Täna, 5. septembril omistas Eesti nelja aasta eest Eesti vastu korraldatud küberrünnakud Venemaa sõjaväeluure (GRU) alluvuses oleva üksuse 29155 liikmetele. Tegemist on ajaloos esimese korraga, mil Eesti omistab riigivastased küberrünnakud kuriteo toimepanijatele.
Koostöös 10 riigi 14 teenistusega, ühisoperatsioonis Toy Soldier, tuvastas Eesti kaitsepolitsei, et Venemaa Föderatsiooni Kindralstaabi Peavalitsuse (GRU) alluvuses olev sõjaväeosa 29155 on loonud kübervõimekuse ning alates 2020. aastast sooritanud küberründeid nii Ukraina kui ka NATO ja EL-i riikide, sealhulgas Eesti vastu.
Keskkriminaalpolitsei on Riigiprokuratuuri juhtimisel viinud läbi kriminaalmenetluse, milles tuvastati, et sama üksus pani 2020. aastal toime rünnakuid Eesti riigiasutuste vastu. Kriminaalmenetluse käigus tuvastati kolm GRU ohvitseri, keda on alust rünnakutes kahtlustada: Yuri Denisov, Nikolay Korchagin ja Vitali Shevchenko.
„Esimesed niidiotsad ja kahtlustatava tuvastasime juba uurimise varajases etapis, mis võimaldas meil koostöös teiste ametkondadega tõkestada suurema kahju ja leviku,“ rääkis küberkuritegude büroo juht Ago Ambur.
Riigiprokuratuur taotles Harju maakohtult kolme Eesti rünnakutega seotud kahtlustatava vahistamist. Harju maakohus nõustus taotlustega ja andis välja tagaselja vahistamismäärused.
Riigiprokurör Vahur Verte sõnul on kolm meest kuulutatud vahistamismääruste alusel rahvusvaheliselt tagaotsitavaks. „Kuigi kahtlustatavad asuvad praegu teadaolevalt Venemaal, tähendavad rahvusvaheline tagaotsimine ja vahistamismäärused seda, et Venemaalt välja reisides saadab neid reaalne oht, et mõni riik peab nad kinni ja annab Eestile kohtu alla andmiseks välja,“ ütles riigiprokurör Vahur Verte.
Kaitsepolitsei jagas rahvusvaheliste partneritega ühisoperatsioonis, nimega Toy Soldier, vastastikku olulist infot, mis meie ja partnerite teavet täiendas. Eriti osas, mis puudutab ründe korraldanud küberüksust. Ka Eestis tuvastatud kahtlustatavate eest on USA välja pannud 10 miljoni dollari suuruse pearaha.
GRU 29155 sõjaväeüksus on vastutav riigipöördekatse, sabotaaži- ja diversioonioperatsioonide ning mõrvakatsete eest Euroopas. Vene Föderatsiooni eesmärk on lõhkuda ja ümber kujundada Euroopa julgeolekuarhitektuur ja reeglitel põhinev maailmakord ning taastada mõjusfääride poliitika. See tõttu kujutab GRU sõjaväeüksuse alla loodud küberründevõimekus ohtu Eesti riiklikule julgeolekule.
„Küberoperatsioonid nii sabotaažiks, luureandmete hankimiseks või infooperatsioonide läbiviimiseks on Vene Föderatsiooni sõjalise doktriini järgi oluline hübriidsõja komponent. Kaitseme Eesti riiklikku julgeolekut ka küberruumis ja paljastame lisaks füüsilistele spioonidele ka küberluurajad,“ kommenteeris kaitsepolitsei peadirektor Margo Palloson.
29155 on jätkanud Eesti riigivõrkude ja teiste riikide vastast tegevust. Tänu KKP, KAPO ja RIA (CERT-EE) koostööle küberturvalisuse tagamisel on õnnestunud ründed tuvastada ja tõkestada.
Riigi küberturvalisuse tagab järjepidev töö nii inimesest kui ka süsteemidest sõltuvate haavatavuste tuvastamisel ja parandamisel. See on süsteemide kaasajastamine, rutiinne turvaaukude likvideerimine, eraldatud võrkude kasutamine ning mitmetasandiline autentimine.
Välisminister: Venemaa tuleb võtta vastutusele
„Eesti mõistab hukka igasuguse pahatahtliku tegevuse, sealhulgas kübertegevuse, mis ohustab meie asutusi, meie kodanikke ja meie turvalisust. Nii siseriiklik kui ka rahvusvaheline uurimine, kuhu kuulus 10 riiki, näitas, et Venemaa eesmärk oli kahjustada riikide arvutisüsteeme, saada kätte tundlikku informatsiooni ning anda löök meie kõigi turvatundele,“ sõnas välisminister Margus Tsahkna ning lisas, et Venemaa tegevus on kuritahtlik ja ettekavatsetud ning Venemaa tuleb võtta vastutusele.
„Eesti ei olnud ainuke sihtmärk, kahjuks said pihta ka meie liitlased ja partnerid, nende seas Ukraina. Venemaa üks peamisi eesmärke on olnud Ukraina hävitamine, seda nii küberruumis kui ka konventsionaalsel sõjaväljal, ning Ukraina toetajate heidutamine,“ ütles Tsahkna. Ta kinnitas, et me ei lase ennast sellest kõigutada ning koostöös rahvusvaheliste partneritega tegutseme oma turvalisuse, julgeoleku ja väärtuste kindlustamise nimel. „Eesti seisab ka selle eest, et kõik riigid järgiksid rahvusvahelist õigust küberruumis. Avatud, stabiilne ja turvaline küberruum on Eesti digiühiskonna eduloo aluseks,“ märkis minister.
Välisministeeriumi küberdiplomaatia osakonna peadirektor Tanel Sepp sõnas, et omistamise avaldusega näitame me selgelt, et küberruum pole oma olemuselt seadusetu. „Omistamine küberruumis ei ole lihtne ülesanne, kuid täna saame selgelt näidata, et oleme selleks suutelised ja jätkame ka tulevikus meie vastu suunatud rünnakute toimepanijate kindlaks tegemisega,“ ütles Sepp ja kinnitas, et koostöö meie partneritega tulevikus saab olema sama tõhus.
2020. aasta novembris tabasid majandus- ja kommunikatsiooniministeeriumi, sotsiaalministeeriumi ja välisministeeriumi küberrünnakud. Kurjategijad pääsesid ligi serveritele, ent mitte riigisaladustele.