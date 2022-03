Een dag na de Russische inval in Oekraïne, vrijdag 25 februari, ontvangt Frank de Korte een LinkedIn-bericht. Hij werkt als securityspecialist voor een Nederlandse vestiging van S-RM, een Brits bedrijf dat hulp biedt bij digitale aanvallen. In het bericht staat: „Beste Europese vrienden! Wij zijn een Oekraïens rekruteringsbedrijf, de oorlog met de Russische agressor verscheurt ons land. Vandaag zoeken we jouw hulp.”

Via persoonlijke berichten worden IT-specialisten doorverwezen naar de actie van de organisatie HackenProof. Die coördineert medewerking aan de cyberoorlog die Oekraïne met Rusland voert. Op dat online platform kunnen hackers betaalde projecten uitvoeren. „Jij kunt de Russische propagandamachine stoppen zodat Russen zelf de waarheid achterhalen”, schrijft de organisatie op haar website.

Terwijl vrijwilligers uit heel Europa zich aanmelden bij het Oekraïense leger, rekruteren Oekraïners ook online medestanders. HackenProof vraagt cyberspecialisten de digitale infrastructuur van Rusland te checken op kwetsbaarheden en die te rapporteren, zodat Oekraïense hackers „foutieve informatie op Russische platforms kunnen vervangen door feiten”.

Twee dagen nadat De Korte het LinkedIn-bericht ontving, roept de Oekraïense vice-premier Mychajlo Fedorov buitenlandse vrijwilligers op zich via Telegram bij het zogeheten IT Army for Ukraine. Die zondag verklaart ook het internationale hackerscollectief Anonymous de cyberoorlog aan Rusland. Tienduizenden deelnemers voegen zich bij IT Army en de vele afsplitsingen, is te zien op Telegram.

In het Telegramkanaal IT Army of Ukraine worden handleidingen gedeeld en doelwitten benoemd. „Dit handboek is puur voor educatieve doeleinden. Wees je ervan bewust dat cyberaanvallen illegaal zijn in de meeste landen. Als je gepakt wordt, riskeer je een gevangenisstraf”, begint de inleiding van de pdf met de titel How to get started.

In andere bestanden wordt uitgelegd waarom DDoS-aanvallen (een website bestoken met data, zodat hij crasht) effectief zijn, en geeft IT Amery waarschuwingen en tips voor als je zelf getroffen wordt. Beheerders delen lijsten van Russische staatsbedrijven zoals Gazprom, Lukoil en Sberbank. Ook de Russische zoekmachine Yandex is een doelwit.

Het is uniek dat een bewindspersoon een oproep doet om online vijandelijke doelwitten aan te vallen, zeggen cyberspecialisten Frank Breedijk en Matthijs Koot. Beiden zijn verbonden aan het Dutch Institute of Vulnerability Disclosure (DIVD), een vrijwilligersorganisatie van cybersecurity-experts. „Je kunt het de Oekraïners niet kwalijk nemen, maar het lijkt me niet verstandig”, zegt Breedijk.

De roep om cyberaanvallen lijkt ten dele beantwoord te worden door de internationale hackersgemeenschap. Het Russische Nationaal Coördinatiecentrum voor Computerincidenten heeft zondag 6 maart een lijst gepubliceerd van 17.000 IP-adressen van waaruit DDoS-aanvallen op Rusland zijn uitgevoerd. Een klein deel (79) verloopt via Nederlandse IP-adressen.

#Cloud4Ukraine

Frank de Korte overwoog om mee te doen na de persoonlijke oproep van HackenProof, maar heeft bedankt. „Geld sturen of fysiek mensen helpen doet uiteindelijk meer dan dit soort ongecoördineerde aanvallen”, vindt hij. „Het is een grijs gebied, juridisch gezien. Om aanvallen uit te voeren gebruik je Nederlandse infrastructuur, zoals KPN en Ziggo. Het is de vraag hoe strafbaar de Nederlandse overheid dat vindt.”

Zelf kent De Korte niemand die digitaal ‘meevecht’. „Als er al specialisten zijn die dit doen, zullen die daar nooit publiekelijk iets over zeggen”, zegt De Korte. „Zeker niet tegen collega’s.” Dat geluid is ook te horen bij andere cyberspecialisten.

Toch zoeken Nederlandse IT-experts naar een manier om te helpen. Zo is de Dutch Cloud Community (DCC), de branchevereniging van de cloud-, hosting- en internetsector, op 1 maart een actie begonnen om Oekraïense digitale infrastructuur veilig te stellen.

„Als een Oekraïense internetprovider is gevestigd op een plek waar wordt gebombardeerd, is het veiliger het gehele bedrijf op Nederlandse servers te zetten”, zegt directeur Simon Besteman. „Denk aan back-ups van gemeentelijke administraties of van zorginstellingen en hun websites.”

Bij de actie #Cloud4Ukraine zijn zo’n zestig cyberbedrijven aangesloten die hun diensten gratis aanbieden. Via een mailadres kunnen Oekraïense organisaties aanvragen insturen. Besteman wil zich niet uitlaten over de aantallen, maar zegt „het hele weekend bezig te zijn geweest” met het beoordelen van aanvragen.

Huis-tuin-en-keukeninitiatieven

Naast vragen over de strafbaarheid van acties van IT Army of Ukraine en individuele hackers, zijn er twijfels over de effectiviteit. Het zijn voornamelijk pesterijen, meent Breedijk. „Ik snap de frustratie. We staan erbij en kijken ernaar. Tegelijkertijd ontzeg je ook legitieme gebruikers hun toegang, als je via huis-tuin-en-keukeninitiatieven websites offline haalt.”

Koot kijkt anders naar de slagkracht van dit soort aanvallen: „Ook iemand met weinig vaardigheden kan relatief veel schade aanrichten.” Koot: „Hoe sympathiek de actie ook is, je gaat het digitale slagveld op. Het is niet ondenkbaar dat je jezelf of je omgeving doelwit maakt van de tegenstander, online of offline.” Zo verspreiden nepkanalen die doen alsof ze van IT Army of Ukraine zijn aanvalssoftware die besmet is met een virus, zag Koot.

„Ik vraag me af of mensen zich realiseren dat ze met een DDoS-aanval een misdaad plegen”, zegt Breedijk. „Overweeg of je niet beter op een andere manier kan helpen”, is zijn advies aan enthousiastelingen met IT-ervaring. „Dit is een conflict met hoge inzet. Je online verstoppen is moeilijker dan je denkt.”