Offentliggørelsen af personlige data om 120.000 russiske soldater, hvis de er korrekte, kunne give et middel til at demoralisere tropper i Ukraine og gøre dem mål for cyberkampagner.
Den ukrainske avis Ukrayinska Pravda har offentliggjort, hvad sikkerhedseksperter siger, er en hidtil uset krigstidslækage af personlige oplysninger om 120.000 russiske service personale kæmper i Ukraine. De næsten 6.000 sider med oplysninger, hvis de er korrekte, indeholder navne, registreringsnumre og tjenestested for langt over halvdelen af det anslåede antal russiske soldater, der har invaderet Ukraine.
Dataene blev indhentet af en ukrainsk tænketank kaldet Center for Defense Strategies, som blev oprettet for at overvåge forsvarsreformer og udvikle centrale regeringspolitikker, der påvirker Ukraines sikkerheds- og forsvarssektor, med særlig fokus på at opbygge uafhængige analytiske kapaciteter “på niveau med USA og Storbritannien.” Centret ledes af den tidligere Ukraine forsvarsminister Andriy Zahorodniuk. Dens bestyrelse omfatter den internationale sikkerhedsekspert Alina Frolova, ekspert i statslig kapitalforvaltning Oleksiy Martsenyuk, den tidligere ukrainske udenrigsminister Volodymyr Ohryzko og ekspert i økonomi- og energisikkerhed Oleksandr Kharchenko.
Højt profilerede vestlige sikkerhedseksperter sidder også i centrets bestyrelse. Blandt dem er den tidligere amerikanske ambassadør i Ukraine William Taylor, tidligere øverstkommanderende for den amerikanske europæiske kommando general Wesley Clark, tidligere særlig forsvarsrådgiver for det ukrainske forsvarsministerium fra Storbritannien Phil Jones, og professor i Department of War Studies på King’s College Neville Bolt.
En af de “mest ødelæggende lækager af hele tiden”
Thomas Rid, professor i strategiske studier ved Johns Hopkins University’s School of Advanced International Studies, sagde i et tweet, at hvis lækagen bekræftes som korrekt, “ser vi sandsynligvis på en af de bedst timede og mest ødelæggende lækager af sin art.” Elad Ratson, tidligere israelsk diplomat og ekspert inden for digitalt diplomati og digital kommunikation, tweetede, at hvis lækagen er konventionel lovlig, “Vil dette markere den første brug #doxing som et våben i krigshistorien!”
Centrets målsætning om at lække data er uklar. Rid sagde, at “Vi ved fra historien, at en lækage af personale navne har en stærk psykologisk effekt på den pågældende organisation. Det skaber en akut følelse af sårbarhed, på en meget personlig måde, for de ansvarlige og for dem, der er udsat.” Rid advarede også om, at nogle af dataene ser ud til at være dateret.
En af de mest betydningsfulde lækager, hvis ikke den mest omfattende, af militære personel data fandt sted i 2007, da forsvaret entreprenør SAIC undlod at sikre en database korrekt. den indeholdt de personlige og følsomme oplysninger om omkring 500.000 amerikanske militære kunder og deres familier. En specialstyrker officer, hvis data blev afsløret i denne lækage, er tidligere Combat Commander og Green Beret Dale Buckner, i øjeblikket administrerende direktør for Global Guardian, et internationalt sikkerhedsfirma.
“Hele min sikkerhedsgodkendelse blev lækket sammen med flere hundrede tusinde andre af SAIC,” siger Buckner til CSO. Forskellen mellem SAIC eksponering og lækage rapporteret af Ukrayinska Pravda er, at “vores fjender, hvis du vil, har ikke forsøgt at manipulere mig, har de ikke nået ud til mig. De rækker ikke direkte ud til soldater for at forsøge at skabe en psykologisk operation for at forme vores syn på verden eller konflikt eller noget andet.”
Russiske soldater er nu primære mål for anti-russiske beskeder
Den manglende direkte handling i tilfælde af SAIC-lækagen står i kontrast til den fare, Rusland står over for, hvis lækagen indeholder nøjagtige data om soldater, der i øjeblikket kæmper i Rusland. “Det, der er anderledes ved dette, er, at du har russiske soldater, der er på en stabil diæt af propaganda i Rusland, og nu er de uden for Rusland. De ser og får adgang på mobiltelefoner og på bærbare computere, hvor de er i Ukraine; de bliver udsat for Vesten.”
“De får beskeder og ser nyhedshistorier om, hvad der sker med USA og NATO, og hvordan Vladimir Putin bliver set på, og hvordan Rusland bliver karakteriseret rundt om i verden. Det ville de aldrig se i Rusland,” siger Buckner.
Soldaterne er nu også primære mål for yderligere anti-Rusland messaging og endda malware angreb. Disse handlinger vil sandsynligvis demoralisere og svække det, der i vestlige og ukrainske medier er blevet beskrevet som en allerede nedslået russisk militær invasionsstyrke. Hacking organisationer “kan finde disse personer og nå ud til dem på nogen måde, form eller form e-mail, tekst, hvad det er, eller forsøge at nå ud til et familiemedlem via en adresse,” siger Buckner.
At bringe psykologisk krigsførelse direkte til den enkelte
“De kan nu starte en psykologisk profil og bringe psykologisk krigsførelse direkte til den enkelte, til 120.000 mennesker,” Buckner siger, “og et flertal af dem kunne tjene i Ukraine eller snart være i Ukraine. Den største trussel mod russerne er, at der er folk fra Vesten, sandsynligvis i Ukraine eller Østeuropa, at hvis de har disse oplysninger, kan de nu køre en psykologisk profil og derefter påvirke de russiske soldater, som vi helt ærligt ikke kunne nå før denne lækage. Moralen er allerede relativt lav, og nu vil de blive profileret og modtage en stabil diæt af beskeder.”
“De ser deres landsmænd blive dræbt, deres fly bliver skudt ned fra himlen, deres kampvogne bliver taget ned. De ser Ukraines kampånd. Du kan ødelægge moralen i en stor del af 120.000 potentielt, uanset hvilken forudfattet opfattelse af russisk nationalisme, de havde. Derfor kan det være så vigtigt.”
Det betyder mindre med datakilden, så længe dataene er korrekte. Buckner siger, at Ukraine har en oplagt mulighed for at afprogrammere russiske soldater, når de er profileret. “Ukrainerne kan begynde at sætte forskellige og modsat rettede tanker i gang, end hvad russerne har programmeret disse soldater til at tænke og dermed ødelægge deres kampmoral.”
Adgang til enheder åbner døren for malware
Ifølge Buckner, når statsstøttede eller aktivistiske hackere får en perle på de russiske soldaters kommunikationsenheder, de kan installere spyware eller malware på disse enheder. “Ransomware, malware, manipulation. Rimeligt simpelt,” siger han.
Desuden kan centrale efterretningstjenester udvikle fuldgyldige profiler på soldaterne næsten øjeblikkeligt med kun to datapunkter. “Jeg kan sætte dem i klassificerede databaser, der er globale,” siger Buckner. “Det skaber en foreningsmatrix af alt og alle, som hele dit liv rører ved, og det sker på et millisekund,” siger Buckner.
Kilde: CSOonline