30 august 2007

Pronksöö kurjad häkkerid

Siit tuleb nüüd öösel eelmises postituses lubatud artikkel. Selgituseks: see lugu saabus mõni aeg tagasi, kirjutaja nimi ja isik on mulle teada. Lugedes tuleb ka ruttu põhjus välja, milleks ta palus seda avaldada ainult anonüümselt. Kahjuks ei sobi anonüümne kolumn Arvutimaailma trükiversiooni eriti hästi. Kaalusin selle avaldamist Fookuse rubriigis, kuid seal oli konkurents nendegi lugude vahel, kus autorit varjama ei pea.

Ühest küljest jääb pronksöö üha kaugemale ja lugu võiks aeguda, teisest küljest näitavad tänased uudised, et teema muutub hoopis aktuaalsemaks ja seega tuleb see arvamusavaldus kiiresti teistelegi loetavaks teha. Tehtud! Küll aga tuleb Suure Venna teemat ka edaspidi Arvutimaailmas käsitleda ja seda siis juba mitteanonüümselt.

Pronksöö kurjad häkkerid

Esimese pronksöö järgsel päeval pidin ma Tallinnas grupi inimestega kokku saama. Kohtumine oli juba ammu kokku lepitud ja varahommikul aeg-ajalt kättesaadavaid Eesti uudisteveebe sirvides tundus olukord kontrolli all olevat. Igaks juhuks pakkisin seljakotti vähem ja odavamat tehnikat kui tavaliselt. Kaasas oli 35mm fotokaamera ja suurt mitte midagi muud.

Bussiga Tõnismäelt läbi sõites olid kõik kohad täis neoonvestides politseinikke. Võtsin julguse kokku, astusin bussist välja ja klõpsisin pilte Endla tänava purunenud akendest ja inimestest, kes tänavalt klaasikilde koristasid. Hästi jäi meelde aknasse visatud telliskivi, mis otsapidi keset mõranenud klaasi välja turritas.

Neid purustusi kohapeal ja hiljem telekast vaadates kadusid mul, nagu ka paljudel teistel, kõik illusioonid mingitest "vabastajatest". Kui selliseid inimesi protesteerijate hulgas ka leidus, siis oli tegu vaid käputäie kergeusklikega, kes esimese vägivallalaine varjus koju jooksid. Tallinna tänavatel märatsesid pätid ja oportunistid. Pronkssõdur oli vaid ettekääne enda välja elamiseks.

Ajakirjanduses on korduvalt avaldatud tõendeid, mis näitavad, et Vene Föderatsiooni valitsus tegeleb Eestis suhteliselt avalikult "mainekujundusega" -- Vene saatkonna palgal olevad inimesed müüvad turul natsisümboolikat ja kutsuvad inimesi liituma protestiaktsioonidega. Kuid neid inimesi on liiga vähe, et põhjustada sääraseid purustusi. Märatsejate näol oli tegu lihtsalt kohalike pättidega.

Küberrünnakuid Eesti vastu korraldas Vene Föderatsiooni valitsus. Eesti valitsusel on selle kohta ümberlükkamatuid tõendeid. Venemaa valitsuse ja küberrünnakute seoseid on kinnitanud Urmas Paet, Silver Meikar ja paljud teised poliitikud. Kuid erinevalt Venemaa tehastes loodud natsisümboolika müüjatest ei ole kõik nii selge nagu paistab.

Ainukesed reaalsed ja avalikustatud tõendid Vene valitsuse seotusest küberrünnakutega on Paeti poolt pressikonverentsil jagatud paberid ning Nashi liikme ülestunnistus ajakirjanduses, kus viimane väitis, et jah, tema korraldas omaalgatuslikult mõned küberrünnakud.

Paeti paberites leidus väidetavalt rida IP-aadresse, kust rünnati Eesti Vabariigi Presidendi veebiserverit. Minus äratas kahtlust see, et ükski ajaleht, mida pressikonverentsile järgnenud päevadel sirvisin, nimekirja ei avaldanud. Kui teabenõude abil paberite digitaalse koopia oma valdusse sain selgus, et nimekirja ei eksisteerigi. Paberil on kirjas üks logiteade presidendi veebiserverist ning selle logiteatega seotud IP-aadressi kohta käivad WHOIS-kirjed.

