2007. április 26-án Tallinnban két éjszakán át tartó zavargások és fosztogatások törtek ki. 156 ember megsérült, egy ember meghalt, és 1000 embert vettek őrizetbe. Április 27-től kezdve Észtországot is jelentős, sokszor hetekig tartó kibertámadások érték. Az észt bankok, médiumok és kormányzati szervek online szolgáltatásaitra soha nem látott mértékű internetforgalom zúdult. A spamek hatalmas hullámai és az automatizált online kérések óriási mennyiségei elárasztották a szervereket. A bankautomaták és az online banki szolgáltatások alig-alig működtek; a kormányzati alkalmazottak nem tudtak egymással e-mailben kommunikálni; az újságok és a műsorszolgáltatók pedig hirtelen rájöttek, hogy nem tudnak híreket közölni.Liisa Past akkoriban az egyik észt újság véleményrovatát vezette, és jól emlékszik arra, hogy az újságírók hirtelen nem tudták feltölteni a nyomtatásra szánt cikkeiket. Ma az észt állami hatósági információs rendszer kibervédelmi szakértője. „A kiberagresszió nagyon különbözik a kinetikus hadviseléstől” – magyarázta. „Lehetővé teszi, hogy zavart keltsünk, miközben jóval a fegyveres támadás szintje alatt maradunk. Az ilyen támadások nem csak a Nyugat és Oroszország közötti feszültségekre jellemzőek. Minden modern társadalom sebezhető”. Ez azt jelenti, hogy egy ellenséges ország zavart és instabilitást okozhat egy olyan NATO-országban, mint Észtország, anélkül, hogy félnie kellene a NATO-szövetségesek katonai megtorlásától. A szövetség ötödik cikke garantálja, hogy a NATO-tagok megvédik egymást, még akkor is, ha a támadás a kibertérben történik. Az ötödik cikk azonban csak akkor lépne életbe, ha egy kibertámadás a hagyományos katonai akcióval egyenértékű módon, jelentős emberéleteket követel.
A felelősök azonosítása is megnehezíti a megtorlást. A 2007-es támadások orosz IP-címekről érkeztek, az online utasításokat orosz nyelven adták meg, és a Moszkvához intézett észt segítségkéréseket pedig figyelmen kívül hagyták. Nincs azonban konkrét bizonyíték arra, hogy ezeket a támadásokat valóban az orosz kormány hajtotta volna végre. Egy észt kormánytisztviselő névtelensége megőrzése mellett azt mondta a BBC-nek, hogy a bizonyítékok arra utalnak, hogy a támadást „a Kreml szervezte meg, majd rosszindulatú bandák ragadták meg a lehetőséget, hogy csatlakozzanak hozzá, és a maguk részéről is támadják Észtországot”. Az ellenséges államok gyakran számítanak arra, hogy hackerek, bűnözői csoportok és szabadúszó politikai szereplők utánzói ugranak fel a szekérre.
A 2007-es év ébresztő volt, és segített abban, hogy az észtek mára a kibervédelem szakértőivé váljanak. „Ez egy nagyszerű biztonsági teszt volt. Csak azt nem tudjuk, kinek küldjük el a számlát” – mondja Tanel Sepp, az észt védelmi minisztérium kiberbiztonsági tisztviselője.