Mens krigen mellem Rusland og Ukraine udspiller sig for fuld kraft på landjorden, sker det samme i cyberspace.
Og på samme måde som civile ukrainere i disse dage griber til riffel og molotovcocktails for at forsvare deres land, bliver det nu også muligt at gøre det med tastatur og mus.
Ukraine sendte i weekenden ganske opsigtsvækkende en efterspørgsel ud til verdens it-folk: Kom og hjælp os med at skabe en frivillig IT-hær, lød det.
Hæren skal blandt andet forsvare Ukraines infrastruktur og deltage i cyberspionage mod russiske tropper, lyder det fra Ukraines vicepremierminister og minister for digital omstilling, 31-årige Mykhailo Fedorov.
- Vi laver en IT-hær. Vi har brug for digitale talenter. (…) Der er opgaver til alle. Vi vil fortsætte kampen på cyberfronten, skriver han på Twitter.
Usædvanligt træk
Det hører sjældenhederne til, at en nation beder om hjælp til offensive cyberangreb, lyder det fra to eksperter.
- Det virker til at være et opråb fra myndighederne. Det er opsigtsvækkende, siger Jens Monrad, der er trusselschef hos cybersikkerhedsvirksomheden Mandiant.
Samme vurdering har Jan Lemnitzer, der er assisterende professor på Copenhagen Business School. Det er ikke unormalt, at man beder sit civile om at træde til og forsvare sig. Det så man også under den fransk-preussiske krig i 1800-tallet, siger han. Men:
- Det nye er, at man træner folk i cyberoperationer. Normalt beder man folk om at være defensive. Her beder man også om hjælp til at være offensive. Det er nyt.
- Det amerikanske militær har trænet en del ukrainske cyberkrigsspecialister efter 2014 (hvor Ukraine også var under angreb fra Rusland, red.). De fleste af dem forlod med det samme cyberhæren for at lave cybersikkerhed for vestlige firmaer i Kiev til fem gange højere løn. Det giver god mening at få dem i spil som frivillige nu, siger han.
Russiske nyhedsmedier er på 'wanted-listen'
Under et døgn efter Fedorovs tweet, havde 175.000 frivillige meldt sig til, skriver techmagasinet Wired.
En interesse, der ikke kommer bag på Jens Monrad:
- Jeg er helt sikker på, at der bliver en masse mennesker, der føler, at de har noget at bidrage med i den her situation, som ikke har en nationalitetsfølelse, men føler sig "kaldet" til at gøre noget, siger han.
Wired skriver også, at hackerne i første omgang er blevet bedt om at gå efter en række strategiske mål. Det drejer sig om det russiske forsvarsministerium, Kremls hjemmeside og russiske nyhedshjemmesider.
Det kan dog være svært at ramme så præcist, som ukrainerne ønsker, påpeger Jens Monrad. Det er med andre ord svært at undgå også at ramme de forkerte - ligesom det kan være svært at undgå civile tab i en rigtig krig.
- Man forsøger at have kontrol med hvad det er, man rammer. Men vi ser jo også bare, at der bliver angrebet russiske hjemmesider til højre og venstre. Det er svært at finde hoved og hale i det.
Som om den frivillige hær ikke var nok, har den tidligere så berømte frivillige hackergruppe Anonymous også meldt sig ind i cyberkrigen mod Rusland. Gruppens sammensætning og styrke i dag er dog noget mere uvis end for fem-ti år siden, hvor gruppen skabte store overskrifter med dens såkaldte etiske hacking.
Cyberkrigen er i gang
Rusland er notorisk kendt som verdensførende i hacking, og derfor var det helt ventet, at denne krig i udstrakt grad også ville udspille sig i cyberspace. Frygten var – og er - derfor, at russiske hackere vil ramme ukrainsk kritisk infrastruktur, såsom elnettet, vandforsyninger eller lignende.
Og russerne har da også levet op til spådommene.
I januar ramte russiske hackere 70 af Ukraines statshjemmesider og banker i et såkaldt DDos-angreb, og i februar blev landet ramt af det største cyberangreb i landets historie. I skrivende stund er flere af ukraines ambassader også lagt ned.
Russiske sider er nede
Men siden er det lykkes Ukraine at slå tilbage igen. Angrebene rettet mod Rusland finder sted under hashtagget #OpRussia, og de seneste par dage er det tilsyneladende lykkes at ramme en række russiske mediers hjemmesider.
Det gælder medierne Tass og Izvestia, der ifølge Ekstra Bladet har været nede i perioder. Tass selv bekræfter selv på Twitter, men er nu oppe igen.
Tidligere på dagen meldte gruppen Anonymous, at de havde lagt en flere belarussiske bankers hjemmesider ned. Belarus er en af Ruslands få allierede lige for tiden, og en del af de russiske styrker kommer ind i Ukraine via netop Belarus.
Man skal dog være opmærksom på, at siden ikke behøver at være hacket, blot fordi den er blevet lagt ned i en periode.
Det kan eksempelvis være, at russerne for at forsvare sig mod såkaldt DDos-angreb har begrænset trafikken fra ikke-russiske ip-adresser - såkaldt geofencing. Åbner man så hjemmesiden fra en dansk computer, kan den blive blokeret, mens en russisk computer godt kan komme ind.
- I den nuværende konflikt er det min formodning, at man fra russisk side gerne vil tage broden af cyberangrebene ved at lave geoblokering, siger Jens Monrad.
Samtidig kan det også være udtryk for propaganda snarere end reelle angreb, når grupper påtager sig ansvaret for at have lagt en hjemmeside ned, påpeger han.
Må danske it-kyndige deltage?
Måske sidder du selv med evnerne, den rette uddannelse og lysten til at hjælpe til. Når vi taler almindelig krigsførsel, har statsminister Mette Frederiksen understreget, at man gerne må tage ned og bekæmpe Rusland på ukrainsk side.
Det rejser et interessant dilemma: Gælder det også i cyberverdenen?
Kan du komme i problemer, hvis du fra en dansk ip-adresse har hjulpet til med et angreb, der lægger Kremls hjemmeside ned?
- Hvis der sidder et dygtigt computergeni i Danmark, som gerne vil deltage, hvad er det så for et risikobillede den person står over for?, spørger Jens Monrad.
Der kan meget vel være tale om en gråzone, da det ifølge ham som udgangspunkt er ulovligt individuelt at hacke andre.
- I USA er det strengt forbudt at deltage i offensive cyberoperationer. Men der er forskel på mig som person kontra, hvis man arbejder for en organisation under det amerikanske militær. Der er den store forskel.
DR har spurgt Center for Cybersikkerhed under Forsvarets Efterrretningstjeneste, om man som dansker kan blive dømt for at have deltaget i offensive cyberoperationer mod et andet land.
Centeret henviser til Justitsministeriet, der så henviser tilbage til Center for Cybersikkerhed igen. Det er ikke lykkes at få et svar inden deadline.