La partenza dell’Ambasciatore era anche una delle richieste del movimento giovanile Nashi, che l’ha infatti rivendicata come una propria vittoria.

Partito l’Ambasciatore, i manifestanti levano le tende e abbandonano l’occupazione mentre la milizia (la polizia russa) in sincronia perfetta provvede a rimuovere le transenne.  

Cyberattacks

A partire dal 27 aprile, l’Estonia subisce una serie di potenti attacchi informatici, compiuti con l’uso di tecniche diverse, dal semplice spam fino a ben coordinati attacchi di tipo DDoS (Distributed Denial-of-Service) contro il sistema IT del Governo. Un attacco DDoS consiste nell’invio multiplo di queries false da parte di computer diversi verso un server specifico o una rete di computer. Il network o il server colpito diviene di conseguenza saturo o semplicemente smette di funzionare.

I cyberattack sono coordinati su internet in lingua russa. Molti di essi partono da computer o server situati in Russia. Attraverso Internet si diffondono, in russo, precise istruzioni su come agire. Le istruzioni non svelano il tipo di attacco e le procedure per eseguirlo né forniscono indicazioni sui bersagli o il momento dell’attacco.

Le istruzioni vengono diffuse sui siti, nei forum, nelle chat. In molti casi, si tratta di azioni semplici, eseguibili anche da un utente inesperto. Questo permette di usare normali cittadini come carrier. L’unico requisito necessario infatti è possedere un computer con una connessione a internet.

Il primo attacco ha luogo il 27 aprile, dopo la prima notte di scontri, ed è piuttosto banale: viene cancellata la foto del Primo Ministro, Andrus Ansip, sulla home page dell’Estonian Reform Party.

Lo stesso giorno, le organizzazioni governative estoni vengono bloccate da una attacco di tipo “servizio negato”. In alcuni casi, gli attacchi hanno successo. Tuttavia la normalità viene ripristinata in tempi piuttosto rapidi.

I primi segnali dell’esistenza di un piano di attacco contro le pagine web estoni, appaiono il 28 aprile agli indirizzi http://2ch.ru e http://forum.xaker.ru.

Si tengono inoltre discussioni su come finanziare il noleggio di botnet e network di server necessari a compiere attacchi massicci.

Un botnet (una rete di robot) è composto da un certo numero di computer violati ed usati per condurre un attacco o diffondere mail-spazzatura. La violazione di un computer viene generalmente realizzata mediante i cosidetti “Cavalli di Troia”, che si connettono ad una chatline in attesa di istruzioni da parte di chi controlla il botnet.

I botnet sono regolarmente in mano a bande criminali che li noleggiano per lanciare attacchi criminali, generalmente contro le imprese.

Simultaneamente, un preciso ordine di attacco viene disseminato via internet, con la procedura prima descritta.

Nonostante la natura piuttosto primitiva, gli attacchi si rivelano efficaci nel creare caos e confusione.

Gli attentati sono inoltre oggetto di discussione sull’Internet Relay Chat (IRL), e ciò dà luogo ad un drastico aumento negli attacchi spontaneamente compiuti da singoli individui.

Il 30 aprile, la qualità degli attacchi e delle risorse necessarie a compierli aumenta sensibilmente. Da allora verranno inferti attaccahi complessi, per compiere i quali si rende necessaria un’ingente disponibilità di risorse, il che è indicativo dell’esistenza di un’organizzazione ben strutturata e fin...