Interessant verhaal:
https://www.volkskrant.nl/kijkverder/v/ ... l~v580287/
Diezelfde dag hoort hij van een oproep van de Oekraïense vicepremier Michael Fedorov aan de internationale ict-gemeenschap: er wordt een hackerleger opgericht, de IT Army. Hactic is naast oud-commando ook zeer bedreven met computers. Hij werkt als security-specialist bij een groot, internationaal ict-bedrijf en had recentelijk de leiding over een omvangrijke klus bij een ministerie. Met collega-hackers deelt hij in appgroepen informatie over de online mogelijkheden van geheime diensten. Ze discussiëren al langer over een naderende cyberoorlog, en die lijkt eind februari zomaar binnen handbereik. Nu hij vanwege zijn dochter niet wil afreizen naar Oekraïne, lijkt dit hem een prima alternatief. Geen kogels afvuren, maar bytes.
De IT Army is een bont gezelschap van hackers, Oekraïense veiligheidsdienst, militairen, amateurs en pottenkijkers uit talloze landen. Een opportunistisch gegroeid elektronisch leger onder het Oekraïense ministerie van Digitale Transformatie. Aanvankelijk had het ict-leger geen duidelijke structuur of plan, behalve een site, YouTube-kanaal en enkele Telegramkanalen. Daarin melden zich al snel tienduizenden vrijwilligers, voornamelijk van Braziliaanse, Finse en West-Europese komaf, zegt Hactic.
De groepen zoeken naar kwetsbaarheden in Russische overheidsnetwerken, zetten phishingcampagnes op, proberen binnen te dringen bij militaire en civiele organisaties, databases te kopiëren en gebruikersnamen en wachtwoorden buit te maken. Die geven ze vervolgens aan de Oekraïense veiligheidsdienst SBU met behulp van zogeheten dead drops: in een aangewezen online portaal laten ze de informatie achter. Volgens Hactic is er zelfs sprake van directe samenwerking tussen het bovengrondse leger en de IT Army. Details wil hij niet geven.
Deze hackers gaan verder dan de grote groep ddos’ers. Ze breken in op Russische servers en vervangen de startpagina door een mozaïek van Poetin bestaande uit gedode Russen. Daaronder plaatsten ze een Russischtalig audiobericht met de waarschuwing dat Oekraïne een speciale plek heeft voor elke vader, zoon of kleinzoon die de grens oversteekt.
Ook identificeert de IT Army gedode Russen met behulp van de omstreden software Clearview, dat werkt met kunstmatige intelligentie. Via sociale media zoekt de IT Army naar familieleden van de omgekomen militair, die vervolgens een foto ontvangen. Op deze manier zijn zeker zeshonderd gesneuvelde Russen geïdentificeerd, en is vervolgens hun familie ingelicht.
Afgelopen week hackte de IT Army de website van het Russische huurlingenleger Wagner, dat Russen rekruteert voor het slagveld. ‘We hebben de persoonlijke data van alle huurlingen!’, klonk het triomfantelijk in het Telegramkanaal. De homepage van Wagner werd vervangen door beelden van gedode huurlingen. De Russen sloegen meteen terug en legden de website van de Oekraïense veiligheidsdienst plat.
Het ontstaan van de IT Army is wereldnieuws. De BBC heeft het over ‘de zeer omstreden stap om een ict-leger op te richten’ in wat de ‘eerste hybride oorlog’ ooit is. Het Amerikaanse magazine Foreign Policy denkt dat ‘Kyivs IT Army het Russische oorlogsnarratief kan ondermijnen’. The New York Times schrijft over ‘het veertien pagina’s tellende’ introductiedocument dat Hactic heeft geschreven. Het Amerikaanse techmagazine Wired spreekt van ‘hacken op onbekend terrein’ en de Britse krant The Guardian heeft het over ‘toetsenborgkrijgers’.
Behalve met veel interesse worden de ongereguleerde hackacties ook onthaald op scepsis; westerse experts maken zich zorgen. Ambtenaren riepen eerder in The Guardian ‘amateurhackers’ op zich niet zomaar aan te sluiten bij de IT Army. Zij vrezen voor de gevolgen als burgers betrokken raken bij criminele activiteiten. ‘Het is niet alleen illegaal, het kan ook in het voordeel van Poetin uitpakken als hij kan claimen dat de aanvallen uit het Westen komen’, zei Alan Woodward, hoogleraar cybersecurity.
Stefan Soesanto deed als wetenschappelijk onderzoeker bij het Center for Security Studies aan de universiteit van Zürich onderzoek naar de IT Army. Hij vindt dat sprake is van een ‘gevaarlijk precedent’. Soesanto: ‘Onder bescherming van de Oekraïense overheid doen vrijwilligers van over de hele wereld mee aan de oorlog. Dat druist in tegen zoveel waarover we de laatste jaren internationaal hebben nagedacht als het gaat over cyber.’
Het valt Soesanto op dat Europese landen zich stilhouden. ‘En omdat ze er niet over praten, lijkt het geaccepteerd te zijn. Dat kan bij toekomstige conflicten terugslaan op het Westen. Straks gaan klimaatactivisten zich op dezelfde manier verenigen en energiebedrijven aanvallen.’
De vrees voor onbesuisd optreden speelt in de eerste weken ook binnen de IT Army zelf, laten meerdere berichten zien. Er melden zich amateurhackers die uit zijn op wraak voor het Russische optreden in Oekraïne. De discussies lopen hoog op.
Sommigen willen Ruslands kritieke infrastructuur raken, zoals ziekenhuizen en nucleaire installaties, om zo veel mogelijk Russen, ‘orken’ geheten binnen de IT Army, te doden. Hactic, zo blijkt uit screenshots, speelt een rol in het kanaliseren van de emoties. ‘We hebben geen intentie om onszelf te verlagen tot het niveau van de orken’, schrijft de Nederlander onder meer.
“Never argue with an idiot.
They will drag you down to their level and beat you with experience.”