Thomas Samson | AFP | Getty Images
Horden ukrainischer Programmierer teilen ihre Zeit zwischen ihrer täglichen Arbeit und dem Kampf gegen einen Cyberkrieg mit Russland auf.
Über 311.000 Menschen haben sich auf der Social-Media-Plattform Telegram einer Gruppe namens „IT Army of Ukraine“ angeschlossen, auf der russische Ziele geteilt werden. Obwohl nicht alle von ihnen aus der Ukraine stammen, stammt eine beträchtliche Anzahl von ihnen laut Mitgliedern der Gruppe, die mit CNBC sprachen.
Dave, ein ukrainischer Software-Ingenieur, der es aufgrund der Art seiner Kommentare vorzog, seinen Nachnamen zurückzuhalten, sagte gegenüber CNBC, die Gruppe habe seit Kriegsbeginn dazu beigetragen, mehrere Cyberangriffe außerhalb ihrer täglichen Arbeit durchzuführen. Er sagte, zu den Zielen gehörten Websites der russischen Regierung, russische Banken und Devisenbörsen.
„Ich helfe der IT-Armee bei der Durchführung von DDoS-Angriffen“, sagte er. Ein verteilter Denial-of-Service-Angriff ist ein böswilliger Versuch, den normalen Datenverkehr einer Website zu stören, indem sie mit einer Flut von Internetverkehr überschwemmt wird.
„Ich habe ein paar Server auf der GCP (Google Cloud Platform) gemietet und einen Bot für mich selbst geschrieben, der einfach Website-Links akzeptiert und Angriffe auf sie richtet, wenn ich sie einfüge“, erklärte er. “Ich führe normalerweise Angriffe von 3-5 Servern aus und jeder Server produziert normalerweise etwa 50.000 Anfragen pro Sekunde.”
Immer wenn eine Liste von Zielen auf dem Telegram-Kanal geteilt wird, fügt Dave sie einfach in einen Bot ein, dessen Erstellung etwa eine Stunde dauerte.
Auf die Frage, wie erfolgreich es bisher sei, sagte er, es sei schwer zu sagen, da die Angriffe von Tausenden von Menschen gleichzeitig durchgeführt würden. “Gemeinsame Aktionen sind definitiv erfolgreich”, sagte er.
Dave ist einer von rund 30 Ukrainern, die remote für ein US-amerikanisches Technologieberatungsunternehmen arbeiten. Das Unternehmen hat die Arbeit für seine ukrainischen Mitarbeiter „vollständig optional“ gemacht.
Oleksii, Leiter des Qualitätssicherungsteams eines Softwareunternehmens in Zaporizhzhia, Ukraine, sagte gegenüber CNBC, dass er und seine Kollegen ihr Bestes tun, um weiterzuarbeiten und die Wirtschaft am Laufen zu halten. Aber es war nicht einfach.
“[During] In den ersten Kriegstagen gingen die Luftschutzsirenen 24 Stunden lang ununterbrochen los und man kann in diesen Momenten nicht an Arbeit denken – man kann nur an seine Familie, Kinder und daran denken, wie man sie sicher und geschützt hält“, sagte er.
Seit Russland am 24. Februar mit der Invasion der Ukraine begann, sagte Oleksii, er arbeite im Durchschnitt nicht mehr als zwei Stunden pro Tag. „In Zeiten wie diesen ist es natürlich schwierig, professionelle Arbeit zu priorisieren“, sagte er.
Neben seiner normalen Arbeit versucht Oleksii auch, der Ukraine zu helfen, den Cyberkrieg zu gewinnen. „Als IT-Mitarbeiter hoffe ich, dass ich meinem Land an der digitalen Front dienen kann, da dieser Krieg auch in der digitalen Welt stattfindet“, sagte er. „Ich helfe täglich dabei, verschiedene europäische und US-Websites zu erreichen und sie aufzufordern, keine Geschäfte mit Russland zu machen, keine Beiträge mehr in sozialen Netzwerken zu posten usw.“
Gazprom und Sberbank im Visier
Ein anderer Entwickler namens Anton sagte, er habe persönlich an einem DDoS-Angriff auf den russischen Ölenergieriesen Gazprom sowie andere gegen die russische Bank Sberbank und die Regierung teilgenommen. Gazprom, Sberbank und die russische Regierung reagierten nicht sofort auf eine CNBC-Anfrage zur Stellungnahme.
