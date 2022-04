Suomalainen Anonymous-hakkeri aloitti verkkosotansa Venäjää vastaan maan hyökättyä Ukrainaan. Operaatiot ovat muuttuneet koko ajan järeämmäksi. Toiminta on laitonta, ja hän tietää sen.

Venäjän helmikuun lopussa aloittama hyökkäyssota Ukrainassa jatkuu, ja niin jatkuvat myös Ukrainaa tukevien hakkerien hyökkäykset Venäjää vastaan.

Ukrainaa verkossa auttavia tahoja on monia. Maa on koonnut itselleen kyberarmeijan vapaaehtoisista, jotka tekevät verkkohyökkäyksiä Ukrainan maalittamiin kohteisiin.

Näiden rinnalla omia operaatioitaan toteuttaa hakkerikollektiivi Anonymous, johon kuuluu jäseniä ympäri maailmaa.

Myös Suomessa. Nimimerkki Amanda Anonymous on heistä yksi. Hän on noin 50-vuotias pääkaupunkiseudulla asuva it-ammattilainen, joka toteuttaa Venäjän vastaisia verkko-operaatioita vapaa-ajallaan ja välillä työajallakin.

Vaikka vierastaistelijaksi Ukrainaan lähteminen ei ole laitonta, verkkosotaan osallistuminen on. Suomessa keskusrikospoliisi on varoittanut sen olevan rikollista toimintaa. Lisäksi siitä ovat varoitelleet monet tietoturva-asiantuntijat, kuten WithSecuren tutkimusjohtaja Mikko Hyppönen.

Anomymous on myös selkeästi julistanut Venäjälle kybersodan. Tämä on tehnyt siitä yhden sodan osapuolista.

Tässä piilee vaaroja. Entinen Yhdysvaltain turvallisuusvirasto NSA:n hakkeri sanoo Wiredille, että tämänkaltaisissa hyökkäyksissä piilee konfliktin ennestään kiihtymisen vaara. Siviileihin vahingossakin kohdistuviin iskuihin saatetaan vastata samalla mitalla.

Venäjä on myös uhannut saattaa ulkomaiset hakkerit vastuuseen, mikä asettaa heidät suoraan vaaraan.

Amanda Anonymous kertoo, että Venäjän hyökkäys Ukrainaan ”sai karvat nousemaan”. Hänen mielestään se oikeutti hakkereiden hyökkäykset Venäjää vastaan.

– Jos olisin 17–20 vuotta nuorempi, lähtisin Ukrainaan paikan päälle. Nyt elämän realiteetit ovat jo astuneet kehiin ja uskon pystyväni auttamaan enemmän näin, hän kertoo sähköpostitse.

Poikkeuksellisesti IS ei tiedä ”Amanda Anonymousin” (tästä eteenpäin AA) todellista henkilöllisyyttä. Hänen esittämänsä todisteet verkko-operaatioista Venäjää vastaan ovat kuitenkin hyvin uskottavia ja linjassa sen kanssa, mitä vapaaehtoisten kybersodasta tiedetään. Anonymousin periaatteisiin kuuluu täysi tuntemattomuus.

#OpRussia on Anonymousin Venäjää vastaan suunnattu hyökkäysoperaatio. Vaikka siihen voi osallistua kuka tahansa, näiden odotetaan noudattavan tiettyjä sääntöjä.

Ukrainaa tuetaan useilla erilaisilla verkko-operaatioilla. Venäjää vastaan tehtävät suorat hyökkäykset tunnetaan nimellä #Operation Russia tai #OpRussia. Niiden tarkoitus on levittää tietoa sodasta Venäjällä sekä tehdä iskuja maan infrastruktuuria ja organisaatioita vastaan.

Juuri näihin operaatioihin AA osallistuu. Ulkopuolelle jäävät vain hyökkäykset kouluja ja terveydenhuoltoa vastaan.

Tietokantoja venäläisten sähköpostiosoitteista käytetään muun muassa suoriin yhteydenottoihin sodasta kertomiseksi. Anonymouksella on osoitteita kymmeniä miljoonia.

AA kertoo aloittaneensa toiminnan osallistumalla palvelunestohyökkäyksiin, joilla kaadetaan Venäjän verkkopalveluita. Näitä masinoidaan Telegram- ja Elements-sovelluksissa olevilla kanavilla.

Seuraavassa vaiheessa hakkeri aloitti myös oman projektinsa tukeakseen informaatiosotaa. Hän alkoi tarjota palvelinkapasiteettia Venäjältä vietyjen yhteystietokantojen tallentamiseksi. CDEK-kuriiripalvelulta ja muilta venäläistahoilta varastettujen yhteystietokantojen koko on yli 80 gigatavua ja se sisältää kymmeniä miljoonia sähköpostiosoitteita.

Tietoja on käytetty muun muassa ainakin yhdessä palvelussa, jossa kuka tahansa voi lähettää satunnaisille venäläisille tekstiviestin tai sähköpostin.

– Palvelimen olen sulkenut nyt toistaiseksi. Siinä alkoi olemaan merkkejä tunkeutumisesta, jolloin se osa oli parempi lopettaa ainakin toistaiseksi, AA sanoo.

Trollaaminen eli verkossa provosointi on yksi AA:n tapa toimia. Siitä on ääriesimerkkinä kaatuneiden venäläissotilaiden kuvien jakaminen.

– Kuvat [venäläisiä kaatuneita kokoavasta Telegram-]ryhmästä saattavat kuulostaa julmalta, mutta jos sillä saa yhdenkin henkilön lopettamaan oman toimintansa niin se on sen arvoista, hakkeri perustelee toimintaansa.

