Kaitsepolitsei otsustas mitte alustada kriminaaluurimist mõne nädala eest Anonymous’e sildi all küberrünnakuid üles kutsunud Väike-Maarja alaealise suhtes. Samuti ei avaldata, millised on sanktsioonid noormehele ja teistele rünnakutes osalenutele.
Anonymous'e ründe asjaolud jäävad avalikkusele teadmata
Kaitsepolitsei pressiesindaja Harrys Puusepp põhjendas kriminaaluurimisest loobumist sellega, et suurem kahju õnnestus ära hoida. Kriminaalmenetlust oleks alust algatada siis, kui riigi infrastruktuurile tekitatud kahju ületab kümnekordselt ühe kuu kehtivat palga alammäära ehk 2900 eurot, mida asutuse hinnangul seekord ei juhtunud.
Puusepp märkis siiski, et kui kahju on kannatanud ka eraettevõtted, võivad kahju ründajatelt kohtus välja nõuda. Kaitsepolitsei otsus on kummastav seetõttu, et Riigi Infosüsteemide Amet alles uurib erinevatelt riigiasutustelt neile tekkinud kahju olemust ning tõene pilt rünnakute ulatusest peaks selguma novembri lõpuks.
Kapo ei avalda, kas Anonymous’e sildi all 8. oktoobril ja järgmistel päevadel avalikustatud kolme video ning alates 5. oktoobrist suhtlusportaalides küberrünnet õhutanud postituste taga oli üks ja seesama isik või mitte. Teadmata jääb ka see, kui suur oli üleskutsega kaasa läinud ründajate ring ning kuidas nendega toimiti.
Ründaja on identifitseeritud ja nüüd on valiku koht: kas saadame k-komando kohale või tõesti teeme nagu koolis – anname loengu.
Häkkimisjuhendid Internetist
Riigi Infosüsteemide Ameti (RIA) pressiesindaja Liisa Tallinn kirjeldas Postimehele, et rünnakute käekiri kõneles algusest peale amatööride tegevusest. «Võrguliikluse põhjal võis arvata, et ründajateks olid peamiselt tavakasutajad, kes rakendasid selleks loodud ja internetis levivaid vahendeid ning häkkimisjuhendeid.»
Häireid veebilehekülgede töös tuvastas RIA neljal päeval. Kolmapäeval, 10. oktoobril prooviti rünnata IRLi, Keskerakonna, valitsuse ja Eesti.ee veebilehti, millest kolm esimest olid ka lühiajaliselt kättesaamatud.
Päev hiljem tekkis häireid Politsei- ja Piirivalveameti veebilehe ning Ekspress Grupi väljaannete veebilehtedel, millest viimaste põhjuseks toodi tehniline rike. Lisaks lekkisid Maanteeameti alamlehel kasutajate ja toimetajate kasutajanimed ning parooliräsid.
Reede, 12. oktoobri õhtul ei olnud lühiajaliselt kättesaadavad Riigi Infosüsteemide Ameti, Kaitsepolitsei ja eesti.ee veebilehed, kuid selle taga polnud RIA andmetel ründed, vaid turvameetmete uuendamisel tekkinud tehniline tõrge.
Laupäeval oli lühiajaliselt kättesaamatu presidendi koduleht, samuti lekkisid aegunud veebilehelt www.eesti.ee/rahvuskaaslased neli kasutajanime parooliräsi.
RIA analüüs näitas, et rünnete intensiivsus oli kokkuvõttes madal ja liiklus riigivõrkudes tavapärane. Paroolide leke oli tingitud vananenud ja ebaturvalistest kodulehekülgedest, märkimisväärset ohtu aga endast ei kujutanud.
«Vaid mõnel juhul suudeti lehtedele tekitada selline ülekoormus, et see muutus kättesaamatuks,» kirjeldas Tallinn. Valdav osa häireid tekkis hoopis sellest, et ärevusse aetud veebilehtede haldajad tegid igaks juhuks jooksvaid uuendusi, mida tavaolukorras tehtaks kellaaegadel, mil hooldustööd jäävad laiemale avalikkusele märkamatuks,» selgitas Tallinn.
