Finländska Jouni utförde sin första överbelastningsattack i sitt hem i Helsingfors under torsdag kväll den 24 februari, samma dag som Ryssland attackerade Ukraina.
De första målen för hans attacker var den ryska presidentadministrationens webbplats samt webbplatserna till två av Rysslands största energibolag.
Jouni som till vardags arbetar inom it-branschen har aldrig tidigare deltagit i en hackaroperation. När Ryssland attackerade Ukraina kände han att han ville göra något.
– Att själv behöva dra på sig stövlar och kamouflagedräkt känns plötsligt inte alls omöjligt, säger han till Yle Uutiset.
Jouni heter egentligen något annat. Yle skyddar hans identitet eftersom hackarattacker inte är riktigt lagliga och eftersom han kan råka illa ut om hans identitet blir känd.
"Vi måste attackera alla aktörer som främjar Rysslands agenda"
Jouni gick med i en kanal för it-armén i Ukraina på meddelandetjänsten Telegram. Kanalen har nu 270 000 följare.
Hackarna som tillhör kanalen attackerar servrar från flera olika håll, det här leder till att en webbplats belastas och till och med kan ligga nere.
Under måndagen ska hackergruppen bland annat ha lyckats fälla Moskvabörsens webbplats.
Jouni ser sig själv som en liten del av den ukrainska arméns hackarfront eftersom han utför attacker på Ukrainas begäran. Han säger att han också gett instruktioner till andra finländare för hur de kan delta.
– Vi måste med full kraft attackera alla de aktörer som främjar Rysslands agenda i cyberrymden, säger Jouni.
Han har förbundit sig till att hjälpa till med det.
Tiotals hackargrupper deltar i cyberkriget – helt exceptionell situation
Att försvara Ukraina har fått internetkrigare runtom i världen att aktivera sig. Genast under krigets första dag förklarade hackergruppen Anonymous cyberkrig mot Ryssland.
Sedan dess har gruppen uppgett att de lamslagit hundratals ryska webbplatser, bland dem den statliga RT-kanalen samt flera andra nyhetsmedier.
Tiotals andra hackergrupper har också utlovat sitt stöd till Ukraina.
Under slutet av förra veckan vädjade Ukrainas vice premiärminister Mykhailo Fedorov till ukrainska it-proffs och bad dem gå med i den så kallade frivilliga it-armén.
Nu har också ett stort antal utländska hackare gått med i armén. Det här är en helt exceptionell situation, anser datasäkerhetsbolaget F-Secures forskningschef Mikko Hyppönen.
– Staten Ukraina uppmanar aktivt civila i hela världen att delta i cyberkriget. Något sådant har vi aldrig tidigare sett, säger Hyppönen.
Oklart om USA hjälper Ukraina
Cyberpolisen i Ukraina har öppet berättat att de slagit till mot statsförvaltningen både i Ryssland och i Belarus. Det här har gjorts tillsammans med aktörer som bedriver olaglig verksamhet.
Landets säkerhetstjänst har också bett om råd av hackarna om sårbarheter som finns i de ryska operativsystemen.
Enligt Hyppönen är Ukraina ett land med stor teknologisk kunskap. Landet har bra universitet och en högklassig it-industri, dessutom har landet år av erfarenhet av Rysslands cyberattacker.
Trots att ukrainarna har en bred kunskap, så spekuleras det inom branschen om huruvida USA har en roll som en aktör inom cyberarmén.
Hyppönen poängterar att Anonymous är ett gåtfullt varumärke, vem som helst kan gömma sig bakom det namnet – också en stat.
– Om det inte fanns så många aktörer så skulle det vara lätt att upptäcka en amerikansk cyberattack. Men eftersom det nu finns så många grupper och aktörer så kunde en statlig aktör nu också blanda sig utan att det skulle märkas, säger Hyppönen.
Attacken mot bankväsendet påverkade också vanliga medborgare
Förutom enkla överbelastningsattacker har mer utvecklade attacker blivit verklighet under de senaste dagarna.
Den belarusiska hackargruppen Cyber Partisans rapporterade i söndags att de hade lyckats tränga in i övervakningsnätet för den belarusiska tågtrafiken.
Enligt en källa som nyhetsbyrån AP talat med så lyckades man genom attacken fördröja två ryska armétågs framfart mot Ukraina. AP har ändå inte lyckats bekräfta den här uppgiften.
En ukrainsk hackargrupp planerar också att störa både el- och tågnätverken i Ryssland för att stoppa ryska trupper från att tränga in i Ukraina, rapporterar nyhetsbyrån Reuters.
Hackarna kan under attackerna bryta mot lagen och försätta båda sig själv och sina närmaste i fara. Plus att man av misstag kan störa underrättelseoperationer
Erka Koiuvunen, F-secure
Enligt Mika Hyppönen har de allvarligaste attackerna hittills varit attackerna mot Rysslands banksystem, eftersom de här attackerna också påverkar de vanliga medborgarnas liv.
De mest synliga attackerna har varit tillslag mot de ryska tv-kanalerna, men deras påverkan är rätt så liten. Det samma säger Erka Koivunen, cybersäkerhetschef vid F-secure.
– Om Yles webbplats blir hackad några timmar, hur mycket påverkar det här egentligen medborgarna? Jag tror inte att en attack mot den ryska nyhetsbyrån Tass kommer att vända krigets gång, säger Koivunen.
