„Selbst wenn wir in einen nuklearen Winter geraten, weiß ich, dass ich versucht habe zu helfen“: Ein freiwilliger Hacker über das Führen eines Cyberkriegs

0 80

Robin* erinnert sich sehr genau an den Beginn der russischen Invasion in der Ukraine. „Es war, als würde man Hitlers Überfall auf Polen live im Fernsehen verfolgen“, sagten sie.

Robin, Leiter der Cybersicherheit bei einem großen Unternehmen in Stockholm, hatte ein tief verwurzeltes Misstrauen gegenüber Russland und bestimmte Fähigkeiten, die sie einsetzen wollten, um der Ukraine zu helfen.

In den Monaten seit der Invasion schloss sich der Schwede einem großen Guerilla-Netzwerk globaler Hacker an, die es von ihren Tastaturen aus mit Russland aufnehmen. Aufgrund der Rechtswidrigkeit ihrer Handlungen sprachen sie mit Euronews Next unter der Bedingung der Anonymität.

Robins Engagement begann bei Signal, einer verschlüsselten Messaging-App. Sie wurden mehreren Signalgruppen hinzugefügt, die hochqualifizierte Cybersicherheitsexperten in Europa versammelten, um die Cyberentwicklungen im sich entfaltenden Krieg zu diskutieren.

Aber als die Invasion stattfand, wollte Robin mehr als nur reden.

„Für mich war das wichtig; zu wissen, dass ich durch all das bis jetzt etwas getan habe“, sagten sie Euronews Next und blickten auf ihre Aktionen Anfang dieses Jahres zurück.

„Was auch immer passiert, selbst wenn wir in einen nuklearen Winter gehen, ich weiß, dass ich etwas versucht habe, um zu helfen.“

Als Penetrationstester, jemand, der angeheuert wird, um Systemschwachstellen zu testen, indem er sie direkt hackt, sagte Robin, dass sie nach der Invasion direkt gegen Russland vorgehen wollten.

„Mir ist aufgefallen, dass jemand in einer dieser Gruppen etwas seltsam Spezifisches geschrieben hat, also schien es klar, dass sie Verbindungen zur Ukraine hatten“, sagte Robin.

„Ich habe mich entschieden, es einfach zu versuchen, und gepostet, dass ich bereit bin, etwas Anstößiges zu tun, und gefragt, ob hier jemand etwas Anstößiges tut.“

Kurz darauf wurden sie von einer Person kontaktiert, die nur als „PR“* bekannt war und sich ein Bild davon machen wollte, welche Fähigkeiten Robin mitbringen könnte.

Paranoia, Überprüfung und erste Ziele

„Meine unmittelbare Sorge war, dass dies ein russischer Spion sein könnte“, sagte Robin. „Also habe ich mich an ein paar schwedische Cybersicherheitsspezialisten gewandt, die ich kannte, und beide sagten, dass sie diese Person kennen und dass dies legitim sei.“

Sie fanden heraus, dass PR ein bekannter ukrainischer Sicherheitsforscher war, der sich auf industrielle Steuerungssysteme spezialisiert hatte, die digitalen Geräte, die kritische Infrastruktur, Fertigung und Industrie steuern.

Ich glaube nicht, dass Russland als Ganzes auf die Idee vorbereitet war, dass es ein Cyber-Trainingsgelände für jeden Hacker auf der Welt werden würde, bevor es mit dieser Invasion begann.

Robin*
Schwedischer Cybersicherheitsspezialist, der russische Cyberziele angegriffen hat

Die Überprüfung ging in beide Richtungen. PR stellte Robin Fragen zu ihrem Hintergrund (Ex-Militär, offensive Cyber-Operationen), welche Fähigkeiten sie hatten (Hacking, Sicherheit) und mit welchen Sektoren sie vertraut waren (Telekommunikation).

Als beide zufrieden waren, schickte PR Robin eine Nachricht: „Können Sie Systeme sabotieren?“

Durch eine Schwachstelle in einem Filesharing-Programm, das auf Windows-Betriebssystemen läuft, können Hacker relativ einfach in Computersysteme eindringen, sagt Robin.