Logiteade ise näeb välja selline:

Aeg: 28.04.2007 11:19
Server: 192.168.10.4
Klient: 194.226.94.34
Sisu: Anonüümne kasutaja aadressilt: 194.226.94.34 tegi VP postkasti uue sissekande
Kasutaja: «süsteem»
Dokument: Pealkiri puudub!
Kategooria: Dokumendi loomine
Kategooria kirjeldus: Dokumentidega seotud tegevused
Olemus: informatsioon

Esimene asi mida logiteate juures märkasin oli see, et logiteateid oli vaid üks ja puudus igasugune info, mis oleks vihjanud korduvatele rünnakutele. Tegu oli vaid üheainsa päringuga. Üritasin kontakti saada presidendi veebiserverit haldavate isikutega, et nad mulle päringu sisu selgitaks, kuid tulutult. Seega asusin ise uurima presidendi veebilehte ning üritasin välja mõelda millega võiks tegu olla.

Silma jäi logiteates olnud rida, mis viitas "VP postkastile". Aadressil president.ee/et/postkast on tõesti olemas Eesti Vabariigi Presidendi külalisteraamat, kuhu inimesed saavad jätta tervitusi või sõimu -- olenevalt tujust. Seega tundub, et kesiganes see Vene Föderatsiooni presidendikantselei IP-aadressilt selle logiteate põhjustas üritas meie presidendile tema veebilehel oleva vormi abil kirja saata.

Logiteate sõnul vastloodud dokumendil ehk külalisteraamatu sissekandel pealkiri puudus. Täiesti võimalik, et külalisteraamatu veebilehele sattus eesti keelt mittekõnelev isik ning üritades sealt lahkuda klikkis kogemata "saada" nuppu.

Paeti poolt avaldatud logiteade ei tõenda mitte mingil viisil seda, et Vene Föderatsiooni valitsus oleks osalenud Eesti vastastes küberrünnakutes. Tõenäolisemalt on tegu lihtsalt mõne eesti keelt mitte oskava ametniku katsega meie presidendi veebilehte külastada.

Kurbnaljakas oli vaadata kuidas reageerisid Paeti paberitele Eesti ajakirjanikud. WHOIS-kirjetest otsiti välja kõik nimed ning väideti nagu oleks need inimesed korraldanud Eesti vastaseid küberründeid. Tegu oli vaid Venemaal erinevaid võrguressursse haldavate inimestega.

Kui aadressil Kastanipapi 15 elav inimene varastab kellegi käekoti, siis me ei süüdista selles varguses seda Eesti Posti töötajat, kes talle kirju toob; või Elioni kaablikutti, kes talle netiühenduse paigaldas. Ometigi Eesti meedia, tänu suutmatusele suhelda toimetuses asuvate patsiga poistega, tegi seda. Müüt Vene Föderatsiooni poolt korraldatud küberrünnakutest sai loodud.

Ma tahaks rääkida paari sõnaga küberründajate motivatsioonist ja see on ka põhjus miks ma palusin artikli avaldada anonüümselt. Kui ma olin kõvasti noorem, nii umbes 13-14 aastane, tegelesin ajaviiteks ja suuresti lihtsalt lõbu pärast häkerdamisega. Ma ei olnud üksi. Eestis leidusid mõned kaasmõtlejad, kes sarnaselt minuga on tänapäeval kõik korralikeks inimesteks hakanud. Mõni teeb isegi riigitööd.