„Es gibt viele Leute, die an Angriffen teilnehmen, daher dauert es nicht lange, bis ein Dienst heruntergefahren wird“, sagte er gegenüber CNBC.
In der Zwischenzeit sagte Nikita, CEO und Mitbegründer einer Cybersicherheitsfirma, gegenüber CNBC, dass er auch im Telegrammkanal der IT-Armee der Ukraine ist. Seine Firma arbeitet für Kunden auf der ganzen Welt und ihre Mitarbeiter haben während der russischen Invasion weitergearbeitet. Sie führen „Penetrationstests“ durch und prüfen IT-Systeme auf Schwachstellen.
Nikita sagte gegenüber CNBC, dass er versucht habe, russischen Bürgern über Nachrichtendienste mitzuteilen, was wirklich in der Ukraine passiert inmitten strenger Medienkontrollen aus Moskau. Er sagte, dass er und sein Hacker-Team auch russische Kreditkartendaten online veröffentlichen. „Ich habe ungefähr 110.000 Kreditkarten in den Telegram-Kanälen veröffentlicht“, sagte er und fügte hinzu, dass er Russland wirtschaftlichen Schaden zufügen wolle.
„Wir wollen, dass sie in die Steinzeit gehen, und darin sind wir ziemlich gut“, sagte Nikita und fügte hinzu, dass sie jetzt russische Tankstellen mit einem Cyberangriff angreifen. Er betonte jedoch, dass er nicht alle Russen hasse und den Russen, die der Ukraine helfen, dankbar sei.
Der ukrainische Digitalminister Mykhailo Fedorov forderte die Menschen letzten Monat auf, sich dem Kanal anzuschließen, und sagte, die Ukraine kämpfe weiterhin an der Cyberfront.
Yehor, ein weiterer Technologieexperte, der von der Ukraine aus für ein internationales Cybersicherheitsunternehmen arbeitet, jongliert auch mit seiner normalen Rolle neben dem Cyberkrieg.
„Meine Firma versucht, uns auf keinen Zeitplan zu drängen“, sagte er und fügte hinzu, dass einige Mitarbeiter noch in Kiew oder Charkiw seien, wo die Kämpfe intensiver seien.
„Ich versuche, für Arbeit und Cyberattacken gleichermaßen Zeit zu haben. Leider ist meine Familie nicht bei mir, also habe ich mehr Freizeit als sonst“, fügte er hinzu.
Cyber-affine Bürger
Die Ukraine ist eines der größten Zentren für Softwareentwicklung in Osteuropa und ihre Programmierer sind weltbekannt.
Der Cyberkrieg ist Berichten zufolge ein Kampf in zwei Richtungen. In den ersten drei Tagen nach der Invasion stiegen die Online-Angriffe auf das ukrainische Militär und den Regierungssektor um 196 %. laut Check Point Research.
Den Daten zufolge stiegen sie auch gegenüber russischen (4 %) und ukrainischen (0,2 %) Organisationen leicht an, während sie gleichzeitig in den meisten anderen Teilen der Welt zurückgingen.
Nach fast vier Wochen ist die Ukraine weiterhin einer Flut von Online-Angriffen ausgesetzt, von denen die meisten laut CPR-Daten gegen ihre Regierung und ihr Militär gerichtet sind.
Moskau hat konsequent bestritten, sich an Cyberkriegsführung zu beteiligen oder Cyberangriffe zu unterstützen. Am 19. Februar, der Das teilte die russische Botschaft in Washington auf Twitter mit dass es “niemals ‘böswillige’ Operationen im Cyberspace durchgeführt hat und nicht durchführt”.
– Zusätzliche Berichterstattung von Monica Buchanan Pitrelli.