Zephyrnet-logo

Met deze cybertool kunt u iedereen overal berichten sturen

Datum:

Mensen over de hele wereld hebben e-mails en sms-berichten rechtstreeks naar Russische burgers gestuurd via 1920.in, een cybertool om de internetblokkade van Rusland te omzeilen (1).

Poolse programmeurs hebben de website gemaakt nadat ze 20 miljoen telefoonnummers en bijna 140 miljoen e-mails van Russische particulieren en bedrijven hadden verzameld. De site genereert willekeurig nummers en adressen uit die records. Het stelt iedereen wereldwijd in staat om hen berichten te sturen, met de mogelijkheid om een ​​vooraf geschreven bericht in het Russisch te sturen waarin mensen worden opgeroepen zich te verzetten tegen de mediacensuur van president Vladimir Poetin (23).

Volgens Squad303, de groep die de cybertool heeft gemaakt, hebben duizenden mensen over de hele wereld, waaronder velen in de Verenigde Staten, de site gebruikt om miljoenen Russische berichten, beelden van het conflict of afbeeldingen van westerse media-aandacht te verzenden sinds de lancering op 6 maart.

Het programma is een reeks pogingen, voornamelijk door westerse mediaorganisaties en regeringen, om de strikte regels van de regering van Poetin voor het melden van het conflict te doorbreken. 

"Ons doel was om de digitale censuurmuur van Poetin te doorbreken en ervoor te zorgen dat de Russen niet volledig geïsoleerd zijn van de rest van de wereld", aldus een woordvoerster van Squad303.

De vertegenwoordiger, een programmeur die om anonimiteit vroeg, vergeleek het initiatief met projecten uit de Koude Oorlog, zoals het door de VS gefinancierde Radio Free Europe, dat radioprogramma's uitzond in verschillende talen buiten het IJzeren Gordijn. Hij voegde eraan toe dat de website sinds de lancering een week geleden ongeveer zeven miljoen sms-berichten en twee miljoen e-mails heeft verzonden.

De naam van de groep komt van een Britse luchtmachteenheid die bestaat uit Poolse piloten die bekend staan ​​om hun rol in de oorlog tegen nazi-Duitsland. De naam van de website die ze ontwierpen, 1920.in, verwijst naar de Sovjet-Poolse oorlog van 1920, waarbij Poolse soldaten te slim af waren tegen een Sovjet-invasie (4).

The Journal onderzocht de code van de webpagina's zoals onthuld door de makers en probeerde verschillende nummers die door de database werden geleverd, die allemaal operationeel waren. Het kon echter niet vaststellen of de volledige database van de cybertool bestond uit bestaande telefoonnummers en e-mailadressen.

cybertool
Bron: 1920 in

Lees ook: De economische wereldoorlog brengt ons een duur decennium

Ruslands hardhandig optreden tegen sociale-mediaplatforms

Russische toezichthouders maakten vrijdag bekend dat internetgebruikers in het land geen toegang zullen krijgen tot Instagram omdat het sociale mediaplatform wordt gebruikt om aan te zetten tot geweld tegen het Russische leger (5).

In de laatste stap van Moskou om de toegang tot buitenlandse sociale-mediasites te beperken, zei de communicatie- en mediaregulator Roskomnadzor dat de nationale toegang tot Instagram zou worden beperkt (6). Volgens het rapport verspreidt het "oproepen om gewelddadige misdaden te plegen tegen Russische individuen, met name militairen".

Roskomnadzor citeerde een tweet van Meta-woordvoerder Andy Stone dat de organisatie “uitzonderingen had gemaakt voor vormen van politiek taalgebruik die normaal gesproken in strijd zouden zijn met onze richtlijnen voor gewelddadige uitingen, waaronder ‘dood aan de Russische indringers (7).'”

De verklaring van Stone kwam nadat Reuters meldde dat Meta een tijdelijke aanpassing aan het voeren was aan zijn beleid ten aanzien van haatzaaien, waardoor gebruikers in sommige gebieden geweld tegen Russen en het Russische leger konden aanmoedigen tegen de achtergrond van de inval in Oekraïne op Facebook en Instagram.

Rusland heeft de toegang tot Facebook, Twitter en andere socialemediaplatforms en mediakanalen al beperkt. 

