Однако протест быстро сошел на нет: атакованные СМИ написали письмо в хостинговую компанию, и сайт отрубили от сети за распространение спама.
16 октября 2005 года был запущен еще один сайт под названием Internet Underground Community vs. Terrorism [Сообщество интернет-подполья против терроризма] (www.peace4peace.com). Он сразу же начал DDoS-атаки на «Кавказ-Центр». В манифесте сайта говорилось: «Мы всего лишь участники хак-сообщества самых разных специальностей. Большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире»20.
Усилия, предпринимавшиеся российской дипломатией и неформальными хакерами, отчасти достигли успеха. В мае 2006-го шведские власти закрыли сайт «Кавказ-Центр», после чего сайт переехал в Грузию, а в 2008 году — в Эстонию.
В АПРЕЛЕ 2007 ГОДА впервые подверглись атаке несколько сайтов зарубежных правительств. Эстония разозлила Кремль решением убрать памятник Воину-освободителю из центра Таллина. Массовую антиэстонскую кампанию начала российская пресса, а 27 апреля российские хакеры предприняли серию атак на сайты эстонского правительства, парламента, банков, министерств, газет и телерадиокомпаний. Большинство нападений были DDoS-атаками.
Их осуществляли как частные лица, применявшие разнообразные старомодные средства типа «пинг-флуд» (простая атака по типу «отказ в обслуживании», когда атакующий парализует компьютер жертвы пакетами эхо-запросов), так и дорогие арендованные ботнеты, обычно используемые для распространения спама. Россия отрицала какую бы то ни было причастность к этим акциям, однако эстонский министр иностранных дел Урмас Паэт обвинил Кремль в непосредственном участии в этих кибер-атаках, а затем Эстония запросила — и получила — помощь НАТО в противодействии этой новой форме агрессии21.
Никакой информации о том, кто именно стоял за этими атаками, до сих пор нет. Эстонии не удалось представить доказательства участия российских властей, и в сентябре 2007 года министр обороны Эстонии был вынужден признать, что у него нет подтверждений причастности к кибератакам российского правительства. «Конечно, сейчас я не могу утверждать, что кибер-атаками руководили из Кремля или российских государственных учреждений», — сказал Яак Аавиксоо в интервью эстонскому телеканалу Kanal 222. Между тем Рафал Рогожински, ведущий эксперт в этой области, утверждал, что во вредоносном трафике есть явные признаки поддержки со стороны государственных структур. Он обратил внимание на то обстоятельство, что масса взломанных компьютеров начинали и заканчивали атаки строго по графику, с интервалом в одну неделю, что, по его мнению, свидетельствует о том, что их взламывали временно и с заранее известной целью23. В конечном итоге против России так и не было выдвинуто никаких официальных обвинений, и дипломатических санкций не последовало.
В июне 2008 года мишенью хакеров стала Литва. Эта бывшая советская республика вызвала раздражение Кремля, когда местный парламент проголосовал за запрет публичного использования государственной символики нацистской Германии и Советского Союза. Такая позиция Литвы немедленно навлекла на нее массированный киберудар: 30 июня Служба регулирования связи Литвы сообщила, что около 300 литовских сайтов подверглись хакерской атаке — в том числе сайты общественных организаций, таких как Национальный комитет по этике и Комиссия по ценным бумагам и биржам, а также целый ряд частных компаний. Контент пострадавших сайтов был заменен изображениями советских красных флагов и антилитовскими лозунгами24.
В августе 2008-го военный конфликт между Грузией и Южной Осетией тоже вызвал кибер-атаки на грузинскую сетевую инфраструктуру. Согласно отчету Project Grey Goose25, участники двух российских форумов, StopGeorgia.ru и Xakep.ru, «провели значительное количество времени, обсуждая преимущества и недостатки различных видов вредоносных программ, в том числе методов DDoS… Проанализировав методы DDoS, руководители форума представили самые простые и самые эффективные из них. Кое-кто слабо владел этим инструментарием, что позволяет предположить, что многие участники имели лишь низкие или средние технические навыки»26. От атак пострадало несколько грузинских правительственных сайтов, что вынудило правительство Грузии перейти на хостинги в США. Министерству иностранных дел Грузии пришлось «переселиться» на аккаунт BlogSpot — чтобы иметь возможность распространять информацию в режиме реального времени27.