Представитель отдела реагирования на компьютерные чрезвычайные ситуации (US-CERT, U.S. Computer Emergency Response Team) министерства национальной безопасности США отправился в Эстонию для оказания помощи ее властям в анализе данных, о распределенных DoS-атаках, которые совершались в апреле-мае на ИТ-инфраструктуру страны. Об этом сообщает корреспондент «Росбалта» со ссылкой на службу новостей IDG.
По словам Грегори Гарсиа, заместителя министра национальной безопасности США по кибербезопасности и телекоммуникациям, специалист US-CERT окажет эстонским коллегам содействие в криминалистическом анализе и проведет обучение по методам защиты инфраструктуры. Кроме того, в Эстонию прибудет сотрудник Секретной службы США, который даст уроки реагирования на инциденты и расследования компьютерных преступлений.
Напомним, что после объявления правительством Эстонии решения о переносе памятника Воину-освободителю из Таллина и перезахоронении останков советских воинов на ИТ-структуру эстонских компаний и государственного сектора произошли хакерские нападения. В результате атак была затруднена работа некоторых государственных ИТ-ресурсов. К крупным «успехам» хакеров можно отнести взлом международной службы интернет-банкинга банка Hahsa — крупнейшего банка восточной Европы, прибалтийского подразделения Svedish Bank. Примечательно то, что данный банк обслуживает значительное количество офшорных фирм, принадлежащих россиянам, и его деятельность в России ограничена в связи с расследованием по обвинению банка в отмывании денег.
Представители эстонских властей неоднократно заявляли, что имеют доказательства того что «кибератаки» на Эстонию совершались и координировались с серверов размещенных в государственных учреждениях России, в том числе и из администрации президента РФ.
Однако, по словам специалистов американской компании Arbor Networks, изучавших эстонские атаки, имеющиеся данные не дают четких указаний на то, кто являлся их инициатором нападений.
В компании Beyond Security в свою очередь указывают, что в отличие от других интернет-конфликтов, эстонские атаки, по-видимому, не поддерживались какой-то определенной хакерской группой, а были довольно разрозненными.