Toen het Russische leger Oekraïne binnenviel in een blitzkrieg van zware wapens, probeerden pro-Oekraïense hacktivisten www.mil.ru stuitte op iets onverwachts: een 418-fout waarin een server verklaart dat hij uw verzoek niet kan voltooien omdat het een theepot is.
De theepot fout is een tien jaar oude 1 april-grap die af en toe wordt gebruikt om potentiële hackers te vertellen dat hun inspanningen zijn voorzien en geblokkeerd. “Het is bijna alsof je een middelvinger opsteekt”, vertelde Amit Serper, de directeur beveiligingsonderzoek bij Akamai, aan BuzzFeed News. Akamai beheert, net als zijn concurrent Cloudflare, een groot deel van het sanitair dat internet ondersteunt.
Een paar dagen later verdween de theepotfout en gingen mil.ru en websites van prominente Russische banken zoals Gazprombank uit voor de meeste internetgebruikers buiten Rusland. De overheid had belangrijke websites geofenced, wat betekent dat mensen buiten het land geen toegang tot deze sites hadden en ze dus niet konden hacken.
“Ik neem aan dat de Russen zich realiseerden dat wat ze iedereen ook proberen aan te doen, hen hetzelfde kan worden aangedaan”, zei Serper. “Door geofencing maak je het iemand buiten Rusland onmogelijk om al die doelen te bereiken.”
Met andere woorden, Rusland had vergelding verwacht voor zijn invasie in Oekraïne en had de cyberaanvallen waarvan het vermoedde dat ze zouden komen al voorkomen – en die kwamen er ook.
Een dag nadat de invasie begon, Dat meldde Reuters dat een prominente Oekraïense ondernemer nauw samenwerkte met zijn regering om een falanx van vrijwilligers bijeen te brengen voor cyberdelicten en cyberdefensie. Hoewel het misdrijf spionageoperaties zou uitvoeren, zou de verdediging kritieke infrastructuur beveiligen, zoals de elektriciteitscentrales en waterzuiveringsinstallaties van Oekraïne die in het verleden het doelwit waren van Rusland. Toen riep de Oekraïense vice-premier Mykhailo Fedorov vrijwilligers op om zich aan te sluiten bij een Telegram-kanaal voor de IT-leger van Oekraïne. “Er zullen taken zijn voor iedereen. We blijven vechten op het cyberfront”, zei Federov.
Sindsdien beweren sociale media-accounts die zijn gekoppeld aan hackercollectieven en pro-Oekraïense Telegram-groepen dat groepen zoals Anonymous enkele Russische websites en servers offline hebben gehaald. Toch hebben de Russische geofence en Ruslands eigen lange geschiedenis van het verspreiden van desinformatie het moeilijk gemaakt om te bevestigen in hoeverre deze websites zijn gehackt, en zo ja, hoe lang het duurde voordat ze werden hersteld.
Maar zelfs als de beweringen van hackers waar zijn, zijn beveiligingsexperts voorzichtig met de gevolgen van crowdsourced-aanvallen.
