Ukraines Guerillakämpfer im Cyberspace
27. März 2022Bevor er sich morgens auf den Weg zur Arbeit in "einer x-beliebigen Stadt" in Dänemark macht, verbringt Jens rund eine Stunde damit, die Ukraine im Cyberspace zu verteidigen. Zunächst checkt der IT-Angestellte Mitte 40 auf der Messenger-App Telegram eine Liste mit Websites russischer Organisationen und Unternehmen. Dann aktiviert er ein Programm, das die Internetseiten automatisch mit Anfragen bombardiert und sie damit lahmlegt.
Während der Arbeit vergewissert sich Jens regelmäßig, dass die Software das tut, was sie tun soll: die Websites mit so viel Datenverkehr zu überhäufen, dass sie offline gehen. Wenn er abends ins Bett geht, weiß er, dass er am nächsten Tag das Gleiche wieder tun wird - stillschweigend. Seine Frau, Freunde und Kollegen haben keine Ahnung.
"Ich mache das, um die Russen für ihre Kriegsverbrechen zu bestrafen", sagt Jens über eine verschlüsselte Telefonverbindung. Wie alle Hacker, die für diesen Artikel interviewt wurden, spricht er mit der DW unter der Bedingung anonym zu bleiben, weil ihre Aktivitäten illegal sind.
Er ist einer von möglicherweise Tausenden pro-ukrainischer Cyber-Guerillas, die von der ganzen Welt aus Angriffe auf Ziele in Russland oder mit Verbindungen zu Moskau durchführen. Niemand weiß genau, wie viele sie sind. Ihre Gründe sind so verschieden wie die Cyberwaffen, die sie benutzen - von krudem Online-Vandalismus bis hin zu ausgefeilten Cyber-Operationen. Nur ihr Ziel ist das gleiche: Sie wollen die kriegsgebeutelte Ukraine online unterstützen.
"Jeder hilft, wo und wie er kann", sagt ein Aktivist aus den Niederlanden, der seit vielen Jahren im Hacker-Kollektiv Anonymous aktiv ist.
Aber DW-Interviews mit Hackern und Experten zeigen, dass gleichzeitig im Schatten des Ukraine-Kriegs eine neue Form des Online-Guerillakriegs entsteht, in dem große Gruppen nichtstaatlicher Akteure parallel operieren - ohne dass eine zentrale Instanz ihre Bemühungen koordiniert.
"Das liegt in der Natur der Sache", so der Anonymous-Aktivist.
Der Kern der IT-Armee
Die Idee, eine Freiwilligenarmee im Cyberraum zu rekrutieren, wurde direkt bei Kriegsbeginn Ende Februar geboren.
Während die ersten Raketen in der Ukraine einschlugen, wandten sich zivile Experten aus der ukrainischen Cyber-Industrie an ihre Regierung und boten Hilfe an, erklärt Yegor Aushev, der Mitbegründer des ukrainischen IT-Unternehmens Cyber Unit Technologies.
"Unser Motiv ist einzig und allein, diesen Krieg zu beenden", sagt Aushev, der sich momentan in der Nähe von Kiew aufhält, während eines Telefonats mit der DW. Einem Aufruf in den sozialen Medien sich anzuschließen, folgten binnen weniger Tagen hunderte Cyber-Experten. Einen Monat nach Kriegsbeginn ist ihre Zahl nach seiner Schätzung auf fast tausend Personen angewachsen.
Man kann sich diese Expertengruppe als den inneren Kern der ukrainischen IT-Armee vorstellen. Laut Aushev arbeiten sie eng mit der Regierung zusammen. Die meisten Mitglieder verfügen über jahrelange Erfahrung im Bereich Cybersicherheit. Nur wer andere Experten finde, die für ihn bürgen, werde aufgenommen.
Das wichtigste Ziel sei, Informationen über den Krieg und potenzielle Ziele in Russland zu sammeln und sie anschließend mit der ukrainischen Regierung zu teilen, so Aushev.
