Nederlandse en Vlaamse hackers zijn zeer actief in het hacken van Russische doelen. Toch zwijgen Oekraïense overheidsfunctionarissen liever over die hulp in de cyberstrijd tegen de Russen. De Oekraïense overheid stelt zelfs dat er, in overeenstemming met internationale verdragen, geen offensieve cybereenheden bestaan en er ook geen vanuit Kiev gecoördineerde hack-missies plaatsvinden.
Op de eerste dag van de Russische inval in Oekraïne (24 februari 2022) deed de regering een beroep op de wereldwijde hackersgemeenschap om Oekraïne te helpen zich te verdedigen tegen Russische cybertroepen. De oproep kwam van een woordvoerder van een bedrijf dat cyberbeveiliging biedt voor de kritieke infrastructuur van de staat. Overheidsfunctionarissen gaven geen commentaar op hun betrokkenheid bij het initiatief. Ze blijven zelfs tot op de dag van vandaag ontkennen dat de Oekraïense staat de hulp van internationale hackers inroept.
Inmiddels is duidelijk dat Oekraïne steun krijgt van de internationale hackergemeenschap, al worden de details van deze hulp ofwel geheim gehouden ofwel weinig gedeeld. Betrokkenen blijven liever anoniem. Een uitzondering vormt hackerscollectief Anonymous dat na de Russische inval in Oekraïne de Russen de digitale oorlog verklaarde. De groep claimt Russische overheids- en mediawebsites via ddos-aanvallen offline te hebben gehaald. Ook zouden ze gevoelige data van het Russische ministerie van defensie in handen hebben en worden Westerse bedrijven gewaarschuwd om hun activiteiten in Rusland te staken, anders zullen sancties volgen. In de informatieoorlog is het moeilijk te verifiëren wat er waar is van die claims.
Wat wel vaststaat, is dat er in de Oekraïne afdelingen van wetshandhavingsinstanties zijn die zich bezighouden met cyberveiligheid. Het gaat om de Cyberpolitie, de Veiligheidsdienst van Oekraïne, de Staatsdienst voor Speciale Communicatie van Oekraïne en de Nationale Veiligheids- en Defensieraad. Geen van deze eenheden kan met recht een cyberleger worden genoemd. Bovendien was de snelheid van hun reactie in de eerste dagen van de oorlog niet hoog genoeg. Daarom werd besloten de hulp in te roepen van onafhankelijke ‘hacktivisten’ uit verschillende landen.
Bitcoin
Volgens bronnen dicht bij de wetshandhavingsdiensten was het aanvankelijk de bedoeling om voor de diensten van deze hackersgroepen te betalen met Bitcoin. Het bleek echter vrij moeilijk om reserves te vinden in het oorlogvoerende land. Bovendien kent de groep hacktivisten die Oekraïne steunt een steeds wisselende samenstelling.
De initiatiefnemer van het internationale hulpverzoek aan hackers is niet bereikbaar voor commentaar, maar bronnen dicht bij de wetshandhavingsdiensten meldden wel dat de meest actieve deelnemers aan het hackersinitiatief uit Nederland en België komen. Het vaakst is er een link met Vlaanderen en Noord-Brabant.
Verleende bijstand
Verder blijft het, ook voor mij als Oekraïner, vrijwel onmogelijk om informatie los te krijgen. Ook Viktor Zhora, plaatsvervangend hoofd van de Staatsdienst voor Speciale Communicatie, kan geen informatie delen over cyberaanvallen tegen Russische strijdkrachten. Het is voor hem ook ‘moeilijk’ om het niveau van de door Nederland verleende bijstand vast te stellen. Wel zegt hij voortdurend in contact te staan met Europese lidstaten, waaronder Nederland.
Volgens Zhora spelen de EU-lidstaten een belangrijke rol in het cyberconflict door digitale dreigingsinformatie door te spelen. Ook leveren ze software, hardware, cloud-infrastructuren ‘en nog veel meer andere hulp die Oekraïne nodig heeft met betrekking tot cyberbeveiliging’, meldt hij na vragen over dit onderwerp.
Rusland als cyberagressor
Steeds vaker verschijnen op twitter en andere sociale media berichten van hackers over aanvallen op Rusland. Maar volgens de officiële lezing van overheidsfunctionarissen speelt Oekraïne geen rol in de coördinatie van die activiteiten en worden ze onafhankelijk van de regering uitgevoerd.
Oekraïne beschikt officieel ook niet over offensieve cybereenheden. We zouden effectiever zijn als we de mogelijkheid hebben dergelijke operaties uit te voeren. Maar het is meteen ook een gecompliceerd onderwerp. Oekraïne wil zich in cyberspace responsief gedragen en aan de internationale regels houden. En dat is altijd lastig als het om offensieve operaties gaat. Het enige wat we dus willen, is Oekraïne binnen het wettelijke kader houden en niet in verband brengen met een agressor.
Dat 27 EU-lidstaten Rusland erkennen als cyberagressor is wat dat betreft wel uniek. Het wijst in feite op de vorming van een cybercoalitie tegen Rusland.