RUH8 om ukrainsk hacktivism, cyberkrig, SurkovLeaks och studier av det ukrainska fenomenet hacktivism.
Studier av det ukrainska fenomenet hacktivism och analys av information som dessa ”cyberriddare” levererar har blivit en viktig del av InformNapalms utredningsarbete. Detta är den första artikeln i en serie intervjuer med de ukrainska hacktivisternas frontfigurer som skapade sig ett namn och knäckte Internet med SurkovLeaks.
Sean, en ukrainsk hacktivist i gruppen RUH8
Idag möter vi Sean, en ukrainsk hacktivist i gruppen RUH8. RUH8 ingår i Cyberalliansen, en samling hacktivistgrupper som möter den ryska aggressionen med förenade krafter på Internet. Cyberalliansen har bevisat sin kraft genom ett flertal framgångsrika och högprofilerade aktioner, där ibland intrånget i en mailbox tillhörande Vladislav Surkov, Kremls grå kardinal och personlig rådgivare till president Vladimir Putin; cyberattacker mot Orenburgs län i Ryssland; intrång i mobiltelefoner tillhöriga nyss dödade Arsen ”Motorola” Pavlov, ökänd rysk krigsherre i det av Ryssland ockuperade området i östra Ukraina; intrång i mailboxar tillhörande Föreningen för Donbass-volontärer, en terroristorganisation under ledning av Alexander Borodai, före detta ”premiärminister” i den så kallade ”självutropade Folkrepubliken Donetsk” och tidigare vicedirektör för informationspolicy och specialprojekt i den ryska säkerhetstjänsten FSB; samt ett antal aktioner som knutits till särskilda datum – #op256thDay, #opDay28, #opMay18, #opMay9.
”Vi vet att den som presenterar videobudskap från den ukrainska hacktivistkollektivet Cyberalliansen (grupperna FalconsFlame, RUH8, CyberHunta och Trinity) utseendemässigt inspirerades av hackern i den tyska filmen “Who Am I – Kein System ist sicher”. Här finns också en speciell ukrainsk twist, eftersom alla filmer sägs vara inspelade i Lvivs tunnelbana (övers. anm: Lvivs tunnelbana är en grotesk Internet-meme som kommenterar ryska ukrainofobiska myter om Lvivs undergroundscen, där det enligt myten ska finnas en (icke-existerande) tortyrkammare. I verkligheten finns det inte ens en tunnelbana i Lvivs kommunala transportnät – den byggdes aldrig – vilket gör myten och meme-kommentaren ännu roligare). Så, vi följer helt enkelt genrens regler och ställer en fråga som kan tolkas på många sätt: Vem är Du?”
”Som hacktivist har jag alltid gillat att leka med datorer, bokstavligen menat. Då menar jag inte dataspel, som jag förvisso också spelat, utan snarare lek med datorer som objekt, som skapar en helt egen och fristående verklighet. Med tiden har jag insett att datorer aldrig kan frikopplas från människor. Jag kan heller inte förneka att jag gillar att påverka folk och händelser. ”Cyberspace”, som ju är mitt rätta element, är ju också en del av vårt vardagliga liv, vilket gör det till något som angår alla – en slags ”politik”, eller hur? Sedan har vi det faktum att det postsovjetiska feodala affärssystemet håller på att dö ut, gradvis, vilket öppnar upp för en hel mängd nya möjligheter”.
”Jag drivs inte av hämnd, även om jag har skäl att hämnas. Jag kan knappast kallas sabotör: även om våra aktioner kan orsaka sidoskador så är mitt mål, som jag ser det, att slå tillbaka kollektivt mot det ryska hybridkriget i Ukraina. För närvarande strävar jag inte efter att hacka så mycket som möjligt utan vill mest förstå hur dessa så kallade självutropade republiker styrs (deras struktur, ekonomi, personliga anknytningar och relationer med Ryssland) och hur vårt samhälle kan svara upp mot terrorhoten. Man måste känna sin fiende för att kunna tillfoga dem största möjliga skada”.