Myös Venäjän Suomen-suurlähetystö sai osansa, kun se pyysi venäläisiä ilmoittamaan kaltoin kohdelluksi tulemisesta Suomessa.

– Sähköpostiosoite oli suorastaan kutsuhuuto tilata suurlähettilään nimissä sateenkaarimateriaalia.

Nyt AA sanoo keskittyvänsä verkkotiedusteluun ja -hyökkäyksiin. Sitä on heikkouksien etsiminen niin järjestelmistä kuin ihmisistä.

Julkisista lähteistä, kuten sosiaalisista medioista, saa ihmisistä paljon tietoa. Henkilön sijainti, työpaikka ja asema organisaatiossa on helppo selvittää. Tietoja yhdistellään eri lähteistä, minkä jälkeen kohteelle on helppoa sorvata uskottava sähköpostiviesti, joka usein avataan. Menetelmä on sama kuin mitä tiedustelupalvelut käyttävät.

Tuo viesti sisältää haittaohjelman, kuten etähallintatyökalun. Tällä tavoin hakkerit pääsevät organisaatioiden sisäverkkoon esimerkiksi varastaakseen tietoja tai tehdäkseen tuhoja.

Tässä toimii työnjako. AA ei osaa venäjää, joten hän etsii kohteita. Toiset anonyymit kirjoittavat ansoitetut viestit.

Iskujen tarkoitus on aiheuttaa mahdollisimman paljon haittaa Venäjälle ja Valko-Venäjälle.

– Kun kansalaiset eivät enää pysty hoitamaan päivittäisiä asioitaan tai yritykset eivät pysty tarjoamaan palveluitaan, se aiheuttaa FUD:ta (fear, uncertainty, doubt). Aiheutetaan tyytymättömyyttä hallintoa kohtaan, AA kertoo.

AA kertoo Venäjän ja Valko-Venäjän hallitusten sivustojen ja palvelimien sekä niihin liitettyjen verkkolaitteiden olevan ensisijaisia kohteita. ”Etsi ja tuhoa”, kuten hän sanoo.

– Venäjällä on kädet täynnä työtä Ukrainan sodan kanssa ja heidän omat kyberjoukkonsa ovat kääntäneet katseensa siihen suuntaan. Toki heillä on oma puolustus pystyssä, mutta kaikkea ei vain voi torjua.

Yhteiskunnan toiminnan häiritsemisen ohella toinen tavoite on jakaa tietoa sodasta. Moni ei siitä tiedä, ja monet kääntävät kasvonsa pois tietoisesti. AA kertoo Anonymousin tarkoituksen olevan tehdä sota näkyväksi.

Verkosta löytyy paljon avoimia venäläistulostimia. Niihin voi tulostaa kuin mihin tahansa printteriin.

AA on osallistunut tulostinkampanjaan, jossa venäläisiin verkkotulostimiin tulostetaan sodanvastaisia viestejä. Hanke on samankaltainen kuin se, josta IS kertoi viime viikolla. Operaatioilla ei ole kuitenkaan muuta tekemistä toistensa kanssa kuin idea.

– Eivät kansalaiset tyhmiä ole. Jos kaupoista loppuvat kaikki länsimaiset tuotteet, ulkomaalaiset yritykset lähtevät pois, inflaatio kasvaa, televisiosta tulee tietoa ”erikoisoperaatiosta” joka menee aivan v*tun hyvin, niin katsetta ei voi kääntää pois, jos rahaa ei saa pankista tai sähköverkko ei toimi tai jos yrityksen printteri tulostaa jokaiseen paperiin vesileimaksi ”нет войне” [ei sotaa].

AA kertoo tekevänsä sitä, mikä kulloinkin tuntuu eniten motivoivalta. Omaa aikaa kuluu viikossa noin 5–10 tuntia, mutta osan tehtävistä, kuten tulostinhyökkäyksiä tai tiedonkeruuta, voi tehdä työajalla.

– Tuloksia voi sitten katsella kotona paremmalla ajalla.

”Ei sotaa”, kirkuu venäläistulostimiin lähetetty viesti. Ohjeissa neuvotaan opettamaan sotilaita antautumaan, näiden äitejä järjestäytymään, torjumaan propagandaa, aiheuttamaan haittaa Venäjän infrastruktuurille ja nostamaan rahat tileiltä pois.

Anonymous toimii yhdessä, mutta myös yksin. AA keskustelee Telegramissa, Elementsissä, Signalissa ja Discordissa toisten nimimerkkien kanssa. Kukaan ei tiedä toistensa todellista henkilöllisyyttä.

– Anonymous on ryhmä, mutta se on myös aate. Aikaisemmista ajoista oppinsa ammentanut yhteenliittymä on oppinut, että jokaisen salattu identiteetti palvelee kommuunia, jossa toimimme. [...] En oikeastaan edes halua tuntea ketään sen paremmin tai muiden tuntevan minua, AA kertoo.

– Kerään itselleni tehtäviä, mistä katson olevan hyötyä koko yhteisölle. ”Olen mukana” on kai tietyllä tavalla riittävä kuvaus, määrittelee AA suhteensa Anonymousiin.

Vaikka AA:n motivaatio on vahva, hän sanoo, ettei halua yllyttää ketään vastaavaan toimintaan. Hän tietää toiminnan synnyttävän suoria henkilökohtaisia riskejä laittomuuden lisäksi. Hän myös tietää, ettei hänellä ole asiaa Venäjälle tulevaisuudessa.

– Kyseessä on laiton toiminta, enkä halua kannustaa siihen ketään.