Hacktivisme is een term die we sinds de start van de oorlog in Oekraïne steeds vaker horen. Maar hacktivisme is niet nieuw. De mate waarin hacktivisten zich bemoeien in een digitale oorlog, zoals die tussen Rusland en Oekraine, is wel nieuw. We gaan hierover in gesprek met hoogleraar Cyber Warfare Paul Ducheine, hij is zeer kritisch op deze ontwikkeling: ‘’Oorlog voeren is een vak. En dat geldt net zo goed voor digitaal oorlog voeren.’’
De opleving van hacktivisme is een van de vier cybersecuritylessen die het NCSC samen met partners heeft getrokken in de analyse van één jaar oorlog in Oekraïne. Hacktivisten zijn individuen die zich, in dit geval, in het cyberconflict tussen Rusland en Oekraïne mengen. De mate waarin hacktivisten zich mengen en impact hebben op de oorlog, is een nieuwe ontwikkeling die ook impact heeft op Nederlandse organisaties. In onze podcast Enter bespreken we in vijf afleveringen de impact van de oorlog in Oekraïne op de digitale veiligheid van Nederland, in aflevering 5 bespreken we de opkomst en de gevaren van hacktivisme.
Hacktivisme tijdens een oorlog
Hacktivisten kunnen individuen zijn, maar steeds vaker zien we dat het georganiseerde en gestructureerde groepen zijn. Gelijkgestemden verenigen zich via sociale kanalen, zoals Telegram, waarin ze elkaar oproepen om digitale aanvallen uit te voeren. Door groepsvorming zijn individuen sneller geneigd tot handelen over te gaan. Hoe komt het dat hacktivisme juist in de oorlog tussen Oekraïne en Rusland zo’n grote rol is gaan spelen?
Het is van alle tijden dat individuen zich in een conflict mengen, dat geldt ook voor oorlogen. Omdat Rusland en Oekraïne beide gedigitaliseerde samenlevingen zijn, is de oorlog automatisch ook een digitale oorlog. En een digitale oorlog is helaas heel toegankelijk: iedereen met een internetverbinding en een klein beetje kennis van ICT kan zich op een laagdrempelige manier mengen in de cyberoorlog. Het is dus niet moeilijk om een hacktivist te worden.
Kenmerken hacktivisten
Hacktivisme is eigenlijk activistisch hacken. Hacktivisten zijn vaak individuen die zich ideologisch betrokken voelen bij een bepaalde (politieke) ontwikkeling, ze voeren hun aanvallen vaak uit als reactie op zo’n ontwikkeling. Ze zijn, in tegenstelling tot criminele hackers, niet uit op financieel gewin. Ten slotte zijn hacktivisten in principe geen onderdeel van een statelijke actor, al zijn er wel voorbeelden van zo’n samenwerking. Welke kenmerken zou je nog meer aan hacktivisten toewijzen?
Het belangrijkste kenmerk is wat mij betreft dat hacktivisten geen transparant besluitvormingsproces doorlopen en daarnaast geen verantwoording afleggen voor hun handelen. Dit is een wezenlijk verschil met aanvallen die die gevoerd worden in opdracht van statelijke actoren. Als een staat zich in oorlog bevindt, moet zij zich altijd kunnen verantwoorden voor besluiten en acties. Hacktivisten werken anoniem, en dat maakt verantwoording afleggen vrijwel onmogelijk. Deze individuen voeren vaak strafbare feiten uit, die per definitie onrechtmatig zijn. Dat ze dit in de context van een oorlog doen, maakt dit extra gevaarlijk en dubieus.
Activiteiten
We zien zowel hacktivisten aan zowel Russische als Oekraïense zijde. Er zijn pro-Russische hacktivisten die vooral Oekraïense en/of Europese organisaties aanvallen vanuit een antiwesters sentiment. Maar er zijn ook pro-Oekraïense hacktivisten die vooral Russische organisaties als doelwit hebben. Wat kun je nog meer zeggen over de activiteiten van hacktivisten?
Opvallend is dat de doelwitten die worden geraakt door hacktivisten, zich met name in Oekraïne en Rusland zelf bevinden. Hacktivistische aanvallen op bondgenoten van deze landen zien we veel minder. Dat is opvallend omdat zij wel betrokken zijn bij het bredere conflict, via sancties of wapenleverancies bijvoorbeeld.