Also fingen sie als erstes an, russische IP-Adressen durch diese Schwachstelle anzugreifen und alles zu löschen, was sie finden konnten.

„Es war ein breites Spektrum, wie ein Schleppnetz“, sagte Robin.

„Ich hatte mehrere Skripte laufen, die alles löschten und nur eine Textdatei hinterließen, die etwas sagten wie ‚Sie unterstützen diesen Krieg vielleicht nicht, aber das wird so lange passieren, bis Sie Ihren Diktator stoppen'“.

Viele Male, sagt Robin, seien die russischen Systeme bereits von einem anderen Hacker gelöscht worden, der zuerst dort gewesen sei, und Brotkrümel deuteten auf die Flut von Cyberaktivitäten hin, die durch die russische Invasion ausgelöst wurden.

Ein Cyberstorm braut sich zusammen

Der Anstieg der Cyberangriffe auf Russland wurde in einem seltenen Fall verurteilt Aussageim April vom russischen Außenministerium, das sagte, es habe Hunderttausende von wöchentlichen Angriffen beobachtet, die hauptsächlich aus Nordamerika, EU-Mitgliedstaaten und der Ukraine kamen.

Sie warf dem Westen vor, die Angreifer zu unterstützen, und warnte davor, „mit der Hacker-Community zu flirten“.

„Wer Cyberwind sät, wird Cybersturm ernten“, heißt es in der Erklärung.

Etwa zur gleichen Zeit veröffentlichte die Digital Security Unit von Microsoft a BerichtEinzelheiten zu mehreren Cyberoperationen, die Hacker der russischen Regierung bis zu einem Jahr vor Beginn der Bodeninvasion gegen die Ukraine durchgeführt haben.

Vom 27. Februar bis zum 8. April fanden die Forscher von Microsoft Beweise für „fast 40 diskrete destruktive Angriffe, die Dateien in Hunderten von Systemen Dutzender Organisationen in der Ukraine dauerhaft zerstörten“.

Es ist nicht ungewöhnlich, dass Russland zerstörerische Cyberangriffe gegen seine Feinde einsetzt. Während es nahezu unmöglich ist, einzelne Cyberangriffe auf einen staatlichen Akteur zurückzuverfolgen, gilt ein Cyberangriff russischer Hacker auf Estland im Jahr 2007 allgemein als der erste Fall, in dem eine Cyberwaffe von einem staatlichen Akteur gegen einen anderen eingesetzt wird.

In den letzten Jahren wurden russische Hacker auch allgemein verdächtigt, hinter Bemühungen zu stehen, Wahlen in westlichen Ländern wie den Vereinigten Staaten, Deutschland und Frankreich zu stören.

„Verzögern und Chaos schaffen“ in Russland

Robins zweite Aufgabe war spezifischer und strategischer. PR sagte, es gebe eine Operation, um Russland daran zu hindern, seine staatliche Eisenbahn zu benutzen, um Ausrüstung an die Front zu transportieren.

„Wir müssen ihre Geschäftsprozesse unterbrechen und sie daran hindern, die Eisenbahn zu benutzen“, schrieb PR in einer Nachricht vom 28. Februar, die Euronews Next zu sehen war. „Das Ziel wäre ein Eindringen und das Auslöschen der internen IT-Infrastruktur“.

Was auch immer passiert, selbst wenn wir in einen nuklearen Winter geraten, ich weiß, dass ich etwas versucht habe, um zu helfen.

Robin*
Schwedischer Cybersicherheitsspezialist, der russische Cyberziele angegriffen hat

PR schickte Robin eine umfassende Akte über die Russische Eisenbahn mit Informationen über Eigentümer, IP-Adressen, Standorte von Rechenzentren und mehr. Jedes Mal, wenn Robin Zugriff auf ein Verwaltungssystem erhielt, löschte er die Datenbank und löschte anschließend alle Dateien auf dem System.

