuales de Rusia" , señalando además que estos ataques no violar cualquier acuerdo internacional. ^[28]

Influencia en las doctrinas militares internacionales

Los ataques provocaron que varias organizaciones militares de todo el mundo reconsideraran la importancia de la seguridad de la red para la doctrina militar moderna. El 14 de junio de 2007, los ministros de defensa de los miembros de la OTAN celebraron una reunión en Bruselas y emitieron un comunicado conjunto prometiendo acciones para el otoño de 2007. ^[29] El Centro de Excelencia Cooperativa de Ciberdefensa de la OTAN (CCDCOE) se estableció en Tallin el 14 de mayo de 2008. ^{[30] [31]}

El 25 de junio de 2007, el presidente estonio Toomas Hendrik Ilves se reunió con el presidente estadounidense George W. Bush . ^[32] Entre los temas discutidos estuvieron los ataques a la infraestructura de Estonia. ^[33]

Los acontecimientos han quedado reflejados en un cortometraje del Departamento de Diplomacia Pública de la OTAN, War in Cyberspace . ^[34]

Ver también

• Noche de Bronce
• Ciberataques durante la guerra de Osetia del Sur de 2008
• Error fatal del sistema
• Operaciones de influencia rusa en Estonia

Referencias

1. Ian Traynor (17 de mayo de 2007). "Rusia acusada de desatar una ciberguerra para inhabilitar a Estonia". El guardián .
2. "La guerra en el quinto dominio. ¿Son el ratón y el teclado las nuevas armas de conflicto?". El economista . 1 de julio de 2010 . Consultado el 2 de julio de 2010 . Se están llevando a cabo reflexiones importantes sobre los conceptos tácticos y legales de la guerra cibernética en un antiguo cuartel soviético en Estonia, que ahora alberga el "centro de excelencia" de la OTAN para la ciberdefensa. Se creó en respuesta a lo que se conoce como "Guerra Web 1", un ataque concertado de denegación de servicio contra los servidores web del gobierno, los medios y los bancos de Estonia que fue precipitado por la decisión de trasladar un monumento a los caídos de la era soviética en el centro. Tallin en 2007.
3. "Estonia multa a un hombre por 'guerra cibernética'". BBC. 25 de enero de 2008 . Consultado el 23 de febrero de 2008 .
4. Graham, marca; Zook, Mateo; Boulton, Andrew (10 de agosto de 2012). "Realidad aumentada en lugares urbanos: contenidos controvertidos y la duplicidad del código". Transacciones del Instituto de Geógrafos Británicos . 38 (3): 464–479. doi :10.1111/j.1475-5661.2012.00539.x. ISSN  0020-2754.
5. "La guerra cibernética se está volviendo más aterradora". El economista . 24 de mayo de 2007. Archivado desde el original el 9 de diciembre de 2008 . Consultado el 26 de mayo de 2007 .
6. "Estonia multa a un hombre por 'guerra cibernética'". Noticias de la BBC . 25 de enero de 2008 . Consultado el 22 de abril de 2010 .
7. Robert Coalson (6 de marzo de 2009). "Detrás de los ciberataques en Estonia". Radio Europa Libre .
8. "Grupo respaldado por el Kremlin detrás del ciberataque en Estonia". Tiempos financieros . 11 de marzo de 2009.
9. "Con autoridad, ¿quién estuvo detrás de los ataques de Estonia?". 17 de marzo de 2009. Archivado desde el original el 1 de julio de 2009.
10. Bright, Arthur (17 de mayo de 2007). "Estonia acusa a Rusia de" ciberataque"". Monitor de la Ciencia Cristiana . Consultado el 10 de mayo de 2017 .
11. Shackelford, Scott (4 de noviembre de 2009). "Estonia dos años y medio después: informe de progreso en la lucha contra los ciberataques". Revista de Derecho de Internet . SSRN  1499849.
12. Herzog, Stephen (2011). "Revisando los ciberataques de Estonia: amenazas digitales y respuestas multinacionales". Revista de Seguridad Estratégica . 4 (2): 49–60. doi : 10.5038/1944-0472.4.2.3 .
13. "Venemaa jätab Eesti küberrünnakute uurimisel õigusabita". Postimees (en estonio). 6 de julio de 2007. Archivado desde el original el 8 de julio de 2007.
14. "Venemaa keeldus koostööst küberrünnakute uurimisel". Eesti Päevaleht (en estonio). 6 de julio de 2007.
15. Leyden, John (24 de enero de 2008). "Estonia multa a un hombre por ataques DDoS". El registro . Consultado el 22 de febrero de 2008 .
16. "Venemaa keeldub endiselt koostööst küberrünnakute uurimisel". ERR (en estonio). 13 de diciembre de 2008.
17. Clarke, RA; Knake, RK (2010). Guerra cibernética: la próxima amenaza a la seguridad nacional y qué hacer al respecto . HarperCollins.
18. "El comisario de Nashi dice que lanzó un ciberataque a sitios del gobierno de Estonia". Cámara de Comercio Suiza del Báltico en Lituania/ Servicio de Noticias del Báltico . 2 de junio de 2007. Archivado desde el original el 10 de octubre de 2007.
19. "Электронная бомба. Кто стоит за кибервойной России с Эстонией" (en ruso). Archivado desde el original el 9 de octubre de 2007.
20. "Urmas Paet, el ministro de Asuntos Exteriores de Estonia, acusó al Kremlin de implicación directa". Tiempos en línea .
21. "Análisis: ¿Quién atacó cibernéticamente a Estonia?". Prensa Unida Internacional .
22. "¿Estonia bajo un ciberataque ruso?". Internetnews.com .
23. Bill Brenner (18 de mayo de 2007). "Los expertos dudan que el gobierno ruso haya lanzado ataques DDoS". SearchSecurity.com .
24. "La guía WIRED para la guerra cibernética". CABLEADO .
25. Healey, Jason (23 de mayo de 2012). "Construcción de un futuro cibernético seguro: ataques a Estonia, cinco años después". Consejo Atlántico . Consultado el 11 de junio de 2021 .
26. "La disputa del monumento con Estonia se ensucia".
27. Tiraspol Times 9 de junio de 2007: Ministerio del Interior enumera los 10 más buscados de PMR
28. "Военно-виртуальный альянс - Украина делает первые шаги на пути в НАТО". gzt.ru (en ruso). 8 de febrero de 2008. Archivado desde el original el 6 de junio de 2008. Руководитель российского Центра военного прогнозирования полковник Анатолий Цыга считает, что кибератаки против Эстонии не нарушали никаких международных договоренностей, потому что таковых просто NET. "Эти атаки были вполне успешными, и сегодня альянсу нечего противопоставить российским виртуальным атакам, – заявил Цыгакон в инте рвью "Газете". – В принципе потери вооружений НАТО могут быть огромными, если в результате таких атак вывести из строя компь ютерное военное управление"
29. Ahto Lobjakas (15 de junio de 2007). "OTAN andis rohelise tule Eesti küberkaitse kavale". Eesti Päevaleht (en estonio). Archivado desde el original el 4 de junio de 2008.^{[ enlace muerto ]}
30. "Acerca de nosotros". CCDCOE . Consultado el 25 de abril de 2022 . El CCDCOE se creó por iniciativa de Estonia junto con otras seis naciones (Alemania, Italia, Letonia, Lituania, República Eslovaca y España) el 14 de mayo de 2008. El Consejo del Atlántico Norte decidió conceder al Centro la acreditación completa y el estatus de Organización Militar Internacional. el mismo año en octubre. Estonia propuso el concepto de un centro de excelencia en ciberdefensa a la OTAN en 2004, después de unirse a la Alianza. Si bien el concepto fue aprobado por el Comandante Supremo Aliado de Transformación en 2006, los ciberataques por motivos políticos contra Estonia en 2007 actuaron como una llamada de atención para otras naciones y la Alianza.
31. "La OTAN lanza un centro de ciberdefensa en Estonia". AFP. 14 de mayo de 2008 . Consultado el 25 de abril de 2022 .
32. "El presidente Bush dará la bienvenida al presidente Toomas Ilves de Estonia". Casa Blanca . 4 de mayo de 2007.
33. "Bush e Ilves prevén un enfoque más duro contra el ciberdelito". Yahoo/AFP . 25 de junio de 2007.
34. "OTAN tegi filmi Eesti" kübersõjast"". Postimees (en estonio). 28 de marzo de 2009.

