Кибератаки на государственные сайты Эстонии весной 2007 г. могли исходить от одного из структурных подразделений Министерства обороны Эстонии, а вовсе не российского правительства, считает эстонский публицист Михаил Петров. Акция могла быть спланирована для получения средств на создание в стране Центра киберзащиты НАТО. Эксперты сомневаются в политической подоплеке произошедшего, подчеркивая, что реальный источник атак до сих пор не установлен. По версии эстонского публициста, председателя Русского института Эстонии и сопредседателя Союза русских общин Европы Михаила Петрова, кибератаки на государственные интернет-сайты Эстонии могли исходить от одного из структурных подразделений самой эстонской власти. Напомним, что в апреле 2007 г. по эстонским правительственным и банковским сайтам прокатилась мощная волна DDoS-атак. Ряд СМИ связал их с массовым недовольством событиями вокруг «Бронзового солдата». Тогда как министр обороны Эстонии Яак Аавиксоо обвинил российское правительство в организации хакерских атак и предложил экспертам НАТО приравнять кибератаки на серверы участников северо-атлантического альянса к военной агрессии. Михаил Петров настаивает на том, что DDoS-атаки на самом деле были организованы Центром обучения и развития инфосвязи и инфосистем (SIVAK), являющимся частью Объединения учебных заведений Министерства обороны Эстонии. По мнению публициста, анализ со стороны SIVAK событий апреля-мая был откровенной «дезинформацией». По итогам упомянутых событий Эстония получила финансирование на создание на своей территории Центра киберзащиты НАТО с неограниченными организационными возможностями. Петров считает, что все события вокруг памятника «Бронзовый солдат» были типичной для спецслужб мира «операцией прикрытия» для выполнения именно этой «сверхзадачи» — оправдания создания на границе с Россией современного разведывательного центра самого мощного военного блока в мире. Эксперты находят версию Михаила Петрова полемичной. Прежде всего, потому, что реальный источник кибератак на сайты эстонского правительства до сих пор не определен. По словам генерального директора компании «Доктор Веб» Бориса Шарова, определение пути, откуда пришла DDoS-атака — неблагодарный и трудоемкий процесс. 99,9% подобных атак осуществляется злоумышленниками не напрямую, а через так называемые зомби-сети (чужие зараженные компьютеры). «По моему мнению, в данном случае нет однозначных доказательств, позволяющих обвинить как эстонское, так и российское правительство. Эстония своими действиями оскорбила тогда множество людей, поэтому атаки могли исходить откуда угодно», — прокомментировал он. Определение источника DDoS-атаки требует согласованных действий всех вовлеченных провайдеров доступа. И если в России существует СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), которой все вынуждены подчиняться, то данные от зарубежных компаний просто недоступны, напомнил руководитель отдела рекламы и пиара компании «Информзащита» Михаил Савельев.
Источник