Oekraïens verzet: hoe gewone burgers digitaal vechten tegen Rusland
Oekraïne vecht niet alleen tegen Rusland op het slagveld, maar ook aan het digitale front. Honderden vrijwilligers in het Oekraïense IT Army leggen Russische websites en bedrijven plat om zoveel mogelijk economische schade te veroorzaken. RTL Z sprak met twee Oekraïners die dit doen, naast hun gewone baan.
"Soldaten hebben hun geweren aan het front en wij hebben onze computers. Zo moet je het zien", zegt Oleksandr in een gesprek met RTL Z. "Ik vecht aan mijn eigen frontlinie."
Oleksandr woont in het zuiden van Oekraïne, op niet al te grote afstand van het front. Naast zijn werk als systeembeheerder vecht hij digitaal mee als hacktivist: iemand die vanuit politieke overweging digitale aanvallen uitvoert.
Niet met een geweer in zijn hand dus, maar met toetsenbord en muis. Al bijna twee jaar probeert hij via zijn computer zo veel mogelijk economische schade te veroorzaken.
Sinds de oprichting van het IT Army vallen Oleksandr en het leger Russische doelwitten aan. Dat doen ze vooral met zogeheten DDoS-aanvallen. Daarbij bestoken ze computers en servers met heel veel verkeer, zodat die overbelast raken.
Aan het begin lukte het IT Army alleen Russische staatswebsites korte tijd te verstoren, zegt Oleksandr. Maar doordat de groep snel groeit en de werkwijze verbetert, worden de doelwitten groter.
Stress veroorzaken met cyberaanvallen
Oleksandr hoopt dat de cyberaanvallen onzekerheid zaaien in Rusland. "Als er iedere dag iets stuk gaat heeft dat impact. De stress die dat veroorzaakt is minstens zo belangrijk", zegt Oleksandr.
"Wij voelen stress door de rakettenaanvallen en luchtalarmen. Ik hoop dat zij ook iets van die stress krijgen door systemen die uitvallen. We hopen dat we Rusland op die manier weer bij de realiteit brengen."
Een van de acties van het IT Army was een aanval op Leonardo, een reserveringssysteem dat gebruikt wordt door alle Russische luchtvaartmaatschappijen. En dat zorgde voor vertragingen bij een aantal grote luchthavens in Rusland.
Opscheppen over succesvoll DDoS-aanval
Via Telegram schept het IT Army of Ukraine op over de succesvolle aanval.
"Terwijl u hier een latte dronk, stonden onze nobele oosterburen in de rij om zich in te checken voor vluchten. Het gaat om het Leonardo systeem, (God mag weten of het hier gaat om ninja-schildpadden of om de kunstenaar en uitvinder) dat heeft te maken met een aanval 'uit het buitenland'! ... Goed werk van het IT-leger!"
Digitale leger van Oekraïne opgericht door minister
Twee dagen na de grootschalige invasie van Oekraïne door Rusland deed de Oekraïense minister van Digitale Transformatie een oproep op X.
Hij zocht leden voor een IT-leger om mee te vechten aan het cyberfront. De eerste opdracht volgt die avond al.
Je hebt niet alle cookies geaccepteerd. Om deze content te bekijken moet je deaanpassen.
Het was voor Oleksandr de ideale manier om een verschil te kunnen maken. Want in je eentje is dat moeilijker, legt hij uit.
"Ik zocht na het uitbreken van de oorlog hoe ik mijn steentje bij kon dragen. En solo bereik je niet zo veel. Toen minister Fedorov het IT Army of Ukraine oprichtte, voelde het voor mij als de manier om iets te kunnen doen."
Duizenden digitale soldaten
Vanuit zijn huiskamer hielp hij mee met het platleggen van websites van banken en telecomproviders in Rusland en bezet gebied in Oekraïne. Kort geleden hadden een aantal Russische staatsbedrijven geen internet meer. Ook dat zou volgens het IT Army of Ukraine hun werk zijn geweest.