Lühikese perioodi jooksul sai häkerdatud natuke alla saja veebiserveri. Me saime ise ka aru, et lihtsalt lõbu pärast seda teha oleks kuidagi kohatu, seega kasutasime ettekäändena igasuguseid päevapoliitilisi sündmusi ja jätsime murtud serveritesse teateid ühe või teise idee toetuseks või laitmiseks. Loomulikult me ei mõistnud hästi ideid, mille eest näiliselt võitlesime. Meile, nagu ka pronksööl märatsenud vandaalidele olid need ideed vaid heaks ettekäändeks, et teha seda, mis tol hetkel jõle lahe tundus.

Venemaal on riigipropaganda juba pikka aega kujundanud Eesti kohta negatiivset arvamust ja pronksööde kajastus sealses meedias oli väga ühekülgne. Kõigil Venemaa teismelistel häkerdajatel tekkis järsku ühine ettekääne. Ettekääne enda välja elamiseks, nagu ka kohalikel rüüstajatel, kes aknaid sisse peksid ja autosid katusele keerasid.

Venemaa valitsusel puudus vajadus ja ka motivatsioon korraldada keerulisi küberründeid. Märksa lihtsam ja loogilisem seletus on see, et motiveerituna Vene meedia sündmustekajastusest asusid ründele usinad häkerdised, kel lihtsalt liiga palju vaba aega ja soov ennast välja elada. Täpselt samamoodi nagu käputäis Eesti häkerdisi hakkas pronksööde ajal ründama Venemaa veebiservereid. Poliitilis-patriootlikud ettekäänded vägivallaks on mõjuvad ja jõulised.

Tänaseks on müüt Venemaa valitsuse küberrünnakutest loodud. Ajakirjanduses ilmusid lood sellest, kui jubedad ja jultunud need ründed olid. Ilmusid arvamuslood inimestelt, kes nõudsid suuremat valitsuse kontrolli interneti üle. Ja tuletamaks meile meelde, et me oleme endiselt hädaohus räägiti ka paranoilist juttu võimalikest uutest ja veel hullematest rünnakutest.

Levivad ulmelised plaanid nagu internetis kommenteerimise tasuliseks muutmine ja internetiliikluse salvestamine. Käivad ka jutud kogu Eesti internetti kaitsva ühtse "tulemüüri" loomisest.

Tulemüüridega on aga selline lugu, et need töötavad mõlemat pidi. Hiina on tuntud oma tohutult kalli tulemüüri poolest, millega piiratakse kodanike juurdepääsu Hiinast negatiivselt rääkivatele veebilehtedele. Mõned kuud tagasi keelas Türgi kõigile Türgi kodanikele juurdepääsu YouTube’ile. Rootsis oli mõned nädalad tagasi politseil plaan keelata kohalikel internetiteenuse pakkujatel oma klientidele The Pirate Bay veebilehe näitamine. Plaan õnneks luhtus viimasel hetkel. Nagu ka Rootsi luureteenistuste plaan suruda läbi seaduseelnõu, mis oleks lubanud neil ilma kohtuotsuseta pealt kuulata kogu internetiliiklust, mis Rootsi riigipiiri ületab.

Eesti vastastest küberrünnakutest, mis võisid või võisid ka mitte olla korraldatud Vene Föderatsiooni valitsuse poolt -- siiani avalikustatud tõendid pole kaugeltki veenvad -- on saanud ettekääne loomaks vahendeid ja võimalusi, mis valedes kätes tooksid kaasa tsensuuri. Tegu ei ole vandenõuga, vaid lihtsalt grupi oportunistidest poliitikutega.

Päevapoliitilised sündmused ja ideed olid meie ettekääne rüüstamaks veebiservereid. Pronkssõdur oli kohalike pättide ettekääne rüüstamiseks ja vargil käimiseks. Küberrünnetest on saamas poliitikute ettekääne kontrollimaks seda mida Sina internetis näed ja mida seal teha saad.

Ära anna neile seda võimu.

0 kommentaari:

Kontakt:

merlis (ät) am.ee
kaido (ät) am.ee

Kui on midagi füüsilist saata, siis:
Kirjastus Presshouse
Liimi 1, 10621 Tallinn
Me käime mõnikord seal ja saame kätte.

Juuni Arvutimaailm

Juuni Arvutimaailm

About Me