Vem är jag? En politisk aktivist.
”Om vi fokuserar på hacktivism i det nuvarande rysk-ukrainska kriget ser vi att ert hacktivistkollektiv blev fullt aktiva i början av 2016. Innan dess var det huvudsakligen ryska hackare och deras cybersabotage mot Ukraina och andra länder som skapade nyhetsrubriker. Hur startade er kamp på Internet och hur växlade ni över från defensiva till offensiva aktioner?”
Vi började tillämpa våra kunskaper, som kollektiv, i mars 2014. Vi försökte ta reda på vem eller vilka det var som låg bakom de ryska hackergrupperna. Vi har varit aktiva sedan dess. Vi förstod så småningom att kriget inte kan vinnas genom enstaka och spridda attacker, och att vi behöver förstärka dem genom information och politiskt stöd. Våra försök att samarbeta med säkerhetstjänsterna gav inledningsvis inget resultat. En hacktivist är en person som letar efter genvägar, den enklaste lösningen, med hjälp av komplexa medel. Säkerhetstjänsterna och militära organisationer styrs av ett helt annat tänkande. Med det sagt är det talande att ”geeks”, ”spooks”, hackare och kämpar, hittade en gemensam grund för sin verksamhet. Steg för steg växer en ny samhällsrörelse fram: den frivilliga cyberrörelsen. Men det är ändå inte nog för att vinna det världshistoriens första riktiga cyberkrig. Det rör på sig, saker ändras. Jag är säker på att vi kommer att gå segrande ur striden – såväl i cyberspace som i det konventionella kriget.
”Det är brukligt att påstå att Ryssland är ledande i informationskriget mot Ukraina. Cyberkrig diskuteras i mycket mindre utsträckning, och det förekommer huvudsakligen i kontexten informationskrig. Vad har dessa begrepp gemensamt och vad skiljer dem åt?”
Informationskrig är ett välkänt fenomen vars mål är att få folk att ändra uppfattning genom manipulation, övertalning, agitation och propaganda. I motsats till en informationskampanj är informationskriget allomfattande och inbegriper hela befolkningen i de stridande länderna. Det går inte att gömma sig eller fly från informationskriget, inte ens i modemagasin eller i trendiga kokböcker.
Cyberkrigföring är ett relativt nytt fenomen. Det började med futuristiska fantasier som Gibsons militära datavirus (övers. anm: referens till William Gibsons bok ”Neuromancer”). Mot mitten av 90-talet utvecklades tanken om datoriserad krigföring. Många skrattade enögt åt de idéerna. I slutet av 80-talet lyckades KGB framgångsrikt genomföra en hacker-assisterad spionoperation – vill du veta mer om den så läs ”The Cuckoo’s Egg” av Cliff Stoll. Med det sagt är enkla läckor av hemligt material eller valmanipulation inte informationskrig i egentlig mening, lika lite som dataspioneri eller DDoS-flashmobbar (kom ihåg Estland) är cyberkrigföring.
Säkerhetstjänsten kan inte vinna krig på egen hand. Om vi tittar på konventionell krigföring ser vi att det som [i Ukraina] först var separata stridsberedda förband transformerades till frivilligbataljoner och som till sist organiserades i en reguljär armé. Över tid, i takt med att folket enas och börjar samverka, växer individers aktioner och sabotageattacker ihop till en form av krigföring som omfattar både det traditionellt militära fältet – spionage och kontraspionage, nätverksstörningar, informationssabotage och konventionellt sabotage – och andra, civila, sfärer: en politiker kan vinna makt eller avgå, ett stort företag kan gå i konkurs eller förlora ett marknadssegment. En hackerattack kan eliminera allt innehåll på en propagandasajt eller få en bank att förlora pengar, medan någon obskyr datavetenskaplig förgrening får tillfälle att publicera en intressant artikel, exempelvis ”Tillbaka till frågan om man kan använda grafteori för analys av exekveringsfiler.”
