DDoS útoky už ale ze své podstaty nemohou být skrytou formou kybernetické války – jejich smysl je právě ve viditelném a citelném zásahu cíle a jeho odstavení mimo provoz. Proto od počátku doprovází zejména více či méně otevřené konflikty, jako byla roztržka mezi Ruskem a Estonskem v roce 2007, které jsme se krátce věnovali již v jednom z dílů na sklonku dubna. Je to příběh, který si ale zasluhuje více pozornosti – nejen proto, že se jednalo o příslovečný konflikt mezi Davidem a Goliášem, ale i proto že Estonsko je jednou z digitálně nejrozvinutějších zemí – jako první na světě například zavedlo elektronické hlasování ve volbách již v roce 2005, a již před sedmi lety proto bylo ideálním cílem.
Ostatně sám si vzpomínám, jaký šok jsem zažil, když jsem v roce 2002 navštívil jeden z nejodlehlejších koutů na jihovýchodě země v kraji Vorumaa a zjistil jsem, že i do venkovských roubenek a samot vedou ADSL linky, o nichž jsme si u nás v té době mohli nechat zdát.
Duben 2007
Jak jsme již zmínili v jednom z předchozích dílů, záminkou pro slovní, diplomatickou a posléze i kybernetickou přestřelku mezi Ruskem a Estonskem bylo přemístění sochy rudoarmějce z roku 1947 nazvané „Památník osvoboditelů Tallinnu“. Dlužno podotknout, že v očích většiny Estonců rudoarmějci byli spíše okupanty než osvoboditeli: když Rudá armáda vstoupila 22. září 1944 do města, mohla bojovat jen s estonskými povstalci – už 18. září vyhlásil Národní výbor Estonské republiky znovuobnovení nezávislého státu, zatímco německé jednotky se před příchodem rudoarmějců stáhly.
Za poznámku stojí, že první menší dřevěný památník údajných osvoboditelů vztyčený již v den příjezdu rudoarmějců do Tallinnu vyhodily do vzduchu o dva roky později, 8. května 1946, dvě estonské školačky – Aili Jurgensonová (14) a Ageeda Pavelová (15), které se tak chtěly pomstít za zničení pomníků estonské války za nezávislost a zpustošení vojenského hřbitova estonských vojáků. Dívky za to pochopitelně zaplatily mnohaletým pobytem v gulagu, který ale přežily (obě stále žijí – je jim 82 a 83 let).
Aili Jurgensonová na snímku z roku 1946 – krátce po jejím zatčení NKVD.
Jen stěží se lze divit, že v dubnu 2007 se estonská vláda rozhodla památník nikoliv odstranit, ale přesunout jej z centra hlavního města, i s ostatky sovětských vojáků, na vojenský hřbitov. To vyvolalo značnou nevoli a pouliční nepokoje mezi ruskojazyčnou menšinou, která žije především v Tallinnu, a následnou diplomatickou roztržku mezi Ruskem a Estonskem, tu doprovodila série rozsáhlých kybernetických útoků vedených z Ruska.
Jako první byly kolem desáté hodiny večerní 26. dubna 2007 zasaženy stránky estonské vlády a vládních stran. Během prvních 24 hodin se jednalo o útoky, které nikoho příliš netrápily, nicméně během následujících dnů přidávali útočníci stále další a další cíle – média, banky, státní instituce. Útoky probíhaly v postupných vlnách s proměnlivou intenzitou až zhruba do 9. května, kdy nabraly na síle – o půlnoci z 9. na 10. května zasáhl DDoS o síle 4 milionů paketů za vteřinu bankovní servery. Následující den tak musela největší Hansabank kompletně odstavit své internetové služby (Estonci přitom již v roce 2007 prováděli celých 97 procent bankovních transakcí prostřednictvím online bankovnictví!) a mimo provoz se ocitly i její bankomaty a debetní karty – a to celosvětově.
Jednou z hlavních „firemních“ obětí kybernetické války mezi Ruskem a Estonskem byla Hansabank působící v celém pobaltí.