Die Stunde von Anonymous
Eine weitere einflussreiche Gruppierung innerhalb der Cyber-Guerilla-Armee ist der internationale Hacker-Zusammenschluss Anonymous. Kurz nachdem Russland seine Invasion in der Ukraine gestartet hatte, erklärte die Bewegung auf Twitter sich befinde sich "im Cyberkrieg gegen die russische Regierung."
Seitdem hat Anonymous öffentlich die Verantwortung für zahlreiche Cyber-Angriffe für sich reklamiert. Während eines Angriffs wurde beispielsweise zeitweise das russische Staatsfernsehen gekapert.
"Hunderte" von Hackern mit Verbindungen zu dem Kollektiv arbeiteten momentan an solchen Cyber-Angriffen, erläutern zwei Anonymous-Mitglieder der DW. Darüber hinaus seien viele weitere Freiwillige mit weniger IT-Kenntnissen damit beschäftigt, Informationen über den Krieg unter den Russen zu verbreiten. Dafür nutzten sie unter anderem eine Website, die es Internetnutzern ermöglicht, Textnachrichten, WhatsApp-Messages und E-Mails an beliebige Personen in Russland zu senden oder sie anzurufen.
Die Website programmierte Squad 303, ein Kollektiv mit Verbindungen zu Anonymous. Das Kollektiv wurde in Polen gegründet und zählt nach eigenen Angaben mehr als 100 Mitglieder auf der ganzen Welt, darunter in Japan, Estland, Deutschland und Frankreich. Ein Squad 303-Mitglied sagt der DW, dass im ersten Monat des Krieges über ihre Website mehr als 40 Millionen Nachrichten an Menschen in Russland verschickt wurden.
Fußsoldaten des Hackerkriegs
Und dann gibt es eine wachsende Zahl von "Script Kiddies", wie Insider sie nennen - Freiwillige mit wenig oder gar keiner Erfahrung im Hacken, die Programme ausführen, ohne gänzlich zu verstehen, wie sie funktionieren.
Viele von ihnen haben sich den Cyber-Guerillakämpfern angeschlossen, nachdem Ukraines Minister für digitale Transformation auf Twitter dazu aufgerufen und einen Link zu einem zweisprachigen Telegram-Kanal gepostet hatte. Jeden Tag veröffentlichen die Administratoren des Kanals außerdem eine Liste von Internet-Adressen, die zum Absturz gebracht werden sollen.
Es ist dieser Telegram-Kanal, auf dem IT-Angestellter Jens in Dänemark jeden Morgen nach neuen Zielen schaut. Einen Monat nach Beginn des Krieges hat er mehr als 300.000 Abonnenten.
Kriminelle Aktivitäten - die Konsequenzen haben können
Die ukrainische Regierung hat die Cyber-Guerillas mehrfach öffentlich für ihre Aktivitäten gelobt. Doch Experten warnen, dass diese auch nach hinten losgehen könnten. Hacker könnten beispielsweise unabsichtlich die Infrastruktur wichtiger Einrichtungen beschädigen oder Gegenangriffe durch technisch überlegene staatliche Hacker provozieren.
"Jeder dieser Angriffe eskaliert die Lage ein bisschen mehr,” sagte Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Universität Bremen, "und das ist alles andere als zielführend.”
Gleichzeitig sei unklar, ob sich alle Cyber-Guerilleras bewusst seien, dass sie gegen das Gesetz verstoßen.
IT-Fachmann Jens aus Dänemark sagt, er wisse, dass es illegal sei, was er tue. "Ich bin ein sehr gesetzestreuer Mensch, ich fahre nicht einmal über eine rote Ampel - ich bin ein ganz normaler Mensch mit einem ganz normalen Job in einer ganz normalen Stadt", betont er. "In Friedenszeiten würde ich so etwas nie tun.”
Doch als er Mitte März die Bilder eines zerbombten Theaters in der ukrainischen Stadt Mariupol sah, neben dem das russische Wort für "Kinder" auf dem Bürgersteig geschrieben war, beschloss er, etwas zu tun.
"Es herrscht Krieg, und ich betrachte mich als Kriegsteilnehmer, wie viele andere in Ukraines IT-Armee auch", sagt Jens.