Den 18. februar 2026 indførte Ukraines præsident, Volodymyr Zelenskyj, sanktioner mod den belarusiske diktator Aljaksandr Lukasjenko på grund af hans rolle i eskaleringen og forlængelsen af Ruslands angrebskrig mod Ukraine. En af de angivne grunde var, at Rusland i andet halvår af 2025 havde etableret et system af relæstationer til styring af angrebsdroner i Belarus. Denne foranstaltning udvidede i betydelig grad Ruslands evne til at gennemføre angreb på de nordlige regioner i Ukraine – fra Kyiv-regionen til Volyn.

Gennemførelsen af visse angreb, herunder angreb på energi- og jernbaneinfrastruktur, ville ikke have været mulig uden medvirken fra belarusisk side. Indførelsen af sanktionerne udgjorde kulminationen på en månedlang cyberoperation, som blev gennemført af ukrainske aktivister fra det analytiske cybercenter Fenix med støtte fra frivillige fra InformNapalm.

Gennemførelse af cyberoperationen

Under operationen skaffede hackerne sig adgang til konti tilhørende dusinvis af russiske militærpersoner og opnåede adgang til overvågningssystemer, som blev anvendt af droneoperatører. En skjult overvågning af deres aktiviteter blev gennemført døgnet rundt. De indsamlede oplysninger blev omgående videresendt til Ukraines forsvarsstyrker.

Cyberspecialisterne havde ikke fuld kontrol over systemerne og kunne ikke selv styre dronerne. Muligheden for at følge modstanderens handlinger øgede dog effektiviteten af de ukrainske modforanstaltninger. Adgangen til oplysninger om dronernes flyruter og opgaver forbedrede evnen til at afvise russiske droneangreb.

Operationen havde varet siden mindst midten af 2025 og havde i februar 2026 udtømt sit efterretningsmæssige potentiale, blandt andet som følge af vellykkede foranstaltninger mod russiske kommandocentraler. Analysen, der blev gennemført i september 2025 på grundlag af opsnappede chats mellem droneoperatører, viste, at Rusland aktivt anvendte belarusisk civil infrastruktur, især mobilmaster, til planlægning af dronernes ruter.

Anvendelsen af denne infrastruktur muliggjorde stabil kommunikation og rækkevidde til mål ved Ukraines nordlige og vestlige grænse. Derudover blev målrettede krænkelser af NATO-medlemsstaters territorium registreret fra dronernes side.

Skærmbillede af en operatørs arbejdsflade og software med billede fra dronekameraet. I højre del af meddelelsesloggen er en meddelelse fra en operatør med betegnelsen user5214 synlig: “Drone ЫЫ12057 planmæssig start kl. 11:08 i retning Tjernihiv.” Dato: 25.09.2025.

Skærmbillede af ruteplanlægning. I højre del af skærmen er en meddelelseslog mellem operatører synlig: “Informér mig, når generalen ankommer.” “Gerbera 14922 planmæssig start kl. 14:58; Gerbera 29097 planmæssig start kl. 14:40; Gerbera 26153 planmæssig start kl. 15:06.” “Geran 1140 planmæssig start kl. 16:07.”

Den typiske ruteplanlægning forudsætter start fra russisk statsområde, flyvning over Belarus langs den ukrainske grænse og derefter angreb på mål i Ukraine.

Skjult overvågning af en latent trussel

I flere måneder gennemførte ukrainske IT-specialister en skjult overvågning af chats og aktiviteter hos dusinvis af operatører af russiske angrebsdroner. Oplysninger blev løbende videresendt til forsvarsstyrkerne, hvilket øgede situationsbevidstheden samt effektiviteten af lokalisering og neutralisering af droner.

Operationen varede mere end seks måneder og bidrog til en række sammenhængende foranstaltninger fra de ukrainske forsvarsstyrkers side. Disse omfattede angreb på kommandocentraler og affyringspladser for droner på russisk statsområde og i midlertidigt besatte ukrainske territorier, angreb mod stillinger tilhørende Rubikon-enheden, den russiske elitedroneenhed, samt yderligere foranstaltninger med henblik på at vanskeliggøre russiske droneoperationer.