enlaces externos

• Cyber ​​War I: Estonia Attacked from Russia, por Kertu Ruus, Asuntos europeos: volumen número 9, números 1 y 2 en el invierno/primavera de 2008.
• Los ataques estonios fueron un disturbio cibernético, no una guerra, por Bill Brenner, 6 de agosto de 2007.
• Black Hat 2007: Estonia: guerra de información y lecciones estratégicas, por Gadi Evron, 26 de julio de 2007.
• Estonia insta a la UE y la OTAN a dar una respuesta firme a una nueva forma de guerra: los ciberataques
• Ataques masivos DDoS tienen como objetivo Estonia; Rusia acusada
• El ciberataque a Estonia despierta el temor a una "guerra virtual" Archivado el 4 de octubre de 2008 en Wayback Machine.
• Estonia acusa a Rusia de "ciberataque"
• Acoso virtual, pero real
• Los temores digitales surgen después del asedio de datos en Estonia
• Se insta a la UE a profundizar la cooperación tras los ciberataques en Estonia
• Los ciberpiratas atacan a Estonia
• Estonia golpeada por la "guerra cibernética de Moscú"
• Análisis: ¿Quién atacó cibernéticamente a Estonia? por Shaun Waterman, UPI
• Los piratas informáticos acaban con el país más conectado de Europa por Joshua Davis, Wired , 21 de agosto de 2007.
• Informe del Georgetown Journal of International Affairs – Battling Botnets and Online Mobs ^{[ enlace muerto ]} por Gadi Evron, quien escribió el análisis post mortem de los ataques para el CERT de Estonia