De Oekraïense IT Army: Een Blik op Cyberoorlogsvoering

Gepubliceerd op 22 juni 2023 om 15:00

Click here and choose your language using Google's translation bar at the top of this page ↑

Het digitale slagveld is in de 21e eeuw steeds relevanter geworden, en geen enkel recent conflict illustreert dit beter dan de Oekraïense IT Army's campagne tegen Rusland. De Oekraïense IT Army is een uniek fenomeen: een hacktivistische organisatie die waarschijnlijk gelieerd is aan de Oekraïense regering en die ons een zeldzaam inzicht geeft in de aanvallende kant van cyberoorlogsvoering.

Ontstaan van de IT Army

De IT Army van Oekraïne werd geboren in de begindagen van de Russische invasie van Oekraïne. Het begon allemaal met een eenvoudige tweet op 26 februari 2022 van Mykhailo Fedorov, de vicepremier en minister van Digitale Transformatie van Oekraïne. In zijn bericht schreef hij: "We creëren een IT Army. We hebben digitale talenten nodig." Hij voegde een link toe naar een Telegram-kanaal waar bezoekers een lijst met doelen konden vinden om aan te vallen. De operators van het kanaal bieden tools aan om gedistribueerde ontkenning van dienst (DDoS) aanvallen uit te voeren tegen Russische websites en publiceren twee of drie keer per week een lijst met doelen voor vrijwilligers om aan te vallen. Deze vrijwilligers gebruiken dan de tools van het kanaal en, in sommige gevallen, hun eigen hackvaardigheden, om diensten op het Russische internet neer te halen. De groep heeft prominente Russische websites aangevallen en is er zelfs in geslaagd om een toespraak van Vladimir Poetin op het Economisch Forum van Sint-Petersburg met meer dan een uur te vertragen.

Een unieke hacktivistische ervaring

De IT Army van Oekraïne biedt een unieke hacktivistische ervaring. Het Telegram-kanaal identificeert een breed scala aan doelen en voorziet gebruikers van de tools om deze doelen aan te vallen. Dit maakt deelname aan hacktivistische activiteiten ter ondersteuning van Oekraïne zo eenvoudig als het downloaden van een enkel programma. Gebruikers hoeven niet langer hun eigen computervaardigheden aan te scherpen en kleine forums of gesloten hackgemeenschappen te zoeken om deel te nemen aan patriottistische hackcampagnes. De Oekraïense autoriteiten hebben de toetredingsdrempel voor patriottistisch hacken verlaagd en dat op grote schaal gedaan. Het Telegram-kanaal had op het hoogtepunt meer dan 300.000 abonnees en individuele berichten zijn bijna een miljoen keer bekeken.

Transparantie in Cyberoorlogsvoering

In tegenstelling tot eerdere hacktivistische groepen, is de IT Army van Oekraïne opmerkelijk transparant en biedt een publiek en grondig verslag van de aanvallende kant van een cyberconflict. Het Telegram-kanaal dient als een medium om propaganda te delen, gestolen documenten en persoonlijke informatie van Russen te verspreiden, en als een agent om chaos te zaaien in verschillende delen van de Russische samenleving. Terwijl informatie over cybercampagnes, vooral staatsgesponsorde, vaak gehuld is in geheimzinnigheid, biedt de IT Army een uniek inzicht in hoe staten cyberaanvallen in oorlogstijd gebruiken.

Samenwerking met Oekraïense Inlichtingendiensten

Hoewel de Oekraïense regering heeft verklaard dat alleen civiele functionarissen betrokken zijn bij de IT Army en ontkent dat militaire of inlichtingenofficieren betrokken zijn, hebben externe onderzoekers gesuggereerd dat Oekraïense inlichtingenteams waarschijnlijk nauw samenwerken met de groep. Dit komt mede door de mogelijkheid dat IT Army-aanvallen "strategische verwarring en tactische interferentie met de eigen operaties van de defensie- en inlichtingendiensten" kunnen veroorzaken. Het IT Army-kanaal heeft ook zijn samenwerking met de Oekraïense Special Operations Forces (SSO) erkend, in oktober 2022, toen de operators gegevens lekten over Russische belastingbetalers "verkregen door de gezamenlijke inspanningen van specialisten van de IT Army en de SSO".

Methodologie en Veranderingen in Doelstellingen

De doelstelling van de IT Army wordt uiteengezet in het Telegram-kanaal, dat Fedorov tweette in de begindagen van de oorlog. Het kanaal bevat een mix van propaganda-aankondigingen, oproepen om bepaalde doelen aan te vallen, en datalekken van operaties door een kleiner, niet-publiek team binnen de IT Army dat geavanceerdere operaties uitvoert. Deze oproepen tot aanvallen en rapporten van eerdere aanvallen indelen in categorieën, gebaseerd op de sector van de economie waarmee de aangevallen bedrijven of organisaties zich bezighouden, biedt een nuttige maatstaf voor waar de IT Army zijn aandacht op heeft gericht.

Het is belangrijk om op te merken dat er in oktober 2022 een verschuiving plaatsvond in de doelstellingen van de IT Army. Voor deze datum werd het Telegram-kanaal gebruikt om de IP-adressen en websites te verspreiden die de IT Army wilde aanvallen. Op 2 oktober 2022 echter, deelden de operators van de IT Army dat ze hun DDoS-tool, die gerichte web- en IP-adressen maskeert, zouden gebruiken om hun campagne te coördineren om de Russen te vermijden.

Conclusie

In de 21e eeuw worden conflicten steeds meer uitgevochten in de digitale ruimte, en de Oekraïense IT Army biedt een ongeëvenaard beeld van hoe hacktivistische groepen opereren en hoe staten deze groepen kunnen mobiliseren in tijden van conflict. Het feit dat deze groep in staat is geweest om aanzienlijke verstoringen te veroorzaken in de Russische digitale infrastructuur, en dat ze dit zo openlijk doen, geeft aan dat er een nieuwe vorm van oorlogsvoering ontstaat.

Dit nieuwe front heeft unieke uitdagingen, zoals het feit dat veel van de 'strijders' mogelijk geen traditionele militaire achtergrond hebben, maar eerder burgers met computervaardigheden. Het kan ook leiden tot unieke vormen van weerstand, zoals we hebben gezien met de IT Army van Oekraïne, waar burgers zich verenigen om hun land te verdedigen in het cyberspace.

Het is echter ook belangrijk om te erkennen dat deze nieuwe vorm van oorlogsvoering ook nieuwe ethische en juridische vragen oproept. Hoewel de IT Army van Oekraïne zich richt op militaire en overheidssites, is het mogelijk dat dergelijke groepen in de toekomst ook burgers zouden kunnen richten, wat kan leiden tot onschuldige slachtoffers.

In de toekomst zullen beleidsmakers en militaire strategen deze en andere kwesties moeten aanpakken terwijl ze zich aanpassen aan dit nieuwe oorlogsfront. Het geval van de IT Army van Oekraïne biedt een waardevol inzicht in hoe deze nieuwe vorm van oorlogsvoering kan verlopen, en het is waarschijnlijk dat we in de toekomst nog veel meer van dergelijke gevallen zullen zien.

Bronnen: Anoniem, Oekraïense vicepremier en minister van Digitale Transformatie Mykhailo Fedorov

Meer info over de cyberoorlog 

Meer cyberoorlog nieuws