„Wir stellen eine IT-Armee auf. Wir benötigen digitale Talente“, so Fedorow Ende letzter Woche in einem Twitter-Posting. „Es wird Aufgaben für alle geben.“ Der Zuwachs in den letzten Tagen war enorm: In der Telegram-Gruppe versammelten sich am Sonntag noch rund 100.000 Menschen, am Dienstag hatte sie bereits über 250.000 Mitglieder.
Die Teilnahme ist denkbar einfach – wer den „Join“-Knopf drückt, ist Teil der Gruppe. Mehrere Administratoren verteilen Aufgaben an die Mitglieder, wie das Netzkultur-Magazin „Wired“ berichtet. So wurde etwa darum gebeten, YouTube-Kanäle für Falschinformationen zu melden. Aber auch Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) auf verschiedene russische Unternehmen wurden gefordert, darunter Gasprom und verschiedene Banken – auch Regierungswebsites wurden als Ziele genannt.
Bei DDoS-Attacken werden Server mit zu vielen Anfragen auf einmal überlastet – entweder die Internetleitung oder der Computer kommen nicht hinterher, Websites und Dienste sind in der Folge nicht mehr erreichbar. Derartige Angriffe benötigen wenig technisches Vorwissen und leben in erster Linie von der breiten Masse an gleichzeitigen Anfragen – je mehr Teilnehmer, desto besser.
Genaue Wirkung unklar, zahlreiche Seiten jedoch offline
Es ist unklar, wie viele Gruppenmitglieder sich an derartigen Aktionen tatsächlich beteiligen – und auch, ob die Arbeitsaufträge überhaupt Wirkung zeigen. Die Urheberschaft ist praktisch nicht nachzuvollziehen. Tatsächlich waren zahlreiche der Ziele aber in zeitlicher Nähe offline. Zuletzt etwa die Moskauer Börse: Die Seite war nach einem entsprechenden Aufruf zum Angriff Montag und Dienstag nicht erreichbar. In der Telegram-Gruppe wurde daraufhin „Mission erledigt“ gepostet – auf Englisch, wie das „Wall Street Journal“ berichtet.
„Für ein Land wie die Ukraine, das mit einer derartigen existenziellen Bedrohung konfrontiert ist, ist es nicht überraschend, dass man sich an die Öffentlichkeit wendet und sich Bürger finden, die diesem Ruf folgen“, sagt der Cybersicherheitsexperte J. Michael Daniel gegenüber „Wired“, der unter dem ehemaligen US-Präsidenten Barack Obama die Cyberagenden betreut hat. Es gehe auch darum, Widerstand zu signalisieren, so der Experte.
Kreml-Hack wohl ein „Hirngespinst“
Auch wenn es offenbar zahlreiche tatsächliche Fachleute gibt, die sich der ukrainischen IT-Armee anschließen wollen, dürften die gebündelten Kräfte wohl in erster Linie zur Abwehr und Ablenkung eingesetzt werden, also etwa weiterhin bei DDoS-Attacken zum Zug kommen. „Die Vorstellung, dass eine bunt zusammengewürfelte Gruppe (…) irgendwie in die Netzwerke des Kremls eindringt und wertvolle Informationen auftreibt, die gar zu einem Kurswechsel führen können, ist ein Hirngespinst“, zitiert „Wired“ den ehemaligen NSA-Hacker Jake Williams.
Skepsis wegen Telegram
Zwar können Experten offenbar die Motive nachvollziehen, Zweifel gibt es aber an der Umsetzung der IT-Freiwilligenarmee. Allein, dass die Koordination über Telegram läuft, also über einen standardmäßig nicht verschlüsselten Messenger, hinter dem der russische Milliardär Pawel Durow steht, sorgt bei einigen für Skepsis. So schreibt das deutsche IT-Portal Heise etwa, dass die Kommunikation damit „gegebenenfalls für Behörden beziehungsweise in dem Fall sogar den Kriegsgegner einsehbar“ sei.
Unklar ist auch, wie sehr sich die User selbst gefährden. Auf Twitter schreibt der Analyst Lukasz Olejnik, dass eine Teilnahme an derartigen Aktionen „gewisse Risiken“ mit sich bringe. „Die Beteiligung an einem bewaffneten Konflikt macht einen potenziell zum Mitkämpfer“, so Olejnik. Auch ein Amazon-Sicherheitsexperte warnt per Twitter, dass „die scheinbar bedingungslose Unterstützung des Hacktivismus gegen Russland“ nicht plötzlich Gesetze für Computerbetrug aufheben würden.
Experte: Auswirkungen nicht allein auf anvisiertes Ziel
Und auch die Dimension spielt eine gewichtige Rolle. Der Sicherheitsexperte Kevin Beaumont schreibt etwa, dass er sich nicht erinnern könne, dass je eine Regierung „irgendwelche Leute“ dazu aufgerufen habe, DDoS-Angriffe durchzuführen „oder Banken zu hacken. Ich finde, das ist ein neuer Meilenstein.“ Ein „einfacher“ DDoS-Angriff habe potenziell viel größere Auswirkungen: „Die erzeugten Anfragen gehen über Internetprovider und Regierungen in aller Welt, sie teilen sich eine Infrastruktur mit wohltätigen Organisationen, Spitälern, etc.“, so Beaumont. „Den Leuten muss bewusst sein, dass das Leben nicht ‚Mr. Robot‘ ist.“
Dass sich auch Menschen von außerhalb der Ukraine beteiligen, sei jedenfalls nicht unproblematisch, so der Sicherheitsforscher Tim Stevens gegenüber „Wired“: „Was mir Sorgen bereitet, ist, dass Nichtukrainer und -russen involviert sind. Weil das bedeutet, dass das effektiv eine Internationalisierung des Cyberaspekts dieses Konflikts ist. Das könne von jeder Seite als De-facto-Eskalation über ukrainische Grenzen hinaus bewertet werden.“
Angst vor falschen Schuldzuweisungen
Das kompliziert die Situation im Krieg der Hacker weiter – denn nicht nur die Freiwilligenarmee ist beteiligt, auch zahlreiche andere Parteien mischen in dem Konflikt mit. Das lose internationale Hackerkollektiv Anonymous griff russische Ziele an, während die berüchtigte Conti-Ransomware-Bande Unterstützung für Moskau bekundete und mit Vergeltung drohte.
Eine Positionierung mit verheerenden Folgen: Ein ukrainischer Sicherheitsforscher veröffentlichte am Wochenende über 60.000 interne Nachrichten der Gang, die unter anderem zeigten, dass die Hacker mit ihrer Schadsoftware über 2,8 Mrd. Dollar erbeuteten, wie Heise nun berichtet. Auch zahlreiche andere Kollektive positionierten sich in dem Krieg zwischen Kiew und Moskau. Wie das „Wall Street Journal“ schreibt, könnten damit nicht staatliche Akteure zu Eskalationen führen. „Die Möglichkeit von Fehlschüssen, falschen Zuweisungen und Fehleinschätzungen macht mir wirklich Sorgen“, zitierte das US-Blatt Kellen Dwyer, einen IT-Anwalt und ehemaligen Mitarbeiter im US-Justizministerium.