„Das sollte nur verzögern und Chaos verursachen“, sagt Robin. „Es würde die Invasion niemals stoppen, aber es würde sie verzögern und erschweren“.

Robin sagt, dass sie von PR oder ihren ukrainischen Kontakten nie eine Rückmeldung über das Ergebnis dieser Aufgaben erhalten haben. Aber um diese Zeit Videosbegannen in den sozialen Medien aufzutauchen und zeigten, wie das russische Militär darum kämpfte, seine Munition und seinen Treibstoff aufzufüllen, was Robin hoffte, dass dies teilweise auf ihre Aktionen zurückzuführen sein könnte.

„Ich weiß nicht, wie vielen es geholfen hat, wenn es geholfen hat“, sagte Robin. „Vielleicht hat die Verspätung dieser Eisenbahn um einen weiteren Monat den Zivilisten ein weiteres Fenster zum Aussteigen gegeben. Das reicht mir.“

Seit Wladimir Putin seine „Sonderoperation“ in der Ukraine gestartet hat, haben Kommentatoren die russische Stärke überschätzt.

Russland überschätzen

Als Robin weiterhin Aufgaben von PR erhielt, vom Sammeln von Informationen über russische Logistikunternehmen bis hin zum Knacken von Überwachungskameras, um ukrainischen Streitkräften mehr Augen in besetzten Gebieten zu geben, sagten sie, sie seien überrascht, wie einfach es sei, in russische Systeme einzudringen.

„Ich glaube nicht, dass Russland als Ganzes auf die Idee vorbereitet war, ein Cyber-Trainingsgelände für alle Hacker der Welt zu werden, bevor sie mit dieser Invasion begannen“, sagte Robin.

„Alles war so unverteidigt, so offen. Und das war seltsam, weil die Cyberkriegsführung schon so lange andauert.“

Seit Beginn der Invasion haben Experten und Kommentatoren wiederholt die russischen Fähigkeiten auf und neben dem Schlachtfeld überschätzt.

„Das ist eine der großen Lehren aus dem Krieg in der Ukraine“, sagte James Lewis, Senior Vice President und Direktor des Programms für strategische Technologien am Zentrum für strategische und internationale Studien (CSIS). „Die Russen sind nicht so kompetent, wie wir dachten“.

Aber durch die Überschätzung Russlands hat der Westen auch die Ukraine unterschätzt, und all die Lektionen, die Kiew im Laufe der Jahre im Umgang mit seinem feindlichen Nachbarn gelernt hat.

Eine freiwillige IT-Armee

Eines der bemerkenswerten Dinge an der Reaktion der Ukraine auf die russische Invasion ist die Geschwindigkeit, mit der sie Unterstützung von außerhalb ihrer Grenzen sammeln konnte.

Zwei Tage nach Beginn der russischen Invasion twitterte der Minister für digitale Transformation der Ukraine, Mykhailo Fedorov, eine Anfrage für Cyber-Spezialisten, sich der ukrainischen „IT-Armee“ anzuschließen.

Der Tweet besagte, dass Aufgaben über einen von der Regierung betriebenen dedizierten Telegrammkanal zugewiesen würden, der schnell mehr als 300.000 Mitglieder ansammelte.

Es ist das erste Mal, dass eine Regierung freiwillige Hacker in einem echten Krieg um Hilfe bittet, sagte Lewis.

„Die Ukrainer haben gute Arbeit geleistet, diese freiwilligen Bemühungen der Hacker-Community und ihrer eigenen Bürger zu integrieren“, sagte Lewis gegenüber Euronews Next.

„Das kann man nicht einfach so machen, also denke ich, dass sie darüber nachgedacht haben (vor der Invasion Russlands)“.

In Lewis‘ Worten hat die Ukraine „ein wenig Hilfe von Estland bekommen“, das eine freiwillige Cyber ​​​​Defense League aufgebaut hat, nachdem seine digitalen Systeme 2007 durch einen russischen Cyberangriff lahmgelegt wurden.

