Den norske IT-studenten er cyberkrigar for Ukraina mot Russland. Thomas er ikkje namnet hans, men vi vel å kalle han det. Det han gjer, er ikkje heilt lovleg. Derfor vil han vere anonym.
– Eg er cyberkrigar fordi eg er usamd i Russlands handlingar. Og så har lyst til å kunne hjelpe Ukraina med å bruke kunnskapen min til noko nyttig, seier Thomas.
Han er med i «IT ARMY of Ukraine» og gjer koordinerte dataangrep mot russiske nettsider. Såkalla DDoS-angrep, der ein overbelastar trafikken til nettsider så dei sluttar å verke.
– Det som skjer, er eigentleg at eg spammar trafikk, seier Thomas.
Medan NRK Brennpunkt er til stades, får Thomas fleire russiske nettsider til å krasje, mellom anna sida til ein leiande leverandør av netthandel og betalingstenester:
– Unik etterlysing
Den ukrainske digitaliseringsministeren etterlyste folk til ein IT-hær berre nokre dagar etter den russiske invasjonen i fjor.
– Det han eigentleg bad om, var at folk skulle bryte lova i sitt eige land. Dette er unikt, seier Mikko Hyppönen, ekspert i cybertryggleik.
Sikkerheitsekspert Mikko Hyppönen frå selskapet WithSecureEkspert.
Foto: Snorre Wik / NRKRussland har utført digitale angrep mot Ukraina sidan 2014.
Mellom anna ved å angripe eit satellittsystem med virus, eller ved å masseprodusere falske nyheiter i «trollfabrikkar».
Målet med mange av desse angrepa er å splitte folket og svekkje tilliten til styresmaktene, slik at ein byrjar å tvile på kva som eigentleg er sant.
– Dette er meir psykologiske angrep enn angrep mot praktiske mål, seier Hyppönen.
– Nettaktiviteten rundt denne krigen er større enn nokosinne. Vi har aldri sett noko liknande ved nokre andre konfliktar, seier Hyppönen.
24 seier dei har delteke
NRK gjorde ei anonym spørjeundersøking blant IT-studentar ved sju norske studiestader.
24 av 225 svarte at dei har delteke aktivt i den digitale Ukraina-krigen, i alt frå spreiing av informasjon til datainnbrot og såkalla DDoS-angrep.
I krig blir det skilt mellom soldatar og sivile. Sivile er ulovlege mål i krig. Men når dei deltek i digital krigføring, blir dei lovlege mål.
– Det er noko vi ikkje vil skal skje. Derfor vil vi ha cyberangrep under strenge rammer i Noreg, seier professor i cybertryggleik, Mass Soldal Lund.
Professor i cybertryggleik og samfunnssikkerheit ved Høgskolen i Innlandet, Mass Soldal Lund.
Foto: Christer Aasheim / NRKSivile cyberangrep kan også gå i vegen for militære cyberangrep eller eskalere ein situasjon.
– Du trur at angrepet berre er eit uttrykk for di meining, men du kan skape problem for militæret. Noko vi også har sett i denne krigen, seier Mikko Hyppönen, ekspert i cybertryggleik.
Thomas fortel at han gjerne vil gå inn med andre angrep. Men han har ikkje så veldig lyst til å bli avslørt.
– Draumen min lener seg meir mot cybertryggleik. Det er noko som har vore ganske underhaldande å halde på med.
– Eg må berre la vere å seie det på jobbintervju. Men eg har aldri vorte spurt om eg har DDoS-a det russiske forsvarsdepartementet, seier Thomas.
Fire nordmenn bruker internett for å påverke, forstyrre eller angripe Russland. Hjelper det? Og er det lov?
Russland er ei stormakt også i digital krigføring. Cyberkrigaranes innsats kan ha uante konsekvensar.
