Det russiske utenriksdepartementet har plassert NAFO og InformNapalm på en liste over påståtte proukrainske hackergrupper. Myndigheten har for lengst sluttet å fungere som et tradisjonelt diplomatisk organ og opptrer i praksis som et talerør for statlig propaganda. I sin offentlige kommunikasjon sprer russiske diplomater systematisk manipulative budskap, forvrenger årsakssammenhenger og forsøker å villede et internasjonalt publikum.

Den 25. april 2026 publiserte det russiske utenriksdepartementet et innlegg fra den russiske ambassaden i Norge med en kommentar til Kode24 om cyberkrigføring. Uttalelsen ble dokumentert gjennom arkiverte versjoner på Telegram og X. I kommentaren presenterte russiske diplomater en oversikt over såkalte proukrainske hackergrupper som ifølge dem gjennomførte angrep på russisk infrastruktur i 2025.

Kaotisk liste brukt som verktøy for manipulasjon

Listen som ble offentliggjort av det russiske utenriksdepartementet fremstår ikke som resultatet av analytisk arbeid, men som en usammenhengende samling navn. Det finnes ingen klassifisering ut fra virksomhetens omfang eller karakter.

I listen ble reelle og kjente proukrainske hacktivistgrupper blandet sammen med mindre kjente eller ubekreftede grupper av ukjent opprinnelse. Listen omfattet også informasjons- og memebevegelser, analytiske miljøer samt kinesiske statsnære cybergrupper.

NAFO og InformNapalm feilaktig klassifisert som hackere

Det er særlig bemerkelsesverdig at russiske diplomater plasserte NAFO blant hackergruppene. Bevegelsen er først og fremst kjent for motstand mot russisk propaganda. Også InformNapalm ble tatt med. I mer enn tolv år har nettverket på mange språk avslørt opplysninger om den russiske krigsmaskinen.

Ingen av disse to miljøene tilsvarer den klassiske definisjonen av en hackergruppe. Virksomheten deres ligger innenfor åpen analyse, informasjonsarbeid og dokumentasjon av fakta om russisk aggresjon. Nettopp denne virksomheten har over lang tid vekket tydelig irritasjon hos russiske diplomater. Det fremstår som den sannsynlige årsaken til at NAFO og InformNapalm ble tatt med på listen.

Det er også talende at Kode24 i sin artikkel nevner den norske versjonen av InformNapalm, ikke som hackergruppe, men som kilde til beskrivelser av enkelte operasjoner gjennomført av ukrainske cybergrupper.

InformNapalms faktiske rolle

Gjennom mer enn tolv års virksomhet har InformNapalm spilt en tydelig rolle i rapporteringen om cyberoperasjoner mot Russland. Rollen har imidlertid hovedsakelig vært analytisk og ikke operativ, selv om fellesskapet tidvis har bistått hacktivister med ekspertkunnskap.

Sentrale arbeidsområder omfatter OSINT-analyse og systematisering av data, verifisering av lekkasjer og tekniske artefakter, dokumentasjon av krigsforbrytelser samt flerspråklig spredning av undersøkelsesresultater.

Dette arbeidet skaper internasjonalt gjennomslag og gjør enkelte cyberhendelser til bevisgrunnlag for et globalt publikum.

Hvorfor Kreml snakker om cyberkrig fra Vesten

Sammenblandingen av hackere, analytikere og memebevegelser på én og samme liste er en bevisst informasjonsstrategi fra Moskva.

Formålet er å skape en illusjon av en sentralisert cybertrussel, å styrke tesen om ytre styring samt å legitimere egne repressive eller offensive tiltak i cybersfæren.

Virkeligheten er imidlertid langt mindre gunstig for Russland. Ukrainas cybermotstand mot Russland bygger i stor grad på desentraliserte frivillige initiativer som mangler et felles ledelsessenter og opererer selvstendig.

Forsøket fra det russiske utenriksdepartementet på å plassere NAFO og InformNapalm blant hackergrupper er enda et eksempel på informasjonsmanipulasjon med mål om å forenkle en kompleks virkelighet og påtvinge narrativer som gagner Kreml.

Russland overvurderer tradisjonelt rollen til det såkalte kollektive Vesten, men undervurderer samtidig systematisk betydningen av ukrainske og internasjonale horisontale nettverk.

Det er nettopp disse nettverkene, uavhengige, desentraliserte og motiverte, som fortsatt utgjør et av de viktigste elementene i motstanden innen informasjons- og cybersfæren.

Ytterligere artikler av InformNapalm

• CYBINT-operasjon mot Gonets, Russlands svar på Starlink
• Den russiske generalstaben forbyr bruk av Telegram i de væpnede styrkene
• Poljus-24: Cyberoperasjon knyttet til Russlands kjernefysiske styrker

Deling og gjenpublisering med kildehenvisning er velkomne. Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg oss på Facebook og Twitter.

InformNapalm har ingen økonomisk støtte fra noen regjering eller sponsor. Våre eneste støttespillere er individuelle frivillige og lesere. InformNapalm kan også støttes gjennom månedlige minidonasjoner via Buymeacoffee.