Ondertussen hebben grote technologiebedrijven de Russische officiële media verhinderd om nieuws of informatie op hun platforms te verspreiden (8).

YouTube maakte vrijdag bekend dat het de toegang beperkt tot kanalen die zijn aangesloten bij Russische overheidsmedia over de hele wereld. Het had ze eerder in heel Europa verboden, met name RT en Spoetnik.

In een Twitter-bericht kondigde YouTube, dat eigendom is van Google, de wijziging aan en stelt dat het enige tijd zal duren voordat de systemen op gang komen, ook al is de wijziging onmiddellijk van kracht. Het haalt ook alles uit de kast met betrekking tot de Russische invasie van Oekraïne dat "goed gedocumenteerde gewelddadige incidenten minimaliseert of bagatelliseert", aldus het bedrijf.

YouTube-advertenties werden eerder stopgezet in Rusland. Het breidt het nu uit naar alle manieren waarop het inkomsten genereert in Rusland op het platform.

Volgens Meta zijn ook Russische officiële media verbannen van Instagram en Facebook.

Hoe dan ook, het snelle succes van de 1920.in cybertool voor communicatie toont aan dat regeringen het in de toekomst misschien moeilijk zullen vinden om de vrijheid van meningsuiting te verbieden of te censureren.

Lees ook: De cyberbeveiligingsindustrie zou een sprong in investeringen kunnen zien met de nieuwste acquisitie van Google

De cyberoorlog

Sinds de start van de militaire operatie heeft Oekraïne pro- en amateurprogrammeurs opgeroepen om een ​​"IT-leger" op te richten om Russische cyberaanvallen te bestrijden (9).

Hackers kwamen van over de hele wereld. Ze haalden Russische en Oekraïense overheidswebsites uit de lucht, gespoten anti-oorlogssentimenten op de homepages van Russische media en onthulden gegevens van rivaliserende hackoperaties. Ze stroomden naar de chatrooms, wachtten reikhalzend op nieuwe instructies en moedigden elkaar aan.

Het conflict in Oekraïne heeft geleid tot een aanval van cyberaanvallen door ogenschijnlijk niet-gelieerde individuen in tegenstelling tot eerdere conflicten, waardoor wijdverbreide ontwrichting, verwarring en chaos ontstaan, waarvan veiligheidsexperts vrezen dat dit zal leiden tot ernstigere aanvallen op nationale hackers, en het conflict ter plaatse zal doen escaleren of burgers schaden.

"Het is ongeëvenaard", zegt Matt Olney, directeur van Threat Intelligence bij Cisco Talos, (10). "Het wordt geen puur nationaal conflict." Er zullen deelnemers zijn die niet onderworpen zijn aan strikte regelgeving van de overheid.”

Cyberoorlogvoering heeft de scheidslijn tussen door de overheid gesteunde hackers en patriottische vrijwilligers doen vervagen, waardoor het voor autoriteiten een uitdaging is om te weten wie hen aanvalt en hoe ze moeten reageren. Aan de andere kant leken zowel Oekraïne als Rusland technisch onderlegde vrijwilligers te hebben verwelkomd, die Telegram-kanalen bouwden om mensen naar specifieke websites te leiden.

Hackers hebben al ingegrepen bij internationale crises in locaties als Palestina en Syrië. Deskundigen beweren echter dat deze pogingen minder mensen hebben getrokken. Honderden hackers haasten zich nu om hun naties te ondersteunen, wat duidt op een aanzienlijke en onvoorspelbare toename van cyberoorlogsvoering.

De betrokkenheid van vrijwillige hackers maakt het moeilijker om te bepalen wie verantwoordelijk is voor een cyberaanval. Veel van de hackers beweerden Oekraïners te zijn die binnen en buiten Oekraïne woonden. Sommigen beweerden buitenlandse burgers te zijn die alleen maar geïnteresseerd waren in de onrust. In een aantal gevallen bleek het verifiëren van hun identiteit onmogelijk.

Oekraïne is systematischer geweest bij het samenstellen van een vrijwillig hackteam. Deelnemers aan Telegram-kanalen juichen hun samenwerking met de autoriteiten toe bij het nastreven van doelen zoals Sberbank, de Russische staatsbank. Rusland heeft geen openlijke eisen tot actie gehad, waarvan de banden tussen de staat en hackergroepen al lang zorgen baren bij westerse functionarissen (11).