Många västländer har redan organiserat särskilda cyberförsvarsenheter, vissa av dem har funnits rätt länge, men än så länge befinner de sig på det teoretiska planet. Teorierna omsätts just nu och just här i praktik. Det är nu som tekniska förmågor och geopolitiska intressen stöts och blöts. Vi står på tröskeln till det första rysk-ukrainska cyberkriget, så som det kommer att beskrivas i historieböckerna.
”Finns det något samarbete mellan ukrainska hacktivister och de nationella säkerhetsorganen vad gäller informationsinhämtning, avslöjande av terroristceller och gripande av sabotörer? Samarbetar ni med media eller med något motsvarande WikiLeaks för att ladda upp insamlad data och ge allmänheten tillgång till materialet?”
Jag är helt emot WikiLeaks förhållningssätt även om jag sätter stort värde på det arbete som visselblåsare, hacktivister och andra frivilliga gör. Information, om den släpps i en enda stor klump, tappar sitt värde. Det ger grogrund för skandaler och blaj som sätter allmänhetens intresse på ett blindspår, som ifrågasätter materialets pålitlighet eller som provocerar fram ytterligare läckor som kan förstöra för vidare eller pågående aktioner. Som allt annat material är information en resurs som måste bearbetas och utnyttjas fullt ut.
Om kontraspionaget redan har hittat och identifierat alla fientliga agenter i en hackad korrespondens betyder det inte materialet är tömt på intresse för militären, journalister eller hackare. Och när materialet är publicerat finns det vidare intresse – för historikerna.
Det finns ett samarbete och det ger resultat. Trots det kan relationen mellan säkerhetstjänsterna, de frivilliga och den stora allmänheten inte sägas vara perfekt. Grundproblemet är inte att någon kanske gör ett dåligt jobb. InformNapalm fungerar utmärkt, och det är därför vi delar våra data med er. Många andra organisationer och individer borde också inse att vi är mitt uppe i ett krig, att seger i det här kriget kräver gemensamt arbete (och att det kräver ledning, logistik, finansiering och politisk vilja).
”Vilka av era aktioner anser du vara mest framgångsrika? Berätta något om era framtida mål, och när, enligt din mening, ni kan anse att er hacktivistiska gärning är uppnådd?”
Mitt mål är seger i kriget mot Ryssland och uppbyggnaden av ett självständigt och fritt Ukraina. Efter det kan vi gå över till en defensiv hållning eller göra andra saker. Det är för tidigt att nämna något om våra mest framgångsrika operationer, även om jag generellt sett gillar dem alla, inklusive dem där vår roll var sekundär. Jag lade till en Guy Fawkes-mask och Ukrainas statsvapen till RUH8:s logotyp av en särskild anledning – det symboliserar att vårt samarbete mot ett gemensamt mål är viktigare än enskilda taktiska framgångar.
“Många av våra läsare undrar om ni har någon anknytning till den välkända hackerrörelsen Anonymous, eller till någon annan internationellt grupp, och om era aktiviteter någonsin riktar sig mot mål bortom Rysslands krig mot Ukraina?”
De första Anonymous-aktionerna var en manifestation av gemensamhet som uppstod i diskussionsgrupper, det var något nytt och ärligt. Det fanns en minsta gemensam nämnare trots avsaknaden av klar ideologi – till exempel fanns det en förståelse för att Scientologikyrkan måste hindras från att censurera Internet. Efter det har var och en lagt sig till med en Guy Fawkes-mask. Vi bär den också 🙂 men vi har också vårt eget modus operandi: våra aktioner vilar inte på luddiga idéer om global rättvisa – vi har en tydligt utmejslad politisk agenda. Efter kriget kommer varumärket RUH8 att upphöra. Jag tror inte på Anonymous och jag tror att om man skulle titta under masken på tio slumpvis utvalda ”Guy Fawkes” skulle vi hitta fyra gymnasieelever, en maktgalning, tre säkerhetstjänstsagenter, en manipulatör som gömmer sig bakom en bunt hackare, och, om vi har riktig tur, en hackare som verkligen vet vad han sysslar med och varför han gör det.
