Однако протест быстро сошел на нет: атакованные СМИ написали письмо в хостинговую компанию, и сайт отрубили от сети за распространение спама.

16 октября 2005 года был запущен еще один сайт под названием Internet Underground Community vs. Terrorism [Сообщество интернет-подполья против терроризма] (www.peace4peace.com). Он сразу же начал DDoS-атаки на «Кавказ-Центр». В манифесте сайта говорилось: «Мы всего лишь участники хак-сообщества самых разных специальностей. Большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире».[383]

Усилия, предпринимавшиеся российской дипломатией и неформальными хакерами, отчасти достигли успеха. В мае 2006-го шведские власти закрыли сайт «Кавказ-Центр», после чего сайт переехал в Грузию, а в 2008 году — в Эстонию.

В апреле 2007 года впервые подверглись атаке несколько сайтов зарубежных правительств. Эстония разозлила Кремль решением убрать памятник Воину-освободителю из центра Таллина. Массовую антиэстонскую кампанию начала российская пресса, а 27 апреля российские хакеры предприняли серию атак на сайты эстонского правительства, парламента, банков, министерств, газет и телерадиокомпаний. Большинство нападений были DDoS-атаками.

Их осуществляли как частные лица, применявшие разнообразные старомодные средства типа «пинг-флуд» (простая атака по типу «отказ в обслуживании», когда атакующий парализует компьютер жертвы пакетами эхо-запросов), так и дорогие арендованные ботнеты, обычно используемые для распространения спама. Россия отрицала какую бы то ни было причастность к этим акциям, однако эстонский министр иностранных дел Урмас Паэт обвинил Кремль в непосредственном участии в этих кибер-атаках, а затем Эстония запросила — и получила — помощь НАТО в противодействии этой новой форме агрессии.[384]

Никакой информации о том, кто именно стоял за этими атаками, до сих пор нет. Эстонии не удалось представить доказательства участия российских властей, и в сентябре 2007 года министр обороны Эстонии был вынужден признать, что у него нет подтверждений причастности к кибератакам российского правительства. «Конечно, сейчас я не могу утверждать, что кибер-атаками руководили из Кремля или российских государственных учреждений», — сказал Яак Аавиксоо в интервью эстонскому телеканалу Kanal 2.[385] Между тем Рафал Рогожински, ведущий эксперт в этой области, утверждал, что во вредоносном трафике есть явные признаки поддержки со стороны государственных структур. Он обратил внимание на то обстоятельство, что масса взломанных компьютеров начинали и заканчивали атаки строго по графику, с интервалом в одну неделю, что, по его мнению, свидетельствует о том, что их взламывали временно и с заранее известной целью.[386] В конечном итоге против России так и не было выдвинуто никаких официальных обвинений, и дипломатических санкций не последовало.

В июне 2008 года мишенью хакеров стала Литва. Эта бывшая советская республика вызвала раздражение Кремля, когда местный парламент проголосовал за запрет публичного использования государственной символики нацистской Германии и Советского Союза. Такая позиция Литвы немедленно навлекла на нее массированный киберудар: 30 июня Служба регулирования связи Литвы сообщила, что около 300 литовских сайтов подверглись хакерской атаке — в том числе сайты общественных организаций, таких как Национальный комитет по этике и Комиссия по ценным бумагам и биржам, а также целый ряд частных компаний. Контент пострадавших сайтов был заменен изображениями советских красных флагов и антилитовскими лозунгами.[387]

В августе 2008-го военный конфликт между Грузией и Южной Осетией тоже вызвал кибер-атаки на грузинскую сетевую инфраструктуру. Согласно отчету Project Grey Goose,[388] участники двух российских форумов, StopGeorgia. ru и Xakep.ru, «провели значительное количество времени, обсуждая преимущества и недостатки различных видов вредоносных программ, в том числе методов DDoS… Проанализировав методы DDoS, руководители форума представили самые простые и самые эффективные из них. Кое-кто слабо владел этим инструментарием, что позволяет предположить, что многие участники имели лишь низкие или средние технические навыки».[389] От атак пострадало несколько грузинских правительственных сайтов, что вынудило правительство Грузии перейти на хостинги в США. Министерству иностранных дел Грузии пришлось «переселиться» на аккаунт BlogSpot — чтобы иметь возможность распространять информацию в режиме реального времени.[390]