Det russiske udenrigsministerium har placeret NAFO og InformNapalm på en liste over påståede proukrainske hackergrupper. Myndigheden er for længst ophørt med at fungere som et traditionelt diplomatisk organ og fungerer i praksis som talerør for statslig propaganda. I sin offentlige kommunikation spreder russiske diplomater systematisk manipulative budskaber, forvrænger årsagssammenhænge og forsøger at vildlede et internationalt publikum.

Den 25. april 2026 offentliggjorde det russiske udenrigsministerium et opslag fra den russiske ambassade i Norge med en kommentar til Kode24 om cyberkrigsførelse. Udtalelsen blev dokumenteret gennem arkiverede versioner på Telegram og X. I kommentaren præsenterede russiske diplomater en oversigt over såkaldte proukrainske hackergrupper, som ifølge dem gennemførte angreb på russisk infrastruktur i 2025.

Kaotisk liste brugt som redskab til manipulation

Listen, som blev offentliggjort af det russiske udenrigsministerium, fremstår ikke som resultatet af analytisk arbejde, men som en usammenhængende samling navne. Der findes ingen klassificering ud fra aktivitetens omfang eller karakter.

På listen blev reelle og kendte proukrainske hacktivistgrupper blandet sammen med mindre kendte eller ubekræftede grupper af ukendt oprindelse. Listen omfattede også informations- og meme-bevægelser, analytiske miljøer samt kinesiske statsnære cybergrupper.

NAFO og InformNapalm fejlagtigt klassificeret som hackere

Det er særligt bemærkelsesværdigt, at russiske diplomater placerede NAFO blandt hackergrupperne. Bevægelsen er først og fremmest kendt for modstand mod russisk propaganda. Også InformNapalm blev inkluderet. I mere end tolv år har netværket på mange sprog afsløret oplysninger om den russiske krigsmaskine.

Ingen af disse to miljøer svarer til den klassiske definition af en hackergruppe. Deres aktiviteter ligger inden for åben analyse, informationsarbejde og dokumentation af fakta om russisk aggression. Netop denne aktivitet har gennem længere tid vakt tydelig irritation hos russiske diplomater. Det fremstår som den sandsynlige årsag til, at NAFO og InformNapalm blev taget med på listen.

Det er også bemærkelsesværdigt, at Kode24 i sin artikel nævner den norske version af InformNapalm, ikke som hackergruppe, men som kilde til beskrivelser af visse operationer gennemført af ukrainske cybergrupper.

InformNapalms faktiske rolle

Gennem mere end tolv års aktivitet har InformNapalm spillet en tydelig rolle i dækningen af cyberoperationer mod Rusland. Rollen har dog hovedsageligt været analytisk og ikke operationel, selv om fællesskabet til tider har bistået hacktivister med ekspertviden.

Centrale arbejdsområder omfatter OSINT-analyse og systematisering af data, verificering af lækager og tekniske artefakter, dokumentation af krigsforbrydelser samt flersproget formidling af undersøgelsesresultater.

Dette arbejde skaber international gennemslagskraft og omdanner enkelte cyberhændelser til bevisgrundlag for et globalt publikum.

Hvorfor Kreml taler om cyberkrig fra Vesten

Sammenblandingen af hackere, analytikere og meme-bevægelser på én og samme liste er en bevidst informationsstrategi fra Moskva.

Formålet er at skabe en illusion om en centraliseret cybertrussel, at styrke tesen om ekstern styring samt at legitimere egne repressive eller offensive tiltag i cybersfæren.

Virkeligheden er dog langt mindre gunstig for Rusland. Ukraines cybermodstand mod Rusland bygger i vid udstrækning på decentraliserede frivillige initiativer, som mangler et fælles ledelsescenter og opererer selvstændigt.

Forsøget fra det russiske udenrigsministerium på at placere NAFO og InformNapalm blandt hackergrupper er endnu et eksempel på informationsmanipulation med det formål at forenkle en kompleks virkelighed og påtvinge narrativer, der gavner Kreml.

Rusland overvurderer traditionelt rollen for det såkaldte kollektive Vesten, men undervurderer samtidig systematisk betydningen af ukrainske og internationale horisontale netværk.

Det er netop disse netværk, uafhængige, decentraliserede og motiverede, som fortsat udgør en af de vigtigste bestanddele i modstanden inden for informations- og cybersfæren.

Læs andre artikler fra InformNapalm

• CYBINT-operation mod Gonets, Ruslands svar på Starlink
  
• Den russiske generalstab forbyder anvendelsen af Telegram i de væbnede styrker
  
• Poljus-24: Cyberoperation med forbindelse til Ruslands atomstyrker
  

Distribution og genoptryk med kildehenvisning er velkomne! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg os på Facebook og Twitter.

InformNapalm modtager ingen økonomisk støtte fra nogen regering eller sponsor. Organisationens eneste støtter er individuelle frivillige og læsere. Man kan også støtte InformNapalm ved at give månedlige minidonationer via Buymeacoffee.