Jag försöker ta kontakt med utländska kollegor, men språket är en barriär, liksom illusionen om att ”det här är inte vårt krig”. Det är nödvändigt att förklara för dem att detta inte bara är en lokal konflikt utan en fortsättning på det Kalla Kriget som angår och påverkar alla.
”Helt nyligen gjorde Cyberalliansen sensation med material som kommer från Vladislav Surkovs kontor. Hur effektiv anser du att aktionen #SurkovLeaks var?”
Jag tycker att CyberHuntas första publicering var något förtida, men den därpå följande releasen av data från Surkovs kontor gav mycket bättre resultat än förväntat. Cyberalliansens aktion skapade global uppmärksamhet för första gången efter den inte desto mindre kontroversiella och framgångsrika aktionen av Myrotvorets. Det förstärktes av att korrespondensens autencitet bekräftats efter oberoende analys av Bellingcat och Atlantiska Rådets DFR Lab.
”De flesta internetanvändare ser på cyberaktivister med referenser från filmvärlden där hackerkunskaper närmast presenteras som magi. Kanske kan vi dra en parallell mellan modern och historisk tid och, med en mindre scenförändring till cyberspacemiljön, hitta likheter i legenderna om ”kharakternyks” och vanliga kosacker (övers. anm: kharakternyks är legendariska krigartrollkarlar som besegrade sina fiender med ovanliga magiska förmågor som att stoppa och vända kulor i flykten, skapa plötslig dimma, paralysera sina fiender av skräck med mera. Med ”vanliga kosacker” avses ”normala” hjältekrigare). Var går gränsen för hacktivistens förmågor?”
Hackande, särskilt målinriktat hackande, är ett väldigt omständligt och noggrant arbete som omfattar informationsinsamling, oändligt sökande, konstant avläsning av rapporter från automatiska analysverktyg och, först när du har hittat en pålitlig ledtråd, till sist en chans att vara kreativ och bevisa vad du kan. Eller omvänt, först utvecklar du ett nytt verktyg (varje skrå har sina egna verktyg) som du sedan måste testa, felsöka och vänta på att det ska leverera resultat. Och ibland har man bara ren tur. En gång när jag hackade en bank fick jag god utdelning – väldigt hackeraktigt, 😉 eller hur? – efter en bara fem minuter lång sökning på Google. Jag var senare tvungen att hacka banken en gång till, och då tog det mig inte fem minuter, för att vara säker på att min ”tur” faktiskt var baserad på kunskap och åratal av erfarenhet.
Clark sa att vilken tillräckligt avancerad teknologi som helst är som magi. Hackerns magiska aura får stöd av det faktum att det slutliga resultatet vida överstiger ansträngningen. Ibland får vi e-post från verkligt desperata människor för vilka datahackern är deras sista hopp. Hur som helst, även om det kan tyckas ovanligt, så är det bara ett jobb 😉.
Disclaimer
Hacktivisterna i Cyberalliansen har försett InformNapalm med exklusiv tillgång till bevisdata för analys och vidare utredning. InformNapalm tar inget ansvar för uppgifternas ursprung eller hur den kommit oss till del.
Översatt av Von de Plume.
Detta material är särskilt framtaget för publikation av InformNapalm och får återges enligt Creative Commons (CC-BY).
Vid all återgivning skall källan anges med länk till materialet. Vi uppmuntrar våra läsare att aktivt dela våra publikationer på sociala nätverk. Den breda allmänhetens kännedom är avgörande för att förstå krigets verklighet.