‘Andriy’ hacker Rusland, mens han flygter med sine børn

Ukraine, Andriy
Illustration: Andriy.
En ukrainsk programmør og hacker fortæller om den digitale indsats mod Ruslands militære overmagt – og om flugten fra et hjem.
11. marts kl. 13:23
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Krigen om Ukraine kæmpes ikke kun til lands, til vands og i luften – cyberspace er blevet den fjerde kampplads, og en af de mange tusinde hackere, der prøver at gøre krigen så dyr og besværlig for Rusland som muligt, er programmøren Andriy, der arbejder hos en velanset skandinavisk it-virksomhed.

Version2 har talt med ham og kender hans rigtige identitet, men af hensyn til hans sikkerhed bruger vi ikke hans rigtige navn i denne artikel.

Allerede under vores første inter­view med Andriy står det klart, at han er yderst påvirket af situationen. Han taler langsomt, er ked af det og dybt undrende. Han siger, at han er »Kinda OK«, og at han ikke har tid til at tale, for han er på flugt. Dagen efter vender han tilbage til os:

»Når jeg kun siger, at jeg har det nogenlunde okay, er det, fordi min kone og mine to børn er sikre indtil videre. Børnene har ikke set noget til selve krigen, for vi forlod Kharkiv den morgen, krigen brød ud. Dengang var der kun panik,« siger Andriy og hentyder til, at raketbombardementet af den østlige, ukrainske by endnu ikke var begyndt på det tidspunkt.

Artiklen fortsætter efter annoncen

»Mens min mindste tror, vi er på ferie hos vores familie i Tyskland, ved min datter på 11 godt, hvad der sker,« siger programmøren, der siden dag ét i konflikten har været med i en gruppe af digitale sabotører.

»Mine børns bedstefar har meldt sig til at forsvare landet,« konstaterer Andriy efter en kort pause og fortsætter:

»Så sammenlignet med folk, der stadig er Ukraine, har jeg det okay, men i virkeligheden har jeg det ikke okay. Mit liv i Ukraine er ødelagt. Ting og lejligheder er ødelagt, og selvom det kan virke åndssvagt at tale om det nu, hvor der er liv i fare, har vi mistet det hjem, vi har bygget op som familie,« siger Andriy og fortæller, at han hører fra sin sviger­far en gang hver tredje dag.

»Han ringer og siger, at han er okay, og lægger så på. Vi har ikke kommunikation i realtid med folk i Kharkiv. Internettet og telefonsystemer i Kharkiv virker dårligt.«

Bombe-tags på Google Maps

Andriy fortæller, at hans digitale indsats mod den russiske overmagt begyndte ganske lavpraktisk.

»Rusland havde brug for at udpege deres bombemål. I løbet af de første par dage brugte russerne sabotører på jorden til at placere radiosen­dere, men de blev hurtigt opdaget og ødelagt af ukrainere,« siger han og fortæller, at Rusland derefter gik over til en lidt mere overraskende metode til at udpege bombemålene:

»Russerne begyndte at udpege mål ved at placere pins på Google Maps og markere dem som ‘ФЕРМЕРСЬКЕ ГОСПОДАРСТВО’, der betyder gård. Enhver beboer i Kharkiv ved, at det ikke vrimler med gårde inde midt i byen,« siger Andriy, der har vist Version2 adskil­lige screenshots af ‘gårde’ spredt ud over Kharkiv på Google Maps.

»Derfor gik vi straks i gang med at anmelde de mange pins til Google, der nu har lukket ned for, at man kan oprette pins i Ukraine, og har fjernet alle pins oprettet efter 24. februar (hvor invasionen af Ukraine begyndte, red.),« siger Andriy.

Version2 kan bekræfte, at alle de ‘bondegårds-pins’, som Andriy har vist os i Kharkiv, er væk i dag. Til gengæld har vi haft svært ved at eftervise, at der er bombet på de opgivne lokationer, idet der har været overskyet over Kharkiv de seneste par dage. Satellitbillederne fra området fortæller altså ikke så meget, som de plejer.

Artiklen fortsætter under billedet.

Andriy og den gruppe af ­ukrainske hackere, han er en del af, har også forsøgt at lægge pres på russisk infrastruktur. Det sker i et løst fællesskab med titusindvis af ­frivillige hackere verden over, herunder den aktivistiske hackergruppe Anonymous.

»Der er hovedsageligt tale om DDoS-angreb, hvor vi lægger pres på russiske systemer ved at overbelaste dem med falsk trafik. Det vinder selvfølgelig ikke krigen,« indrømmer Andriy.

Da Version2 spørger, om han tror, det gør en forskel, bliver der igen stille for en kort stund. Så svarer Andriy:

»Jeg håber, at det virker. Jeg håber, at de bliver tvunget til at bruge tid og ressourcer på at reparere og beskytte deres systemer.«

Instruktioner oppefra

Den gruppe, Andriy indgår i, udspringer fra et netværk af bekendte og kammerater. Alle 32 medlemmer kender mindst én i gruppen, og det er deres indbyrdes sikkerhed for ikke at blive kompromitteret indefra.

»Vi stoler på hinanden. Det er vi nødt til,« lyder det fra Andriy, der følger de ledende medlemmer i gruppens udpegning af mål. Målene kan være IP-adresser på russiske sites eller systemer, der skal presses i bund af det netværk af angrebs-­bots, som gruppen har bygget op til formålet.

»Lederne af gruppen får instrukser længere oppefra, for de er med i andre grupper, der er langt mere lukkede – jeg ved ikke hvorfra, men der er en koordinering, og jeg stoler på deres instrukser, for de er mine venner,« siger Andriy.

Han fortæller også, at indsatsen ikke er begrænset til DDoS-angreb.

»Vi prøver også at hacke og stjæle data, der kan deles og lækkes, og vi prøver at hacke systemer, der kan hjælpe os med at sprede informa­tion om, hvad der foregår i Rusland,« siger Andriy.

Rusland har da også forstærket sit it-forsvar de seneste uger og har gjort en række tiltag for blandt andet at lukke ned for internetadgangen mellem russiske services og den vestlige verden. Herunder russiske nyhedssites, myndigheder og software til at styre fabrikker.

Men Andriy og hans venner har en plan for at omgå det russiske cyberforsvar. Han vil ikke sige, hvordan han omgår de russiske tiltag mod DDoS-angreb, men fortæller, at angrebene stadig er i gang, og at gruppen i skrivende stund stadig er i stand til at tvinge russiske sites og services i knæ.

Der er tale om en automatiseret proces, som kan fjernstyres uden kraftigt udstyr og får angrebene til at se tilfældige ud – det gør det nemlig sværere at forudse, hvilke services der rammes næste gang, fortæller Andriy:

»Russerne afværger vores angreb, vi starter nogle nye, og sådan bliver det ved, til de forlader vores land. De fucking russere skal ud af Ukraine, og de skal stoppe med at bombe os.«

Tilmeld dig V2 Security 2022 | Danmarks største messe om cybersikkerhed


Tilmeld dig messen her

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger