Miután az észt kormányzat úgy döntött, hogy áthelyezteti Tallinn központjából a szovjet időkből fennmaradt világháborús emlékművet, az észt fővárosban zavargások törtek ki, Moszkvában pedig tüntetők blokád alá vették a balti állam nagykövetségét. A mindezek nyomán április végén – azaz jóval a tervezett időpont előtt – megejtett szoborköltöztetés ilyen körülmények között elkerülhetetlen lépés volt ugyan, ám csak olajat öntött a tűzre. Folytatódtak az erőszakos utcai megmozdulások, ám ami az ország életét még inkább befolyásolta: néhány napon belül hatalmas támadáshullám indult észtországi internet szerverek és központi gépek ellen. A célpontok elsősorban a kormányzat, a politikai pártok és egyes híroldalak nagygépei voltak.
Az internetes csapások korábban sem számítottak ismeretlen eszköznek politikailag feszült helyzetben. Az indiai-pakisztáni vagy az izraeli-arab konfliktusok keretében is történtek összecsapások a világhálón. Ami igazán újdonság, az az akciók nagyságrendje. Kis híján sikerült térdre kényszeríteni az észt kormányzat és a gazdasági élet virtuális központjait.
Az április végi zavargásokkal egy időben kezdődött támadások május 9-én, a második világháború európai lezárásának – Oroszországban kiemelkedő ünnepként kezelt – napján csúcsosodtak ki. Ez nem meglepő, hiszen orosz nyelvű fórumokon hangolták össze a „csapatmozgásokat”. Ezeken napokon át, többen nyílt felhívást tettek közzé, hogy a „cyber-tábornokok” mikorra időzítsék akcióikat. A profi hackerek is munkába lendültek: számos orosz hackercsapat speciálisan az észt intézmények támadására szánt programokat írt, amelyeket az oldalaikról le lehetett tölteni. A következő nagy roham kilenc nappal később következett be, ám a támadások még azóta is folyamatosan zajlanak, igaz, már jóval kisebb léptékben.
Az észt hatóságok a Kremlt vádolták az akció kivitelezésével: állításuk szerint a támadásban részt vevő gépek között volt olyan, amelynek IP-címe alapján Putyin orosz elnök hivatalának munkatársáé. Az orosz hatóságok tagadták részvételüket az akcióban, s felvetették annak lehetőségét is, hogy befeketítésük céljából használta valaki kormányzati gépek címeit. „Ilyen jellegű támadások esetében szinte lehetetlen kideríteni, hogy ki áll a háttérben” – mutat rá Nemes Dániel, a filter:max stratégiai igazgatója. Az akció szervezői ugyanis megfertőzött számítógépek hálózatát, úgynevezett botneteket (lásd külön), használnak a világ minden tájáról. Az elmúlt hetekben még perui és vietnami komputereket is aktivizáltak a támadásokhoz.
Szótár
Botnet: megfertőzött számítógépek „hadserege”, amelyet hackerek tudnak saját céljaikra, felhasználni.
DoS (denial of service) támadás: több számítógépről összehangoltan adatkéréseket küldenek egy megcélzott webszervernek, amely így a túlterhelés miatt nem képes kiszolgálni a többi felhasználót.
DDOS (distributed denial of service) támadás: hasonló a DOS támadáshoz, azonban botnetek használatával jóval nagyobb számú géppel hajtják végre, amelyek földrajzilag is szétszórtan helyezkednek el. Ilyenkor a szerverek még nehezebben védhetők.
A helyzet súlyosságát jelzi, hogy több szervezet, köztük a NATO is azonnal biztonsági szakértőket küldött a helyszínre, az észt kormányzat pedig komoly lépésre szánta el magát: külföldről lehetetlenné tette az észtországi számítógépes hálózat nagy részének elérését. Továbbá a fontos gépeket megvédendő a tükrözés eszközéhez nyúlt, azaz azonos tartalmú, de nem az eredeti szerveren elhelyezett weblapokat láthattak a látogatók.
Észtország paradox módon részben fejlettsége által vált különösen sebezhetővé. „A postai csekk használata gyakorlatilag ismeretlen, az észtek az interneten fizetik be számláikat” – hoz egy példát Pintér Róbert, az Információs Társadalom- és Trendkutató Központ (ITTK) tudományos és stratégiai igazgatója. Hozzájárult még a támadások sikeréhez az ország kis mérete is, mivel így a hálózat mérete, a kimenő vonalak és a központi weboldalak száma is alacsonyabb. Magyarország szintén kis ország, így egy potenciális konfliktusban egy ellenünk végrehajtott cybertámadás is elképzelhető lenne. Habár nálunk az internethasználat szintje jóval alacsonyabb, a gazdasági élet szereplői biztosan megéreznék a hatást.
Mivel a támadást szinte az egész földgolyót behálózva indítják el, szinte lehetetlen védekezni az ilyen akció ellen. Szervezeti szinten a megoldás a webszolgáltatás és a levelezés kihelyezése lehet. A nagyobb portálok közül sokan például az Akamai szolgáltatásait veszik igénybe: a massachusettsi székhelyű cég több ezer szervert üzemeltet szerte a világon, amelyek az eredeti szerver tartalmát tükrözve teszi elérhetővé azt a felhasználók számára. Már magyar vállalat is van a megbízóik között, egy olyan cég, amelynek levelezőrendszerét folyamatosan bombázták.
Az észt eset azonban fordulópontot lehet a cybertámadások kezelésében. Azonkívül, hogy a NATO szakértői is fókuszáltan foglalkoznak a kérdéssel, az észt igazságügyi miniszter azt javasolta, hogy az EU tekintse az ilyen jellegű csapásokat terrorcselekményeknek.
