A través de los cables que están siendo filtrados desde hace dos días, WikiLeaks desvela una información hasta ahora desconocida. Los primeros ataques por denegación (DDoS) en la historia contra un país fueron iniciados por Rusia en la etapa que gobernaba Vladimir Putin. El embajador de Estados Unidos informa de que trataban de probar una nueva "arma". Rusia alquiló un botnet para llevar a cabo un ataque cibernético contra el gobierno de Estonia en el 2007 golpeando a sus infraestructuras en la web.
Tal y como relata el embajador en el cable bajo el título de "Ataque informático a Estonia: primer ataque virtual en el mundo", Estonia fue víctima del primer ciberataque coordinado contra un país y sus infraestructuras políticas y económicas. Al parecer, el informe aportado por varios grupos de operaciones especiales expuso un extenso documento donde se ponía de relieve la vulnerabilidad de los sectores públicos y privados, de sus infraestructuras en la red ante ataques de esta naturaleza.
El cable explica como durante varios meses el gobierno, la banca, medios de comunicación y varios sitios webs de Estonia (incluyendo servidores y routers) fueron objetos de sucesivos ataques cibernéticos. También se expone que el hallazgo en su momento suponía una defensa extremadamente cara, tanto para los servicios especiales como para el sector privado de seguridad. Finalmente concuerdan, a través del informe privado de varios expertos en defensa en Internet, que la naturaleza y sofisticación de los ataques señalaban al gobierno ruso como principal implicado.
Todo habría comenzado un 27 de abril del 2007. Los primeros ataques se produjeron a raíz de unos disturbios en Tallin provocados por el gobierno de Estonia. Los ataques iniciales se centraron en las webs de operaciones especiales del país, gobierno, ministerio de Asuntos Exteriores, Justicia y Parlamento. En ese momento detectaron a través de diversos foros y chats conversaciones en ruso alentando al pueblo a atacar webs de Estonia y suministrando las herramientas para descargar y llevar a cabo los ataques en la red.
El 30 de abril del 2007 se ampliaron los ataques. Serían según el cable los primeros DDoS contra un país, principalmente contra la web del gobierno, la cual quedó colapsada. Se identifico dentro de los ataques varios botnets cuyas ISPs se situaban en varios puntos del planeta. Los ataques se fueron sucediendo durante las siguientes semanas incluyendo parte de los sistemas informáticos bancarios del país.
El informe final tras el cese de los ataques, indicó que entre 1000 y 1 millón de equipos estuvieron involucrados en los ataques durante esos dos meses, que Rusia era la principal fuente de estos ataques y que había alquilado gran cantidad de botnets para llevar las acciones. Finalmente concuerdan que se trata del primer ataque "sofisticado" (DDoS) contra un país y el primero que va dirigido desde la red a golpear el sistema financiero.