Wetenschap

Hoe cybersoldaten Oekraïne steunen

‘We gaan een IT-leger opzetten’ twitterde de vicepremier Federov van Oekraïne. Hoe dat gaat, en wie eraan meedoen vroeg Delta aan cybercrime-onderzoeker Rolf van Wegberg.

Ook niet-hackers blijken een bijdrage te leveren aan de cyberoorlog door voor een paar tientjes een DDoS-aanval te kopen. (Foto: Max Bender/Unsplash)

Russische banken, bedrijven en bitcoinleveranciers zijn de eerste doelwitten in de digitale oorlog tegen Rusland die zich in de schaduw van de militaire invasie afspeelt. Het ‘digitale verzet’ heeft ontwrichting tot doel, en dat is verbazend eenvoudig te bereiken, aldus cybercrime-onderzoeker dr. Rolf van Wegberg. Hij studeerde criminologie in Leiden en verdiepte zich in witwaspraktijken. In Delft promoveerde Van Wegberg in 2020 op zijn proefschrift ‘Outsourcing Cybercrime’. Nu werkt hij als universitair docent aan de faculteit Techniek, Bestuur en Management van de TU Delft.

De opdrachtgever voor cyberaanvallen is het IT Army of Ukraine (@ITarmyUA). Dat deelt doelwitten via een account op de chat-dienst Telegram dat momenteel 34 duizend volgers telt. Van de websites die hier genoemd worden is het de bedoeling dat ze uitgeschakeld worden, vertelt Van Wegberg.

Het makkelijkst gaat dat volgens hem via een DDoS-aanval (Distributed Denial of Service). Zo’n aanval genereert zoveel verkeer naar een doelwit dat die website onbereikbaar wordt. Op die manier legde in 2018 naar later bleek een 18-jarige Brabantse scholier de website van de Belastingdienst plat. 

‘Voor een land in oorlog maakt de afzender van een aanval niet uit’

Van Wegberg legt uit dat ook niet-hackers een bijdrage leveren door voor een paar tientjes een DDoS-aanval te kopen. Daarvoor hoef je niet eens het darkweb op. Duistere dienstverleners presenteren zich als testers van de netwerksterkte of verbindingssnelheid. Dat zijn andere namen voor hetzelfde mechanisme als DDoS. Het uitvoeren van een DDoS-aanval is strafbaar, en de overlast tijdelijk. Zodra het doelgerichte verkeer stopt, is de site weer bereikbaar.

Geavanceerdere aanvallen vinden plaats met schadelijke software (‘malware’) die permanente schade kan toebrengen, of de controle over systemen of industriële complexen kan overnemen. Een spectaculair voorbeeld is de actiegroep Anonymous die Russische televisiekanalen overnam en beelden van de vernieling van Oekraïne in Russische huiskamers bracht, ongeacht het kanaal.

Een andere vergaande claim komt van Network Battalion 65 (@NM65ukraine) die pocht: “DDoS is not our style. We prefer to hack and slash.” Zo claimen ze de controle over Russische fotosatellieten onklaar gemaakt te hebben. Daardoor zou afgelopen maandag het voertuig-volgsysteem uitgevallen zijn. Hier raken cyberoorlog en veldslag met elkaar vervlochten.

Hackersgroep Network Battalion 65 maakt overname Russisch satellietsysteem bekend.

Heiligt het goede doel alle middelen, kun je je afvragen. Van Wergberg benadert die vraag pragmatisch: “Voor een land in oorlog maakt de afzender van een aanval niet uit. De vijand van mijn vijand is mijn vriend.”

Redacteur Mikael Thalen van de internetkrant Daily Dot constateert op Twitter een historische verandering in cybermoraal: ‘Heeft iemand anders ook even stilgestaan bij het feit dat we in feite getuige zijn van een ongekend moment uit de geschiedenis wanneer natiestaten hacktivisme-campagnes groen licht geven als onderdeel van een groot militair conflict … of alleen ik?’

Wetenschapsredacteur Jos Wassink

Heb je een vraag of opmerking over dit artikel?

j.w.wassink@tudelft.nl

Comments are closed.