In Rusland werden de financiële sector, Aeroflot, Buitenlandse Zaken en RuTube geraakt door onder andere DDoS-aanvallen vanuit pro-Oekraïense hacktivisten, terwijl Oekraïense organisaties door pro-Russische hacktivisten werden aangevallen met onder andere wiperware. Daarbij worden bestanden en websites beschadigd en vervolgens onomkeerbaar gewist.
We zien ook dat veel mensen met een ICT-achtergrond actief benaderd worden. Ze worden opgeroepen om zich aan te sluiten bij een bepaalde groepering. Dan moet je denken aan IT Army Ukraine en NAFO (North Atlantic Fellas Organization, met een knipoog naar de NAVO. Dit zijn pro-Oekraïense groeperingen die Oekraïne digitaal ondersteunen. Soortgelijke organisaties bestaan ook aan Russische zijde.
Er zijn hacktivistische groeperingen aan beide kanten van het conflict. IT Army Ukraine is waarschijnlijk door de Oekraïense inlichtingendiensten opgericht. De groep Killnet rekent juist op de sympathie van Russische zijde. Internet Research Agency is een Russisch bedrijf dat zich bezighoudt met online propaganda. Wij kennen het ook wel als de trollenfrabiek die in St. Petersburg staat en die gebruikt wordt om digitale posities te versterken.
Impact
Als mensen zich over de hele wereld aansluiten bij de digitale strijd welke impact heeft dat op de (cyber)oorlog in Oekraïne?
Hackitvisten kunnen op verschillende manieren ‘meedoen’ aan de cyberoorlog. In Oekraïne zien we nu bijdragen aan zowel zachte als harde cyberoperaties. Bij zachte operaties moet je denken aan meehelpen met het opzetten van een publiciteitsoffensief door bijvoorbeeld het verspreiden van desinformatie. Bij harde cyberoperaties kunnen hacktivisten defensief handelen door kwetsbaarheden op te sporen, maar ook offensief een steentje bijdragen door het uitvoeren van defacements of DDoS-aanvallen
De impact van hacktivisten is moeilijk meetbaar, omdat hun acties opgaan in een groter geheel. Je kunt best bekijken hoeveel websites er worden platgelegd, hoeveel kwetsbaarheden er worden verholpen. Maar dat is allemaal op microniveau.
Wat het op macroniveau, en dus op het strategische speelveld, oplevert is niet vast te stellen. Het is in ieder geval wel helder dat de publiciteitscampagnes bedoeld zijn om internationale steun te beïnvloeden. Voor Oekraïne is dit van levensbelang: het resulteert in wapenleveranties. Tegelijk is het ook de achilleshiel: Rusland probeert die steun te ondermijnen door nepnieuws over Oekraïne te verspreiden die hun reputatie aan kan tasten
Op de website van het NCSC delen we een handelingsperspectief waarin je leest welke maatregelen je het beste kan nemen om te voorkomen dat onlinedienstverlening onbereikbaar wordt als gevolg van een Ddos-aanval.
Bemoeienis van burgers
Er zitten grote verschillen in de manieren waarop een hacktivist zich in de strijd kan mengen. Het opsporen van kwetsbaarheden in systemen is vaak niet strafbaar, terwijl het uitvoeren van een DDoS-aanval dat wel is. Op welke manier stel je grenzen aan hoe burgers zich in een dergelijk conflict mogen mengen?
De scheidslijn is niet te trekken bij defensieve versus offensieve acties. Het maakt echt uit wat je doet. Als je helpt om kwetsbaarheden in systemen op te sporen, ter ondersteuning van de veiligheid, dan heb ik daar geen moeite mee. Daar is ook een protocol voor hoe je dat verantwoord doet, zodat je geen straf kan oplopen. Voor mij ligt de grens bij rechtmatigheid: als het volgens de wet strafbaar is, dan moeten we het niet goedkeuren.
Er zijn voorbeelden dat de Oekraïense overheid Nederlanders heeft opgeroepen om zich aan te sluiten bij hun IT Army. Je zou kunnen zeggen dat je dan voor ‘de goede zaak’ vecht. Is het dan nog steeds niet geoorloofd om strafbare feiten te plegen?
Hoewel deze activiteiten moreel te rechtvaardigen zijn, pleeg je simpelweg strafbare feiten. Het goedpraten hiervan in juridische zin wordt lastig.
