“Ukrainsk cybersamfund! Det er på tide at blive involveret i vores lands cyberforsvar”. Sådan er ordene brugt af Ukraines regering i forskellige hacking-fora på Dark Web blot en håndfuld timer efter, at soldaterne i Kreml begyndte at plante deres fødder på nationalt territorium. I flere uger end invasionen har præsident Volodímir Zelenskis regering dedikeret store anstrengelser til dannelsen af en slags 'internationale brigader' af 'hackere', som vores kun er bestemt til 'cyberforsvaret af landet'. Han vil også så kaos i Rusland.
Mykhailo Fedorov, Ukraines minister for digital transformation og præsidentens stærke mand i kampen for at opretholde
presset fra store teknologier på Kreml, har ikke været inaktivt. Gennem et tweet er det lykkedes ham at promovere oprettelsen på Telegram af en gruppe, kendt som IT-hæren, hvor mere end 300.000 mennesker fra hele verden i øjeblikket er organiseret for at iværksætte cyberangreb mod Rusland. I de seneste uger, med samvittighed om ragtag og løst organiserede kliker som Anonymous - du og ethvert medlem af din familie kan være 'Anonyme' bare ved at sige det - har de kodebombet regeringshjemmesider, forstyrret statsdrevne tv-udsendelser og angrebet russiske sociale netværk.
I løbet af den sidste uge er det lykkedes dem at 'hacke' offentlige virksomheder, institutioner og bankenheder. Han brugte lørdag formiddag på at lave ballade hos madudbringningsfirmaer. I svarene på administratorens henvendelse var der meget spøg. "Nogen laver et 'script' til at placere 1.000 madordrer," kommenterede en af 'hackerne' mellem grinende humørikoner. "Gør cast-turneen over hele Moskva," læste en anden.
IT Army er ikke den eneste aktuelle kanal på Telegram, et værktøj, der har været meget brugt af cyberkriminalitet i årevis, designet til at skade Rusland online.Det israelske cybersikkerhedsfirma Check Point rapporterede en betydelig stigning i konti direkte relateret til konflikten på sociale netværk på den første dag af invasionen. 71 % af dem er ifølge oplysninger fra firmaet dedikeret til at udgive nyheder, der ofte er ubekræftede. I mellemtiden er 23 % beregnet til at koordinere cyberangreb mod Rusland, primært lammelsesangreb. Let at angribe og forsvare.
Mere end cyberguerilla
Eusebio Nieva, virksomhedens tekniske direktør, forklarede i en samtale med ABC, at siden da er brugen af Telegram af cyberguerillaer fortsat med at vokse: "Alt fortsætter opad. Mange flere 'hacktivistiske' grupper dukker op, som promoverer angreb eller distribuerer information om konflikten”. I betragtning af, at de fleste af angrebene i starten fandt sted netop i Ukraine, nu fordi bordet er vendt, og det er Rusland med dets institutioner og virksomheder, der lider mest skade på internettet.
Det forklarede Josep Albors, forskningschef hos cybersikkerhedsvirksomheden ESET, som har en betydelig tilstedeværelse i Østeuropa. »Angrebene i Ukraine i dag er ikke massive. Hvis du først havde problemer, registrerede du dig i ethvert problem på forskellige offentlige websteder som en ny type ondsindet kode, der sigter mod at slette oplysninger installeret på tusindvis af computere.
Albors tilskriver forskellen mellem antallet af angreb, der påvirker Ukraine og Rusland, til reduktionen af aktiviteten i det invaderede land. I denne forbindelse forklarede han, at hans firma i øjeblikket har ingeniører "med en bærbar computer, der udfører forsvarsarbejde fra en bunker." Hvorom alting er, er de fleste af de eksperter, som denne avis konsulterer, overraskede over, at Rusland, et af de lande, der er mest forberedt på cyberkrig på globalt plan, ikke er mere aktive på internettet. Og ikke kun mod Ukraine; Også mod deres allierede.
"Den største vækst i antallet af angreb er i Rusland. Der er mange grupper, der støtter Ukraine. I de seneste dage har der været en del støj, med nogle lejlighedsvise servicefald i Europa, men vi forventede mere virulens i angrebene. Situationen er mærkelig,” forklarer Hervé Lambert, leder af globale operationer hos Panda Security, til denne avis. ”Vi venter alle på det øjeblik, hvor påvirkningen af det daglige afspejles. Noget, der indtil videre ikke er sket." Og som vi siger, det har den ikke gjort i Rusland eller Ukraine. Alle bevægelser af minister Fedorovs computerbrigader er mere fokuserede på at forårsage besvær for russiske borgere end på at forårsage reel skade på fjendens internetinfrastruktur. Ingen større angreb mod sundhedssystemer, elektricitet eller atomkraftværker, hvilket cybersikkerhedseksperter har advaret om i årevis, når de refererer til cyberkrig. Det, du ser på internettet, har i virkeligheden flere overtoner af cyberguerilla end noget andet. "Store angreb bliver forsøgt, men få. Der er ingen tvivl om, at Rusland og NATO har forberedt sig rigtig godt på denne situation,« siger Lambert.
Ukraine er ikke barfodet
Og det er, at Rusland, ligesom det tiende, er en magt i netværket, og ikke kun fordi det i hæren har folk, der er godt forberedt til at udføre cyberforsvarsopgaver. Mange af de store cyberkriminelle grupper, der opererer internationalt, har deres vugge, eller det er i hvert fald, hvad alle cybersikkerhedseksperter påpeger, i territorium styret af Putin. Blandt dem, Ryuk, banden bag oprettelsen af den ondsindede kode, der bragte SEPE ned og det spanske arbejdsministerium i løbet af foråret 2021. Også Darkside, der lammede det største oliepipeline -netværk på østkysten af De Forenede Stater sidste år, Revil, som sidste juli blokerede næsten 1.000 virksomheder over hele verden, eller Conti, som for et par dage siden truede gennem en erklæring om den mørke webs, som Cyber remerede K Remled Keml.
"Rusland, når det kommer til cyberkriminalitet, er ligesom Brasilien i fodbold. Det er landet, hvor der fremstilles mere ondsindet kode, og der er flere cyberkriminelle. De har altid været på forkant og har lanceret angreb mod Ukraine i mange år,” forklarede den etiske hacker Deepak Daswani til denne avis. Uanset hvad, så er Ukraine og dets cyberguerillaer ikke alene på internettet. Som eksperten påpeger, har landet modtaget mange angreb de seneste år, og Kreml har altid været forbundet med det. Allerede før starten på invasionen foreslog flere EU-lande cybersikkerhedsprofessionelle for at beskytte netværkene og infrastrukturerne i det land, der styres af Zelensky. USA gør på sin side også sit for at beskytte landet på internettet. Med hensyn til muligheden for, at Ukraine derudover modtager støtte fra professionelle cyberkriminelle grupper, bliver Lambert ikke færdig med at blive våd: "Jeg vil ikke være ligefrem, men det er meget sandsynligt, at det her sker." José Rosell, direktør for S2 Grupo, et firma, der arbejder tæt sammen med CNI som en del af Spaniens cyberforsvarskommando, påpeger på sin side, at Anonymous i sidste ende "kunne være et røgslør", bag hvilket organiserede bander af cyberkriminelle ville gemme sig.
Der er ingen tvivl om, at i et cyberkrigsscenarie som det nuværende, er ingen helt sikker. I sidste uge rapporterede Google om opdagelsen af to ondsindede kampagner, tilsyneladende orkestreret af Rusland og Hviderusland, for at indsamle oplysninger om ukrainske flygtninges bevægelser i lande på NATO's lønliste.
