Центральная криминальная полиция под руководством Государственной прокуратуры провела уголовное производство, в ходе которого было установлено, что это же подразделение в 2020 году совершило кибератаки против государственных учреждений Эстонии. В ходе уголовного производства были установлены три офицера ГРУ, в отношении которых есть основание подозревать их в осуществлении кибератак: Юрий Денисов, Николай Корчагин и Виталий Шевченко.
«Мы выявили первые зацепки и подозреваемого уже на ранней стадии расследования, что позволило нам в сотрудничестве с другими органами предотвратить больший ущерб и распространение», — сказал Аго Амбур, руководитель отдела по борьбе с киберпреступностью.
Государственная прокуратура обратилась в Харьюский уездный суд с ходатайством о заключении под стражу троих подозреваемых, связанных с кибератаками в Эстонии. Харьюский уездный суд удовлетворил ходатайство и выдал ордер на заочный арест.
По словам государственного прокурора Вахура Верте, трое мужчин объявлены в международный розыск на основании ордеров на арест.
„Хотя в настоящее время известно, что подозреваемые находятся в России, но международный розыск и ордера на арест означают, что, когда они выезжают из России, они подвергаются реальному риску быть задержанными какой-либо страной и экстрадированными в Эстонию для судебного производства,“ сказал государственный прокурор Вахур Верте.
Полиция безопасности, в рамках совместной операции под именем «Toy Soldier», поделилась с международными партнерами на различных этапах взаимного расследования важной новой и дополнительной информацией, которая дополнила наши и их сведения. Особенно в той части, которая касается киберподразделения, организовавшего кибератаки. Также США назначили награду в размере 10 миллионов долларов США в отношении выявленных в Эстонии лиц.
Воинское подразделение ГРУ 29155 отвечает за попытки государственного переворота, саботаж, диверсионные операции и покушения на убийства в Европе. Целью Российской Федерации является демонтаж и переустройство архитектуры безопасности Европы, и мирового порядка, основанного на правилах, а также восстановление сфер политического влияния. Таким образом, созданные при воинском подразделении ГРУ кибервозможности представляют угрозу национальной безопасности Эстонии.
«Кибероперации по саботажу, получению разведданных или проведению информационных операций являются, согласно военной доктрине Российской Федерации, важной составляющей гибридной войны. Мы также защищаем государственную безопасность Эстонии в киберпространстве и разоблачаем не только физических шпионов, но и кибершпионов», - прокомментировал генеральный директор Полиции безопасности Марго Паллосон.
29155 продолжил свою деятельность против государственных сетей Эстонии и против других государств. Благодаря сотрудничеству Центральной Криминальной Полиции, Полиции безопасности и Департамента государственной инфосистемы (оперативного отдела кибербезопасности Эстонии) по обеспечению кибербезопасности удалось обнаружить и предотвратить кибератаки.
Кибербезопасность государства обеспечивается непрерывной работой по выявлению и устранению уязвимостей, которые зависят как от людей, так и от систем. Это означает модернизацию систем, плановое устранение слабого звена в системе безопасности, использование изолированных сетей и многоуровневой аутентификации.
В ноябре 2020 года кибератакам подверглись Министерство экономики и коммуникаций, Министерство социальных дел и Министерство иностранных дел. Преступники получили доступ к серверам, но не к государственной тайне.
Глава МИД Маргус Цахкна отметил в четверг, что Эстония впервые назвала виновника направленных против государства кибератак, которым является российская военная разведка, трое офицеров ГРУ объявлены в международный розыск.
Эстония впервые в истории называет виновных в совершении направленных против государства кибератак.
«Эстония осуждает любую злонамеренную деятельность, в том числе кибердеятельность, которая угрожает нашим учреждениям, нашим гражданам и нашей безопасности. Как внутригосударственное, так и международное расследование, в котором участвовали 10 государств, показало, что целью России было причинить вред компьютерным системам государств, получить деликатную информацию и нанести удар по нашему чувству безопасности», - сказал министр иностранных дел Маргус Цахкна и добавил, что действия России являются злонамеренными и предумышленными и что Россию следует привлечь к ответственности.
«Эстония была не единственной целью, к сожалению, удар нанесли и по нашим союзникам и партнерам, в том числе по Украине. Одной из главных целей России является уничтожение Украине — как в киберпространстве, так и на конвенциональном поле боя, и устрашение союзников Украины», - сказал Цахкна.
Он заверил, что Эстония непоколебима и в сотрудничестве с международными партнерами работает над укреплением своих безопасности и ценностей.
«Эстония также выступает за то, чтобы все страны следовали международному праву в киберпространстве. Открытое, стабильное и безопасное киберпространство является базой успеха цифрового общества Эстонии», - сказал министр.
Генеральный директор отдела кибердипломатии МИД Танель Сепп сказал, что этим заявлением Эстония четко демонстрирует, что киберпространство не является беззаконным.
«Идентификация виновных в киберпространстве — непростая задача, но сегодня мы смогли четко продемонстрировать, что мы способны на это и продолжим и в будущем выявлять виновных в направленных против нас атаках», - сказал Сепп и заверил, что сотрудничество с партнерами будет и в будущем столь же эффективным.