Zelfs als de Oekraïense overheid je oproept, blijven dit soort digitale acties onrechtmatig. Ook al is het rechtvaardig: voor de goede zaak. Ik ben me ervan bewust dat het een grijs gebied is, maar burgers moeten zich niet in een oorlog mengen. Oorlog voeren is een vak, waarover verantwoording moet worden afgelegd, het is niet de taak van burgers.
U bent duidelijk kritisch op de rol van hacktivisten in een oorlog. Wat maakt het zo belangrijk om dit uit te dragen?
Zoals ik al zei: hacktivisten leggen geen verantwoording af over hun besluiten en acties. Daar komt bovenop dat ze anoniem handelen. Je weet als hacktivist nooit zeker mét en tégen wie je strijdt. Een conflict als dit is echt een wespennest. Je daarin mengen, levert gevolgen op die niet te overzien zijn. Voor de hacktivisten niet, maar ook niet voor hun omgeving. Je mengen in de strijd kan leiden tot repercussies voor jou en je omgeving, maar ook voor organisaties die toevallig uit hetzelfde land als jij komen.
Daar bovenop komt nog het gevaar van de democratisering van geweld. De staat heeft het geweldsmonopolie, dat geldt ook voor digitaal geweld. Als we nu goedkeuren dat hacktivisten met onrechtmatige handelingen zich mengen in een strijd, verlagen we de drempel voor volgende conflicten.
Rechtvaardig, of iemand strijdt voor de goede zaak, moet je daarom scheiden van de vraag of het rechtmatig is.
We kunnen nu spreken van een duidelijke goede en slechte kant. Rusland is de agressor, Oekraïne wordt aangevallen. In andere conflicten ligt het veel complexer. Is dat ook een reden dat je hier zo scherp op bent?
Ja, want wie bepaalt wat de goede zaak is? Nu is het helder. Oekraïne wordt aangetast in haar soevereiniteit. Maar straks krijgen we inderdaad een minder heldere zwart-wit situatie. Dan wordt het al lastiger uit te leggen. En daar komt mijn punt over anonimiteit nog bij. Je hebt vaak geen idee wie de opdrachtgever is en of de doelwitten die zij aanwijzen, wel de juiste doelwitten zijn. Voor hetzelfde geld laat je je voor het verkeerde karretje spannen en leg je een verkeerde website plat, met alle gevolgen van dien.
Wat mij als militair opvalt: hacktivisten vechten niet met open vizier. Van achter hun laptop voeren ze aanvallen uit die niet meer te herleiden zijn. Vroeger vielen de ridders elkaar aan met zwaarden. Via kruisbogen en kanonnen gingen we naar bommen en drones. Steeds moeilijker maar uiteindelijk wel te herleiden.
Digitale oorlogsvoering wordt niet begrensd door fysieke afstanden. Maar ook niet door verantwoordelijkheid, juist door die anonimiteit. Dat is een groot bezwaar tegen hacktivisme.
De toekomst van hacktivisme
De cyberoorlog lijkt nog lang niet over. Hoe kijk jij naar de toekomst van hacktivisme en digitale oorlogsvoering?
De toekomst is lastig te voorspellen. Als ik kijk naar het conflict nu, en welke trends we daaruit kunnen halen dan zou ik zeggen: Vanuit Oekraïens oogpunt zie je een hele duidelijke doelstelling die zich afspeelt in de informatiesfeer. Zij moeten internationale steun blijven krijgen, oftewel Westerse wapens ontvangen, anders zal Oekraïne het niet volhouden tegen de Russen. Hacktivisme draagt hier echt aan bij, ze ondersteunen dit draagvlak door agressie van de Russen bloot te leggen en aandacht voor de gruwelijkheden te vragen. Maar we moeten ook beseffen dat het een keerzijde heeft: het laat ook maar een kant van het verhaal zien.
In potentie heeft hacktivisme op deze manier invloed op strategisch niveau, doordat hacktivisten meewerken aan het neerzetten van een beeld wat bepalend is voor de oorlog.
Dit kan trendsettend zijn. Maar het is contextafhankelijk. We moeten in ieder geval bij elk toekomstig conflict rekening houden met de invloed van hacktivisten. We zagen het tijdens de Arabische lente, maar daarna leek het weer even uit beeld. Het is een instrument wat zeker in de spotlight staat. En als iemand het nut onderkent in de context van een volgend conflict, dan zien we hacktivisten ongetwijfeld terugkomen.