Hackarna kan ibland stjälpa mer än hjälpa
Många experter är rädda att hackarattacker som är välmenande samtidigt kan trissa upp konflikten och skada utomstående.
Bland andra Jake Williams, som arbetat som hackare för USA:s nationella säkerhetsmyndighet, varnar för konsekvenserna av dylika attacker.
Enligt honom är det möjligt att hackare som handlar på eget bevåg av misstag kan påverka till exempel räddningstjänstens system i Ryssland. Då skulle ryska civila drabbas, och de kunde i så fall styra sin ilska mot den ukrainska regeringen.
Hobbyhackare kan också i värsta fall störa staters hemliga cyberoperationer, vilket kunde leda till att operationerna avslöjas, enligt Hyppönen.
– Det är sannolikt att sammanstötningar sker nu då det är så många aktörer inblandade, säger han.
Problemen har redan påverkat andra än Ryssland. Förra veckan orsakade cyberattackerna mot Ryssland problem för finansväsendet också i Lettland och Litauen.
Samma attack fällde också gränsbevakningsväsendet i Ukraina, vilket gjorde att en del människors flykt över gränsen fördröjdes.
Om en rysk cyberattack skulle drabba Natoländerna, kunde det ha oförutsägbara konsekvenser, bedömer Mark Warner, demokratordförande för informationskommittén vid USA:s senat.
Warner målar upp en situation där Ryssland stoppar elöverföringen i till exempel Polen. Till följd av det kunde dödsfall ske på sjukhus eller i trafiken.
Enligt en Nato-tjänsteman som nyhetsbyrån Reuters intervjuat anonymt, kunde en cyberattack mot ett Nato-land betyda att artikel 5 skulle tas i bruk. Attacken kunde alltså uppfattas som en attack mot hela militäralliansen.
Vad som slutligen skulle få Nato att ta i bruk artikel 5 är inte exakt definierat. Beslutet skulle vara politiskt.
Ryssland kan hämnas mot finländska hackare
F-secures Erka Koivunen är oroad över finländska hackare som i stundens hetta går med i cyberkriget.
– I Ukraina pågår ett riktigt krig och att blanda sig i en konflikt som pågår kan inte lösa den, oberoende av hur goda intentioner man har. Hackarna kan under attackerna bryta mot lagen och försätta båda sig själv och sina närmaste i fara. Plus att man av misstag kan störa underrättelseoperationer, säger han.
Enligt Koivunen kan en stormakt som" närmar sig totalitarism" ta reda på enskilda hackare och stoppa dem nästa gång de överträder den ryska landsgränsen.
– Det här är inget låtsaskrig, säger han.
Dataskyddsexperten Mikko Kenttälä vid föreningen Effi, som försvarar medborgarnas elektroniska rättigheter, förhåller sig tveksamt till hur mycket man kan åstadkomma med hackaroperationerna.
Om hackarna till exempel offentliggör hål i den ryska administrationens dataskydd, kan Ryssland förändra sin inre kommunikation och göra den mer svår att följa, vilket försvårar underrättelseverksamhet.
Anonymous har uppgett att de läckt ryska försvarsadministrationens e-postlösenord och användarnamn till offentligheten.
– Folk vill hitta vinster överallt. Målet är bra, men det är inte alltid säkert vad som lyckas och vad som inte gör det, säger Kenttälä.
Han stöder själv alla former av aktivism som hjälper människor att skydda sig och att få tillgång till riktig information.
Kenttälä beskriver till exempel satellit-internetterminalen som Teslas vd Elon Musk beslutade om att leverera till Ukraina som en "mycket hackarlik lösning", vars syfte inte är att utföra en regelrätt attack mot någon. Kenttälä säger att attacker helst ska utföras av stater om de ska utföras.
Det här är ett informationskrig. Vi kan själva propagera för riktig information, då andra försöker sprida lögner. Om och när vi klarar av allt det här, gjorde jag åtminstone någonting
Nätaktivisten Jouni
Koivunen uppmanar aktivisterna att rikta sin energi till att stoppa desinformation och till faktagranskning som till exempel den grävande Bellingcat-gruppen gör.
– Det hjälper i krigets informationsdimma. Sporadiska attacker mot servrar gör det inte. Om Finland skulle utsättas för en attack är det självklart att många skulle försöka kasta stenar, käppar och tangentbord mot aggressorn, säger Koivunen.
Finländska Jouni berättar att han är färdig att använda medel som han i ett normalläg inte skulle ta till. Jouni säger att han klarar av att skydda sin identitet och att minimera riskerna.
Enligt Jouni är det tydligt att cyberattackerna haft en inverkan. Han ser till exempel störningarna mot tågtrafiken i Belarus som en betydande gärning.
– Man ska inte heller underskatta störningar mot enskilda sajter som gör att man inte kan komma åt sajterna. Det här är ett informationskrig. Vi kan själva propagera för riktig information, då andra försöker sprida lögner. Om och när vi klarar av allt det här, gjorde jag åtminstone någonting, säger han.
Artikeln är en översättning av Sara Rigatellis artikel "Ukrainan puolesta taistelee ennennäkemätön hakkeriarmeija, mukana suomalainen “Jouni” – asiantuntijat varoittavat: “Tämä ei ole leikkisotaa”" översatt av Frida Holmberg och Saga Mannila.