סדרה של התקפות מקוונות ששיבשו באופן רציני מספר אתרי אינטרנט בנקאיים וממשלתיים באסטוניה מוקדם יותר השנה בוצעו ככל הנראה על ידי אספסוף מקוון (online mob) שאורגן באופן חפוז למטרות פוליטיות, כך טען ביום חמישי חוקר אבטחה בוועידת Black Hat 2007.

ניתן להפיק מההתקפות הללו מספר לקחים לגבי הדרך בה מתקפות אינטרנטיות רחבות היקף יכולות להתרחש, ומהם האמצעים הדרושים על מנת להתמודד איתן, אמר גדי עברון, מומחה אבטחה מחברת Beyond Security הישראלית. "השימוש באינטרנט במטרה ליצור אספסוף מקוון הוכיח את עצמו, וככל הנראה ימשוך תשומת לב יתרה בעתיד", אמר עברון, שאף כתב דו"ח המסכם את התקרית עבור CERT (Computer Emergency Response Team) באסטוניה.

המתקפה באסטוניה החלה בשלהי חודש אפריל, וחיבלה באתרים השייכים לממשלה האסטונית - כולל האתר של ראש הממשלה, כמה אתרי בנקים, ומספר אתרים קטנים יותר המופעלים על ידי בתי ספר. הדיעה הרווחת היא שהמתקפות החלו לאחר החלטתה של ממשלת אסטוניה להעביר אנדרטה בשם חייל הברונזה (Bronze Solider) מימי הממשל הסובייטי למיקום חדש .

ההחלטה הציתה יותר מיומיים של מהומות בעיר טאלין, שבוצעו על ידי קבוצה אתנית רוסית, כמו גם מצור על שגרירות אסטוניה במוסקבה. היא גם נתנה ככל הנראה את האות למהומות באינטרנט שכוונו כנגד התשתית המקוונת של המדינה, הסביר עברון.

דיווחים ראשוניים בתקשורת טענו שהתקפות מניעת השירות (denial-of-service) אורגנו על ידי ממשלת רוסיה כתגובה על ההחלטה האסטונית להזיז את האנדרטה. אולם בפועל, ההתקפות בוצעו על ידי מספר לא ידוע של משתמשים רוסים תוך שהם מקבלים תמיכה מגורמים בעלי הבנה מתקדמת בנושאי אבטחה, טען עברון.

אתרי בלוג רוסיים רבים פרסמו הוראות מפורטות ופשוטות כיצד לייצר עומס יתר על אתרי האינטרנט האסטונים, תוך שימוש למשל, בפקודה "ping". אתרי הבלוגים גם המשיכו לעדכן את ההנחיות שלהם ככל שצוותי החרום של ממשלת אסטוניה החלו לנקוט במהלכי מגננה.

לדברי עברון, המתקפות החלו עם פקודות "ping", ובמהירות רבה התקדמו למתקפות מתוחכמות יותר, כולל כאלה העושות שימוש ב-botnets (רשתות מחשבים העובדים יחד למען מטרה משותפת). בלוגרים מסויימים אף ניסו לגבות כסף בתמורה לכך שירתמו את רשתות המחשבים שלהם לטובת המתקפה על אסטוניה, הוסיף עברון.

התזמון של המתקפות, היקפן והזמינות הפתאומית של botnets כנגד מטרות אסטונית מלמדים שבכל התהליך היתה מעורבת יד מכוונת, אמר עברון. אולם אין כל ראיות על מנת לקבוע מי היה אותו גוף מארגן.

באופן כללי, אף אחת משיטות ההתקפה לא היתה חדשה או מתוחכמת במיוחד, טען עברון. הן גם לא היו נרחבות באופן יוצא דופן ככל שדברים אמורים בהתקפות מניעת שירות. אולם הן היו מספיקות על מנת לשבש באופן רציני כמה שירותים במדינה הנסמכת במידה רבה על שירותי האינטרנט שלה. למשל, מכיוון שאתרי בנקים היו בין הנפגעים, אזרחים רבים לא יכלו לבצע עסקאות פשוטות כגון רכישת דלק או מצרכי מזון.

המתקפות העלו על סדר היום מספר נושאים - בראש ובראשונה, החשיבות של תגובה מהירה ויעילה. כאשר ההתקפות החלו, צוות התגובות האסטוני התמקד בתחילה בזיהוי המטרות, במקום בזיהוי המקור של המתקפה. מנגנוני סינון הוכנסו לשימוש על מנת להחניק את התעבורה שעשתה את דרכה לאתרים המותקפים, שהגיעה בשיאה לפי 100 עד פי 1,000 מהתעבורה הנורמלית.

החלטות מהירות נתקבלו לגבי אילו מערכות זקוקות להגנה תחילה, וכל הקשרים למערכות אלה מחוץ למדינה נחסמו. מאמצים גם נעשו לפתות תוקפים לכיוון מערכות פחות קריטיות, ולמשוך את תשומת ליבם הרחק מהמערכות החשובות, אמר עברון.

התקרית האסטונית גם מלמדת כיצד - לפחות במקרה של מדינה זו - שהתשתית הקריטית היא בסופו של דבר מערכת הבנקאות וחברות בסקטור הפרטי, כמו גם ספקי אינטרנט ואתרי תקשורת ומדיה, ולא מערכת התחבורה של אסטוניה או סקטור האנרגיה, סיכם עברון.