Kübersõda Tiibeti vastu

Enne pühi hakkas rahvusvahelises meedias tükk tüki haaval ilmuma vihjeid selle kohta, et mitmed vaba Tiibeti meelsed ühendused nii Tiibetis endas kui ka kogu maailmas on sattunud küberrünnakute ohvriks. Esimese tõsisema kokkuvõtte toimunud rünnakutest, millele kohe viitasid ka paljud maailma väljaanded, tegi möödunud reedel internetiturvalisuse eestkõneleja SANS Institute. Tänaste rünnakutega sarnast troojalaste levitamisele baseeruvat mustrit täheldati juba 2002 aastal, kui tiibetimeelsed MTÜ´d esimeste Internetirünnakute alla sattusid. Sarnast käekirja, eelkõige peitedomeenide aadresse, täheldati ka eelmise aasta rünnakutes USA infrastruktuuriettevõtete vastu 2007. aastal. Viimaste osas viib FBI tänaseni läbi menetlustoiminguid.

According to a January article in Air Force Online, a series of e-mail attacks originating in China targeted 28 defense contractor locations in the United States late last year. The story named specific Beijing-based Internet addresses that the FBI later determined were the origin of the attacks.

SANS Institute toob oma lühiteates tiibetivastaste rünnakute mustri kohta välja 4 põhilist tunnust:

- troojalase kandjaks olevad e-mailid on täpselt personaliseeritud konkreetsele isikule või temaga seotud grupile, kirjeldades muuhulgas nendega seotud uskumusi;

- adressaadiks seatud isiku e-proofiili ning suhtlemismustrit on võimalikult täpselt jäljendatud, tagamaks saatja võimalik sarnasus identiteedi tegeliku kandjaga;

- attatchemndiks olev dokument, millega on seotud troojalane, on oma sisu osas vastavuses e-mailis viidatule. Kui attatchemndil tegelik sisu puudub, siis on asjakohane selle attatchmendi nimi - nt cyberattacks.doc;

- saadetavad e-mailid on kõik kas vastused (Re:) või edasisaadetised (Fw:).

Erinevalt 2007. aasta Eesti vastastest küberrünnakutest, kui eesmärgiks oli üleüldine kriitilise infrastruktuuri tegevuse halvamine (valdavalt läbi DoS rünnakute), tundub tiibetivastaste rünnakute eesmärgiks olevat spetsialistide hinnangul konkreetsete isikute ja gruppide kommunikatsiooni lõpetamine ning nende valduses oleva info üle kontrolli saavutamine.

The specificity of information sought in the targeted attacks also suggests the attackers are searching for intelligence that might be useful or valuable to a group that wants to keep tabs on human rights groups.

Samas ei kaota tiibetlased vaatamata kõigele huumorimeelt ja peavad rünnakute tõsidust isegi komplimendiks nende püüdlustele:

"The fact that we're being attacked with the same resources thrown at multi-billion defense contractors is flattering," said Lhadon Tethong, executive director of Students for a Free Tibet. "It shows that we really are an effective thorn in the side of a repressive regime."