Een introductiegids van 14 pagina's over hoe mensen lid kunnen worden, inclusief welke software ze moeten downloaden om hun verblijfplaats en identiteit te verbergen, is te vinden op de primaire Engelstalige Telegram-pagina voor het IT-leger van Oekraïne. Elke dag worden er nieuwe doelen toegevoegd, waaronder websites, telecommunicatiebedrijven, banken en ATM-processors.

De grootste zorg van militaire experts en cyberbeveiligingsspecialisten is echter dat Rusland dodelijke cyberaanvallen lanceert tegen essentiële Oekraïense infrastructuur zoals energie, overheidsdiensten en internettoegang, die nog niet eens hebben plaatsgevonden.

Met name werd deze week een reeks aanvallen gelanceerd tegen Russische doelen. Nadat ze het doelwit waren van Oekraïense vrijwillige hackers, werden de grote beurs van het land, een door de staat gecontroleerde bank en het Russische ministerie van Buitenlandse Zaken voor een periode gedwongen offline te gaan.

Volgens deskundigen kan de deelname van niet-gouvernementele groepen snel escaleren en onverwachte gevolgen hebben. Zoals gebeurde bij een aanval in 2017 op Oekraïense bedrijfs- en overheidscomputersystemen, kan een malwareaanval op één doelwit zich snel verspreiden en onbeheersbaar worden. Als alternatief kan een regering een burgeraanval zien als een door de staat gesteunde aanval en ervoor kiezen om te reageren.

Tot dusver hebben hackers van over de hele wereld Russische websites neergehaald, Russische tv- en nieuwssites overspoeld met foto's van de invasie en verwoesting aangericht aan Russische banken en de digitale infrastructuur van andere bedrijven.

Squad303, de Poolse makers van 1920.in, hebben hun inspanningen gericht op interpersoonlijke verbinding. Miljoenen ongevraagde e-mails en sms'jes die een onbelemmerd beeld van het conflict in Oekraïne bieden, zijn via de site naar Russische burgers gestuurd.

Lees ook: Een bedrijf opbouwen met ethisch hacken en cyberbeveiliging

Communicatie Cyber-tool: Wat heeft de toekomst in petto?

Afgezien van directe berichten, heeft Ruslands internetblokkade het gebruik van VPN's, privéberichtentoepassingen zoals Signal, Telegram en Tor-webbrowsers verhoogd (12). 

De top 10 VPN-applicaties hebben in de afgelopen 1,500 dagen 13% meer downloads gehad. Signal kreeg 28 procent meer downloads, terwijl Telegram een ​​half miljoen extra downloads ontving en nu door meer dan 40 miljoen mensen in Rusland wordt gebruikt (1314).

Sommige deskundigen op het gebied van digitale rechten stellen dat mensen deze technologieën moeten gebruiken voor elke dag, niet-subversieve internetactiviteit en mogelijk subversieve. Het checken van mail, het bekijken van streaming films en het communiceren met bekenden met deze technologieën maakt het voor overheden moeilijker om te rechtvaardigen dat ze zich eraan vastklampen. Het kan het moeilijker maken om pogingen te detecteren om officiële limieten voor spraak en toegang te omzeilen.

"Hoe meer regelmatige gebruikers censuurbestendige cybertools gebruiken voor dagelijkse activiteiten zoals toegang tot films, hoe beter", merkte John Scott-Railton op, een onderzoeker op het gebied van beveiliging en verkeerde informatie bij het Citizen Lab van de Universiteit van Toronto (15).

Miljoenen Russen hebben internetgeletterdheid gekregen dankzij de beperking, nieuwe technieken en cybertools geleerd om de bestaande strenge regels van Rusland te omzeilen. 

Squad303 heeft een precedent geschapen door een duidelijke communicatielijn naar gewone Russen te bieden, wat impliceert dat regimes die het delen van informatie beperken in de toekomst voor grotere uitdagingen zullen staan. 

We denken dat we in de toekomst het gebruik van een cybertool als 1920.in zullen zien om mensen te bereiken in landen met vergelijkbare strenge regelgeving, zoals Iran, Turkije, Noord-Korea, of door burgers in deze landen.

spot_img

Laatste intelligentie

spot_img