Oluline on mitte üle reageerida
Eesti Infotehnoloogia Kolledži õppejõud ja ÜRO julgeolekukomitee küberrelvastuse alase komisjoni liige Linnar Viik hindas, et Eesti uurimisasutused teeb hiljutiste rünnakute järel tõenäoliselt hellaks see, et nad seisid keerulise valiku ees, kus kõige olulisem oli mitte üle reageerida.
«Asutused on piinlikus olukorras. Meedia on selle juhtumi esikaanele paisanud ja uurimisasutused peavad mõtlema, mida me siis nüüd teeme. Ründaja on identifitseeritud ja nüüd on valiku koht: kas saadame k-komando kohale või tõesti teeme nagu koolis – anname loengu,» arutles ta.
Viimase kasuks räägib mitu asjaolu. Esiteks ei ole tekkinud kahju kooskõlas meedias puhkenud reaktsiooni suurusega ning isegi rünnaku õhutajale tuli avalikkuse tähelepanu üllatusena.
Juhtunut ei jäta tähelepanuta ka häkkerite seltskond. «Loomulikult häkkerite kommuun põlgab sellist lollust. Keegi, kes endale kompetentse inimese - ehk antud juhul Anonymous’e sildi - külge kleebib , ei ole selles seltskonnas teretulnud. Seetõttu on igati õige, et algataja ei ole kusagil avalikkuse ette kistud.»
Viik rõhutas, et need valikud on iseäranis olulised Eesti suguse riigi jaoks, mis väärtustab internetivabadust kõrgelt, ega saa seetõttu lubada ebaproportsionaalseid sanktsioone.
«Kui tegemist on tõsise aktsiooniga, mis leiab aset Eesti Vabariigi territooriumil, on selge, et jõustruktuurid tegutsevad kiiresti ja resoluutselt. Meil on selle kohta näiteid koolide ja omavalitsuste võrkude viirusega nakatamise puhul. See reaktsioon on olnud mõõdetav minutites ja tundides,» meenutas ta.
Viik hindas, et mõne nädala tagused rünnakukatsed on hea õppematerjal teise isloomuga olukordadeks. «See oli eelkõige kivi infoturbe spetsialistide kapsaaeda. Meedial puudub usaldusväärne referentspunkt, kelle poole pöörduda,» leidis ta.
Viik argumenteeris, et kuigi küberründajate vastu on oma jõud koondanud kaitsepolitsei, teabeamet, sõjaväeluure, RIA, majandusministeerium ja isegi küberkaitseliit, ei maksa avalikkusel ilmselt veel lähiaastatel oodata, et küberrünnete iseloomust alati avatud kaartidega rääkima hakataks.
«Selliste algatuste ümber, nagu viimane Anonymous’e üleskutse, võivad alati aset leida ka n-ö päris kurjategijate ehk välisriikide jõustruktuuride katsed selle üles löödud tolmupilve varjus midagi muud ette võtta. Näiteks uurida, mis on meie kaitsetaktikalised meetmed. Täpselt samasugused rünnakud leidsid aset ka 2007. aastal, kui rünnete varjus käisid ka päris professionaalid meie võrke ja kriitilist infrastruktuuri näppimas. See on ka põhjus, miks RIA eriti avalikult sellest ei räägi,» leidis Viik.
Nii on paratamatu, et kuriteo ja karistuse määratuse põhimõtet küberruumi üks-üheselt üle kanda pole võimalik ning küberkuritööle reageerimine jääbki pigem olukorrapõhiseks. «Jah, ta on ja jääb vähemalt lähima dekaadi jooksul selliseks uduseks. See on seotud tehnoloogia arenguloogikaga. Meil on olemas rahvusvahelised konventsioonid ja siseriiklik seadusandlus, aga nad vaatavad asju kaasuspõhiselt.»
Viik nentis samas, et reageerimine küberkuritegevusele muutub sammhaaval karmimaks ja konkreetse rahalise kahju väljanõudmine igalt üksikult küberründajalt võib saada reaalsuseks juba lähiaastatel.