Na útocích byla zajímavá jejich síla i značná míra koordinovanosti – postupně sílily z tisíců až na miliony paketů za vteřinu a cílily další na další servery – z původních několika až na stovky. I když nelze na ruské straně vyloučit zapojení vládních agentur, hackeři a útočníci se koordinovali především prostřednictvím diskusních fór a chatu, kde byly domlouvány či určovány časy začátku útoků, cíle a pochopitelně i návody pro méně zkušené „uživatele“, kteří se chtěli ke kybernetickému útoku na Estonsko přidat.
Během tří týdnů, po které útoky probíhaly, byly přidávány i nové kategorie cílů – vedle státních institucí či bank a médií to byly také servery významných univerzit i podniků. Nakonec zbyla Estonsku jediná možná obrana – odříznout svou internetovou síť od zbytku světa a udělat z ní v podstatě národní intranet. Díky tomu se 19. května vrátil provoz většiny serverů a portálů v zemi k normálu.
Na koho ukázat
Hlavní otázkou bylo, kdo byl za vedení první rozsáhlé (a dlužno podotknout že v podstatě úspěšné) kybernetické války zodpovědný. První obvinění padala vcelku pochopitelně na ruskou vládu, mimo jiné i proto, že několik útočících IP adres patřilo počítačům v jejím vlastnictví – záhy se ale ukázalo, že se jednalo o zombie, poslouchající příkazy útočníků. Ruská vláda pochopitelně nařčení odmítla, a i když je otázkou, nakolik stály za iniciací například armáda či tajné služby, většina stop nasvědčuje tomu, že se ruští hackeři organizovali do značné míry sami mezi sebou a navíc se jim podařilo zapojit do politického protestu proti národnímu nepříteli velký počet dalších osob – uživatelů (nemluvě o botnetech a zombie PC). Je ale jisté, že tajné služby, policie, armáda a další státní složky všemu přinejmenším nečinně přihlížely.
Útočníci tak museli zůstat nepotrestáni až na jednu výjimku – tou se stal etnický Rus Dmitrij Galuškijevič žijící v Estonsku, který se se svým notebookem zapojil do DDoS útoku na stránky vládní Reformní strany. Galuškievič byl obviněn, a poté, co se k zapojení do akce přiznal, vyvázl s pokutou odpovídající asi 30 000 Kč.
Svět se změnil
Případ války, nebo spíše „kybernetických mezinárodních nepokojů“, které s Estonskem úspěšně vedli (ať už se zapojením své vlády nebo bez něj) ruští hackeři a občané, probudil ze spánku nejen odborníky na IT bezpečnost ale i vojáky. NATO na základě této zkušenosti v Tallinnu otevřelo Společné centrum kybernetické obrany (Co-operative Cyber Defense Center of Excellence – CCD COE), které od srpna 2008 vytváří pravidla a obranné strategie pro případ kybernetických útoků.
Na činnosti NATO CCD COE se v současné době podílí patnáct zemí včetně ČR.
Ke změnám došlo i v USA, kde se sice obranná strategie proti kybernetickým útokům řešila již řadu let (ve větším měřítku přinejmenším od série čínských útoků „Titan Rain“, jejichž cílem byla především průmyslová a vojenská kyberšpionáž), případ útoku na Estonsko ale odhalil novou perspektivu: zapojení hackerů a občanů do politického „kyberaktivismu“ se ukázalo jako velmi účinná zbraň, která je navíc (ať už zdánlivě či doopravdy) mimo vládní kontrolu (letošní rok pak ukázal, že podobný model lze do značné míry aplikovat i na klasický ozbrojený konflikt).
Rozvíjející se kyberaktivismus (nikoliv již národní, ale například v podobě Anonymous) v následujících letech přijal DDoS útoky jako jednu z nejúčinnějších metod – to ale bude téma některého z příštích dílů.
Odkazy
- Wikipedie: kybernetické útoky na Estonsko
- Wikipedie: Bronzová socha rudoarmějce v Tallinnu
- Wikipedie: Aili a Ageeda
- Fotografie a obrázky: Wikipedie / Wikimedia
ČLÁNKY DO MAILU