Terwijl Russische troepen Kiev omsingelen, zijn duizenden cyberbeveiligingsprofessionals actief om Rusland online te bestrijden. Mykhailo Fedorov, de Oekraïense minister voor digitale zaken kondigde zaterdag de oprichting van een cyberleger aan. „We hebben veel digitaal getalenteerde Oekraïners. We blijven vechten aan het cyberfront.”

Veel hackactiviteiten en DDoS-aanvallen op Russische doelen –waarbij overheidswebsites en nieuwsdiensten zoals Russia Today onbereikbaar raken door opzettelijk massaal bezoek– zijn uitgevoerd door afzonderlijke hackers.

Hackgroep Anonymous drong door tot in de servers van het Russische staatspersbureaus TASS en RIA Novosti en de krant Kommersant. Mensen die daarop inlogden kregen een boodschap te zien: „Wij verzoeken u dringend deze waanzin te stoppen, stuur uw zonen en echtgenoten niet de dood in. Poetin laat ons liegen en brengt ons in gevaar.” Het hackerscollectief twitterde afgelopen donderdag dat het „officieel in cyberoorlog was met de Russische regering.” Ook ontfutselde de groep gevoelige gegevens aan de Wit-Russische wapenfabrikant Tetraedr.

Telegram

Oekraïne wil dergelijke digitale activiteiten bundelen met de oprichting van een heus IT-leger. Fedorov kondigde aan dat de ‘legereenheden’ gaan communiceren via een speciaal kanaal op het sociale medianetwerk Telegram. Ruim 175.000 mensen hebben zich inmiddels aangemeld, aldus nieuwssite Wired.com.

„Dat zijn er echt heel veel”, legt Peter Wijninga, defensie-expert van het Haags Centrum voor Strategische Studies (HCSS) in Den Haag, desgevraagd uit. „De uitdaging zal zijn om elkaar niet in de weg te zitten.”

Een deel van het IT-leger richt zich op Russische militairen en inlichtingenofficieren en overspoelt hun e-mailboxen en socialemediaplatforms met berichten. Vrijwilligers bellen moeders van Russische soldaten op om hen te overtuigen dat ze hun jongens beter naar huis kunnen roepen.

Anderen, zoals de 22-jarige Oekraïnse cyberbeveiligingsexpert Alex Horlan, pakken het technologisch geavanceerder aan. Vanuit een hotel in Barcelona breekt Horlan in Russische websites in en coördineert hij DDoS-aanvallen.

Inmiddels heeft het IT-leger DDoS-aanvallen uitgevoerd op minstens 25 Russische websites. Onder meer die van energiegigant Gazprom, Russische banken en officiële overheidswebsites. Als potentiële doelwitten zijn genoemd de websites van het Russische ministerie van Defensie, het Kremlin en communicatieregulator Roskomnadzor en Russische nieuwswebsites.

Verder neemt het Telegramleger ook Wit-Russische doelen op de korrel – de Wit-Russische groepen UNC1151 en ATP-29 hebben immers in de aanloop naar de oorlog Oekraïense overheidssites gehackt. En ten slotte legt de groep een lijst aan van YouTube-kanalen die „openlijk liegen over de oorlog in Oekraïne.”

Schade

Ook gaat het IT-leger het gevecht aan met Russische hackers. „Dagelijks worden duizenden cyberaanvallen uitgevoerd op Oekraïense netwerken, waarvan er ongeveer tien serieuze schade kunnen aanrichten”, laat Natalia Tkatsjoek, directeur van de Oekraïense cyberdefensie NCSCC, weten in NRC. Het ernstigst zijn aanvallen op essentiële infrastructuur, zoals elektriciteitscentrales, kerncentrales, luchthavens en de bankensector. Die zijn erop gericht op mensen bang te maken en de samenleving te ontwrichten.

Het verbaast defensie-expert Wijninga dan ook dat de Oekraïners nog steeds in staat zijn om te communiceren. „De verstrekking van informatie verloopt relatief soepel, het contact tussen ministeries en locale overheden ook, en de legereenheden worden nog steeds effectief aangestuurd: de bevelvoering ligt zeker niet volledig plat. We merken eigenlijk niets van Russische cyberaanvallen.”

Een anonieme Oekraïener geeft aan dat het land ook wil terugslaan na Russische cyberaanvallen, enkele dagen voor de invasie. Daardoor werd in de aanloop naar de oorlog een Oekraïense bank getroffen en waren overheidswebsites onklaar gemaakt. „We weten al dat de Russen best goed zijn in cyberaanvallen. Maar nu gaan we ontdekken hoe goed ze zijn in cyberdefensie.”

Utopie

Maar het idee dat ze op de een of andere manier de netwerken van het Kremlin zullen hacken en waardevolle informatie zullen krijgen die de koers van de oorlog zal veranderen, is een utopie, stelde de Amerikaanse IT-specialist Jake Williams, voormalig NSA-hacker, op nieuwswebsite Wired.com.

„Het Russische aanvalsplan krijgt Zelenski zo echt niet in handen”, verwacht ook veiligheidsanalist Wijninga. Hij wijst erop dat Rusland de intentie heeft land te veroveren. „Er wordt gevochten op de grond. Dan is de impact van cyberaanvallen beperkt. Een kalasjnikov –automatisch geweer– kun je niet uitschakelen met een cyberaanval.”

Wat de impact van het IT-leger zal zijn, is moeilijk in te schatten. Er zijn screenshots gedeeld van Russische websites die naar verluidt offline zijn gehaald. „Eigenlijk zouden de Oekraïners vooral de systemen die Rusland in staat stellen om oorlog te voeren, moeten aanvallen”, merkt Wijninga op. „Ze zouden communicatie- en bevelvoeringssystemen en databases moeten aanpakken van Moskou tot aan het front. Daarnaast kunnen ze satellietnavigatie en doelbepalingssystemen verstoren. Een voortdurend digitaal bombardement levert allicht ergens een gaatje op om binnen te komen. Als ze daar allemaal in slagen, kunnen ze de Russische aanvallen ernstig frustreren.”

Terugslaan

Ongetwijfeld zullen de Russen ooit digitaal terugslaan. De Russische, aan cybercriminaliteit gelinkte groep Conti –die onder meer computervirussen produceert– heeft al beloofd wraak te nemen als het Westen probeert kritieke infrastructuur in Rusland of Wit-Rusland aan te vallen. Dmitry Smilyanets, een voormalige Russische hacker van Conti, stelt in The Washington Post dat de groep hiermee heeft verklapt voor de Russische overheid te werken.

Anderzijds zijn er ook Wit-Russen actief om de Russische troepenopbouw te frustreren. De zogeheten Cyber Partizanen zijn er naar eigen zeggen in geslaagd om het computernetwerk van de Wit-Russische spoorwegen te saboteren. Maar volgens westerse deskundigen is daarvan nog niets te merken.

Kan een cyberoorlog uit de hand lopen? Tim Stevens, hoofddocent wereldwijde veiligheid aan King’s College London, waarschuwt daar met klem voor. „Als er ook niet-Oekraïners bij betrokken raken, kan het conflict zomaar escaleren tot buiten de grenzen van Oekraïne.”

Wijninga meent dat het niet zo’n vaart zal lopen. „Dat risico is laag. De buitenlandse hulp heeft vooral plaats door hackerscollectieven, zonder band met een regering. En het is bijzonder moeilijk hard te maken dat een overheid achter een cyberaanval zit.”