Allerede i september 2025 blev operative oplysninger videresendt til NATO-partnerstater. Indtrængen af et stort antal russiske ubemandede luftfartøjer i Polen natten mellem 9. og 10. september udgjorde en del af afprøvningen af nye taktikker samt afprøvningen af ydeevnen af den belarusiske civile telekommunikationsinfrastruktur.

Formålet med sådanne operationer er planlægning af angreb på logistiske ruter i Ukraine og i Polen med henblik på at forstyrre leverancer af vestlig våbenhjælp.

Det blev konstateret, at ubemandede luftfartøjer af serien “ЫЫ” gentagne gange optrådte i den software, som operatørerne anvendte, samt i deres meddelelseslogge. Droner af denne serie blev efterfølgende fundet i Polen og i de baltiske stater efter russiske angreb.

Russiske lokkedroner af typen Gerbera med de karakteristiske numre ЫЫ32384 og ЫЫ31402, fundet i Polen.

Fragment af halepartiet på en Gerbera-lokkedrone med serienummer ЫЫ31704, fundet på en strand i Letland.

Nødvendigheden af en retlig ramme for aktiviteter i cyberrummet

Erfaringerne fra denne og andre vellykkede cyberoperationer viser, at dybtgående indgreb i modstanderens kommunikations-, planlægnings- og koordineringssystemer kan have betydelig indvirkning på krigens forløb. Ukrainske cyberspecialister, både statslige og civile, har gennem flere år dokumenteret høj effektivitet.

Deres samarbejde har hidtil ikke haft en fuldstændig retlig ramme. Vedtagelsen af loven om oprettelse af cyberstyrker har været forsinket siden 2023. Den 9. oktober 2025 vedtog Verkhovna Rada lovforslag nr. 12349 ved første behandling.

Lovforslaget foreskriver oprettelsen af en kommando for cyberstyrker, dannelsen af en cyberreserve bestående af civile specialister, gennemførelsen af aktive cyberoperationer samt samarbejde med NATO. Processen med at etablere cyberstyrkerne er endnu ikke afsluttet.

Retlig regulering af de ukrainske cyberstyrker

Den 19. februar 2026 erklærede Mykhailo Makaruk, talsperson for informationskollektivet InformNapalm, at den endelige vedtagelse af lovforslaget i parlamentet var blevet forsinket. Ukrainske specialister, der gennemfører offensive cyberoperationer mod Rusland, befinder sig dermed i en retlig gråzone.

Etableringen af ukrainske cyberstyrker vil muliggøre systematisk koordinering af statslige og civile segmenter. Den vil også sikre skalering af vellykkede operationer. Samtidig muliggør den legalisering af samarbejdsmekanismer og styrker den strategiske planlægning i cyberrummet.

Den nyligt gennemførte cyberoperation mod russiske forsøg på at omgå blokeringen af Starlink udgør endnu et eksempel på effektivt horisontalt samarbejde mellem ukrainske cyberaktivister, frivillige inden for efterretningsanalyse af åbne kilder og Ukraines forsvarsministerium. Potentialet i dette samarbejdsformat er imidlertid betydeligt større.

Den seks måneder lange cyberoperation, som afdækkede brugen af belarusisk infrastruktur til angreb mod Ukraine samt afprøvning af angrebsruter mod NATO-stater, bekræfter, at cyberrummet udgør en fuldgyldig krigsskueplads og ikke blot et støtteinstrument.

Krigsskuepladsen kræver ikke alene specialister, men også en statslig beslutning. Behovet for en sådan beslutning har bestået i lang tid.

Læs andre artikler fra InformNapalm

• Våbensmugling via Krim i det russiske 291. regiment og Vostok-Achmat
• Danmark og Ukraine i Europas omformede sikkerhedsstruktur
• Forhandlinger uden våbenhvile følger etableret stormagtslogik

Distribution og genoptryk med henvisning til kilden er velkommen! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg os på Facebook og Twitter.

InformNapalm modtager ingen økonomisk støtte fra nogen regering eller sponsor. Organisationens eneste støtter er individuelle frivillige og læsere. Man kan også støtte InformNapalm ved at give månedlige minidonationer via Buymeacoffee.