Flere ganger om dagen ringer mobilen min: en ny melding på ukrainsk, om hvordan angrepene på russiske mål går.
Klokken 12:45 på onsdag: «Kremlin-nettsiden er nede, men FSB (Russian Security Service, red.) er oppe».
14:11: FSBs hjemmeside er stengt. De kunne ikke motstå. Vi er så takknemlige for hver eneste cyberkriger.»
Meldingene kommer fra chatkanalen «Army of Ukraine» – Cyber Army of Ukraine – på Telegram-appen. Kanalen bringer tankene til ville hackerfora der folk planlegger og koordinerer digitale angrep, men med én stor forskjell: dette er staten. Initiert og støttet av Ukrainas visestatsminister Mikhailo Fedorov, som også er digitaliseringsminister. To dager etter den russiske invasjonen skrev han på Twitter: «Vi skaper en cyberarmé», knyttet til Telegram-kanalen og fortsatte: «Det vil være informasjon til alle. Vi fortsetter å kjempe på cyberfronten».
Mer enn 275 000 mennesker har sluttet seg til kanalen siden den ble dannet for noen dager siden.
Foto: Magnus Hallgren
Personen som ble med i kanalen ble møtt av en liste over russiske myndigheter, banker og store selskaper. «Oppgave nummer én: vi oppfordrer deg til å bruke alle midler for å gjøre disse tingene.»
Ddos er en enkel form av hackerangrep. Det kalles ofte et overbelastningsangrep og innebærer å bryte samtaler på en server til den ikke lenger kan håndtere og slutter å fungere. Hvor vanskelig det er å lage et nettsted på denne måten avhenger av ressursene. En liten nettside krasjer raskt, men det er praktisk talt umulig å gjøre ddos, for eksempel Facebook eller Amazon.
Ddos-angrep er generelt kriminelle. I svensk lov regnes de som datainnbrudd i juridisk forstand. Sammenlignet med ekte datainnbrudd er de relativt trivielle. Ingen informasjon går tapt, intet datasystem er permanent skadet. Men de skiller seg ut. Derfor har de ofte blitt brukt av politisk motiverte grupper.
«Army of Ukraine»-kanalen har nå over 275 000 medlemmer. Aktiviteten er enorm. Hvert enkelt innlegg mottar hundrevis av reaksjoner på sekunder.
Knapt alle medlemmene er der for å delta i angrepene selv – bare trykk på en knapp for å bli med – men de aktive ser ut til å være mange og ressurssterke nok til å ha effekt. Senere, onsdag ettermiddag, kom det inn en melding om å treffe den store Sberbank-banken. Kort tid etter: et bilde som viser hvordan «sberbank.ru» ikke kunne nås fra forskjellige deler av verden.
Flere nettsteder krasjet etter å ha blitt målrettet i «IT Army»-kanalen.
Foto: Magnus Hallgren
Digitaliseringsminister Mikhail Fedorov fortsatte å oppmuntre til utvikling, og løftet stillinger fra IT-hærens kanal til deres offisielle profil. Og den der den første bølgen av overbelastning oppsto, siterte russiske medier, der de ble beskrevet som rekordstore, med et ironisk tillegg: «så synd».
Marcin de Kaminski, som driver med digitale spørsmål i menneskerettighetsorganisasjonen Civil Rights Defenders, ønsker ikke å kommentere de koordinerte angrepene i gruppen. Men denne måten å organisere seg på – som en slags digital hushjelp – er ny, sier han.
– Vi har sett mange eksempler på at selvorganiserte «cyberarmies» har organisert seg for å angripe nettsider og servere. Det er også eksempler på hvordan mer ondsinnede cyberhærer kan knyttes til sikkerhetstjenestene til undertrykkende stater. Men i alle fall, den typen digital mobilisering vi har sett nå har jeg aldri vært borti før.
Dessuten brukes kanalen ikke bare til å koordinere angrep, selv om den dominerer. Der rekrutteres også frivillige IT-spesialister til defensive oppgaver. Forresten, beskyttelsen mot ddos-angrep.
Ukraina har vært målet for cyberangrep, som begynte allerede før Russland invaderte landet 24. februar. Regjeringsnettsteder har blitt sabotert og overbelastet. Flere typer viruslignende programmer er oppdaget på ukrainske IT-systemer.
DN har fulgt kanalen som koordinerer overbelastningen av russiske nettsteder i flere dager.
Foto: Magnus Hallgren
Men før invasjonen fryktet mange at Russland, kjent for sin evne til å utføre cyberangrep, ville stenge strømnett og internettforbindelser for å lamme landet. Men dette skjedde ikke, kanskje fordi flere angrep ble oppdaget i tide. Microsoft hevder blant annet å ha stoppet et cyberangrep bare timer før den militære invasjonen startet. Google hevder at deres sikkerhetsingeniører har sett og stoppet forsøk på å hacke seg inn på kontoer til enkeltpersoner innenfor Regjeringen i Ukraina og militæret.
Samtidig ser cyberhæren på Telegram-appen ut til å trappe opp angrepene: «Ny utfordring» var siste innlegg. «Legg ut denne videoen til skjermene til St. Petersburg Metro», noe som neppe er mulig med mindre enn et avansert datainnbrudd mot metroens datasystem. Innlegget koblet en film med antikrigsbudskap, som endte med hvit tekst på svart bakgrunn: «Når du kommer ut av t-banen, ikke glem tingene dine. Det er ikke samvittigheten din heller.
Les mer: Linus Larsson: Russisk cyberkrigføring kunne rammet mye hardere
«Amatørnettentusiast. Prisvinnende skaper. Ekstrem musikkekspert. Wannabe-analytiker. Arrangør. Hipstervennlig tv-forsker. Twitter-guru.»