Küberspetsialist: Gruusiat rünnati mullu Eesti kaudu
Kuu aega tagasi valmis Bumgarneril Gruusia rünnakute kohta põhjalik analüüs, milles ta tuvastas muu hulgas Vene maffia seotuse rünnakutega. Küberrünnakud käisid tema sõnul hämmastavalt täpselt käsikäes Vene sõjaväe maapealste operatsioonidega.
Kuidas võrdlete kaks aastat tagasi Eestit ja aasta tagasi Gruusiat tabanud küberrünnakuid?
Need olid väga erinevad. Eestit tabanud rünnakud olid poliitilise iseloomuga, Gruusia-vastased rünnakud aga sõjalised. Aprillis ja mais 2007 kasutati Eestit rünnates palju rohkem botnette (zombie-arvutite võrk – H. R.), Gruusias oli nende arv aga väga piiratud. Eestis jagunesid rünnakud paljude sihtmärkide vahel, Gruusias keskenduti vähestele kindlatele märklaudadele. Kui Eestis kasutati rünnakutes ühte kindlat tüüpi protokolli, siis Gruusias juba sellist, mille vastu oli end palju raskem kaitsta. See näitab, et ründajad olid õppinud, millised meetodid toimivad paremini.
Kas see tähendab, et Eestit ja Gruusiat tabanud küberrünnakute autorid olid samad?
Kellelgi pidi kindlasti olema eelnevaid kogemusi, jah. Aga täpselt on seda raske öelda, kuna meil puuduvad täpsed andmed Eesti rünnakute kohta.
Aga kas te usute, et need olid samad inimesed?
See on tõenäoline.
Milline oli Gruusiat tabanud rünnakute seos Venemaa sõjaväe või valitsusega?
Öelda, et rünnakud tulid otse sõjaväest, me praeguste andmete järgi ei saa. Küll aga on minu raportis kirjas, et esimesed rünnakud olid oma olemuselt täiesti sõjaväelised. Rünnati objekte, mida oleks muidu rünnatud pommidega: näiteks meediaväljaanded ja mitmed infrastruktuuriobjektid. Esimesed küberrünnakud toimusid ka sisuliselt samal ajal, kui algasid sõjaväe maapealsed operatsioonid.
Kuidas on võimalik nii kiiresti reageerida?
Selleks on ikkagi vaja oma tegevust planeerida. Kuidagi pidi paika panema rünnakute järjekorra ja koordinatsiooni.
On teil aimu, kui ulatuslikud need rünnakud täpselt olid?
Kokku rünnati 54 sihtmärki. Ründajaid oli tuhandeid. Rünnakutega oli väga tihedalt seotud ka Venemaa organiseeritud kuritegevus. Osa botnette olid nad varem kasutanud DOS-rünnakuteks (teenuse tõkestamine rünne – H. R.) ja rämpspostioperatsioonideks. Mis oli nende eesmärk Gruusiat rünnates, on raske spekuleerida.
Kuidas tuhandeid ründajaid värvati?
See käis samuti teistmoodi kui 2007. aastal Eestis. Väga palju kasutati sotsiaalseid võrgustikke, näiteks Facebooki ja Twitterit. Mõned inimesed õpetasid sellistes võrgustikes teisi välja, mis tähendab, et rünnakuid saatsid korda ka inimesed, kellel ei olnud selleks mingeid varasemaid oskusi. Spetsialistid, kes kirjutasid ja levitasid rünnakukoode, vahetasid omavahel infot spetsiaalsetes foorumites.
Tõenäoliselt ei pärinenud rünnakud sajaprotsendiliselt vaid Venemaalt?
Jah, rünnati ka USA-st Texase, Ohio ja California osariigist, Kanadast, Lätist, Ukrainast.
Seni on räägitud, et Eesti aitas Gruusial end kaitsta. Grusiinid kasutasid Eestis asuvaid servereid ja meie spetsialistid andsid neile oskusteavet. Aga kas me osalesime kuidagi ka rünnakutes?
Meie analüüs tuvastas ühe seose Eestiga, väga suure seose. Ma tean ka täpselt, kes ja kust Eestis rünnakutes osalesid, aga nagu sa isegi tõenäoliselt aru saad, ei saa ma seda avalikustada. Nagu ka seda, milles täpselt see seos seisnes.
Me oleme nüüd näinud mitmeid küberrünnakute laviine: Eestis, Leedus, Gruusias ja näiteks Kõrgõzstanis. Tundub, et selline aktsioon muutub üha sagedasemaks.
See on alles algus. Küberrünnakute ulatus hakkab kiirelt kasvama. Kui hiiglaslikku traditsioonilist armeed saavad omada vaid suurriigid, siis kübervaldkond annab ka väikestele riikidele võimaluse üles ehitada eliitüksusi, mis võivad välkkiirelt korraldada suuri operatsioone. Kübersõda ei anna tingimata eelist suurtele riikidele.
Kui palju füüsilist kahju annab küberrünnakutega tekitada?
See on täiesti võimalik, kui keskenduda näiteks veesüsteemide või elektrivõrgu ründamisele vms. Muidu rünnataks selliseid objekte pommidega, nüüd kaob see vajadus ära. Eestis ja Gruusias seda õnneks ei juhtunud. Meile teadaolevalt ei ole seda seni juhtunud kusagil, sest neid seoseid on tagantjärele väga keeruline tuvastada. Mingeid näiteid on siiski olemas. Näiteks plahvatas naftatoru, mille kontrollsüsteem oli nakatunud viirusega. Austraalias rünnati veesüsteemi, mille tagajärjel jooksis kanalisatsioonivesi puhta vee torustikku.
Tavainimesest saab sõdur
** Küberrünnakud toovad küberspetsialist John Bumgarneri sõnul kaasa olukorra, kus täiesti tavalistest, eriliste IT-oskusteta inimestest võivad saada sõdurid.
** „Sõduri roll muutub. Paljud inimesed asuvad rünnakuid korda saatma näiteks patriootilistest tunnetest kantuna ja valitsus ei saa teha mitte midagi, et neid inimesi kontrollida,” rääkis möödunud nädalal küberkaitsekeskuse korraldatud seminari tõttu Eestis viibinud Bumgarner.
** Senistele küberkampaaniatele tuginedes tuleb tema sõnul kõikidel riikidel asuda hindama, mis objekte ja kuidas kaitsta. „Tuleb hoolt kanda selle eest, kuidas meie digitaalne infrastruktuur kaitstud saab.” Bumgarneri sõnul takistab küberrünnakute täideviimist vaid inimlik kujutusvõime. „Kui ründaja suudab mingist rünnakust unistada, siis õige pea tekib selle täideviimiseks ka vajalik tehnoloogia,” rääkis ta.
** Eesti eelis on tema sõnul see, et pärast kahe aasta taguseid rünnakuid on palju ette võetud nende ohtude vältimiseks. „Kuigi teie väiksus on abiks, sest inimestevaheline suhtlemine on väga lihtne, on see teistpidi teile miinuseks. Üks korralik rünnak võib kaasa tuua metsiku kahju.”