En met dat soort aanvallen is hij al bijna twee jaar druk. Als hij niet aan het werk is als systeembeheerder tenminste.
Oleksandr is niet alleen betrokken bij de uitvoering, maar ook bij de planning. Want voor het vrijwilligersleger overgaat tot de aanval wordt er verkend. "We willen bijvoorbeeld zeker weten dat het doelwit zich in Rusland bevindt, of in door Rusland bezet gebied. Dat checken we driedubbel. Daar zijn drie mensen mee bezig."
Telegram-groep met 150.000 volgers
Het IT Army heeft een Telegram-groep waar ze vooral hun succesvolle aanvallen op delen. Daar zitten zo'n 150.000 volgers in. Maar hoeveel mensen er echt actief meedoen met de DDoS-aanvallen, dat is niet duidelijk. Dat lijkt het IT Army zelf ook niet precies te weten.
Wat Ted, een woordvoerder van het IT Army, wel wil zeggen is dat ze een paar honderd vrijwilligers hebben. In een jaar tijd voerden ze 153 aanvallen uit waarbij ongeveer 400 bedrijven en instellingen doelwit waren.
Een oorlog met digitale partizanen
Het is de eerste keer dat burgers op een digitale manier onderdeel worden van oorlog, zegt Paul Ducheine, bijzonder hoogleraar Recht aan de Universiteit van Amsterdam en hoogleraar Cyber Warfare aan de Nederlandse Defensie Academie. "Dit is ook een people's war. Hier staan ook digitale partizanen vooraan. Er zijn vaardige mensen die zich achter zo'n oproep van de Oekraïense overheid scharen en zelf actief worden."
Dat gebeurt aan beide kanten van het front. Want ook in Rusland zijn groepen ethische hackers actief. "Ook daar zie je spontane initiatieven met allerlei groeperingen die zich aan de kant van Rusland scharen", zegt Ducheine.
Meedoen niet zonder gevaar
Mensen van buiten Oekraïne die zich bij het leger aan willen sluiten, wordt dat ontraden, omdat je daarmee wetten overtreedt. Cyberexperts waarschuwen bovendien dat digitale aanvallen ook escalerend kunnen werken. Bijvoorbeeld als een aanval zulke heftige gevolgen heeft dat Rusland besluit terug te slaan.
Bovendien kunnen de gevolgen een dader lang achtervolgen. Bijvoorbeeld als iemand ooit besluit naar Rusland te reizen, maar hij of zij op een lijst van gezochte mensen staat.
Ted, de woordvoerder van het IT Army, wil onder meer om die reden niet te veel informatie delen. Niet omdat hij zelf bang is, benadrukt hij. "Maar omdat als de mensen openbaar bekend zijn, en zij op een manier geïntimideerd worden en onder druk worden gezet, dan kan dat de hele organisatie ondermijnen."
Oleksandr is niet bang
Dat zijn geen zaken waar Oleksandr zich druk om maakt. Hij gaat ervan uit dat zijn naam bekend is in Rusland, al is het alleen al omdat zijn naam rondgaat op Russische Telegram-kanalen. "Daar worden mijn persoonsgegevens rondgestuurd. Mijn paspoortnummer, mijn telefoonnummer, mijn adres."
Hij lijkt geen angst te kennen. "Ik betwijfel dat Rusland een raket van 10 miljoen dollar op mijn dak afvuurt. Of dat ze een groep huurmoordenaars mijn kant opsturen. Ik denk niet dat ze mij zo interessant vinden."
'IT Army is een extra sanctie'
Wat het effect is van de vele honderden aanvallen van het IT Army is moeilijk in te schatten. "Zijn het miljarden? 900 miljoen euro? We hopen dat het vergelijkbaar is met de sancties die de Europese en de VS hebben opgelegd. Als je een punchline wil voor het IT Army of Ukraine: wij zijn een extra sanctie", zegt Ted, de woordvoerder.
Oleksandr hoopt vooral dat zijn werk een duidelijke boodschap afgeeft. "De boodschap is: rot op. Rot op en blijf weg uit Oekraïne."