Das baltische Land und NATO-Mitglied ist ein globales Schwergewicht in der Cybersicherheit und belegt den dritten Platz im Global Cybersecurity Index der UN. Es ist auch einer der treuesten Unterstützer der Ukraine, lange vor der jüngsten Invasion Russlands.

Von Tallinn lernen

Estlands Verteidigungsminister Hanno Pevkur sagte gegenüber Euronews Next, dass Tallinn seit Jahren Wissen und Informationen mit Kiew austauscht, unter anderem zu Themen der Cyberkooperation.

„Die Ukrainer haben aus unseren vergangenen Erfahrungen gelernt“, sagte Pevkur.

„Einer davon war, dass wir für verschiedene Arten von Cyber-Bedrohungen auch den Privatsektor und private Experten hinzuziehen. Sie haben wahrscheinlich gesehen, dass dies auch eine der besten Optionen für sie ist, weil sie sich nicht auf eine Institution, den Staat, verlassen . Man muss flexibel sein.“

Estlands freiwillige Cyber ​​​​Defense League nutzt die digitalen Talente des privaten Sektors und verschafft der Regierung Zugang zu Spezialisten, die sie sich normalerweise nicht leisten könnte. Der Schlüssel zum Erfolg liegt laut Pevkur im Abbau der Bürokratie.

„Wenn wir sehen, dass die (Cyber-)Bedrohungen hoch werden, haben wir die Möglichkeit, die Freiwilligen zu kontaktieren, und sie können uns helfen“, sagte Pevkur.

„Wir versuchen, die Dinge einfach zu halten, unterschiedliche Kooperationen nicht zu überregulieren oder zu belasten.“

Da die Ukraine in diesem Jahr als „Contributing Participant“ in das Cooperative Cyber ​​Center of Excellence der NATO in Tallinn aufgenommen wurde, könnte die Frage der freiwilligen Cyberabwehrfähigkeiten zu einem prominenteren Diskussionsthema werden.

verschwommene Linien

Lewis ist überzeugt, dass der Krieg in der Ukraine nicht das letzte Mal sein wird, dass die Grenzen zwischen zivilen und militärischen Cyberoperationen verschwimmen.

„Es wird entscheidend sein, zivile Freiwillige zu integrieren, weil es einen Unterschied zwischen einem Mob und einer Armee gibt“, sagte er.

„Ein Mob läuft herum und tut Dinge, die möglicherweise nicht von Vorteil sind. Eine Armee tut Anweisungen, um zum Ausgang des Konflikts beizutragen. Also einen Weg finden, diese nichtmilitärischen, nichtstaatlichen Hacker zu organisieren, zu integrieren und zu führen ist ein großer Teil“.

Was Robin betrifft, so ist die Zeit für sie fast gekommen, ihre Grenze aufzuhängen, nachdem sie monatelang schlaflose Nächte damit verbracht haben, russische Ziele im Cyberspace zu verfolgen.

„Über den Sommer habe ich mir ein paar Wochen frei genommen, weil ich wirklich müde wurde“, sagten sie.

„Es ist schwer zu beschreiben, aber ich musste einfach für eine Weile aufhören, mich zu kümmern. Mein Partner wurde auch sauer.

Robin sagt, es sei ein surreales Gefühl, sich von einer Mission zu trennen, die früher jeden freien Moment ihres Tages einnahm, aber dass sie sich keine Sorgen über zukünftige Cyberoperationen in der Ukraine machen.

„Das Leben auf dieser Seite des Krieges ist wie vorher, nur zur Arbeit gehen“, sagte Robin.

„Heutzutage sprechen nur noch sehr wenige Leute darüber. Es ist wie eine Hintergrundnachricht geworden. Aber so wie ich es verstehe, arbeiten immer noch viele Vermögenswerte, also glaube ich nicht, dass ich gehe oder gehe, um das Blatt zu wenden.“

*Die Namen wurden in diesem Beitrag auf Wunsch der Befragten geändert, um deren Wunsch nach Anonymität zu respektieren.

Euronews

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More