Rysslands utrikesministerium har placerat NAFO och InformNapalm på en lista över påstådda proukrainska hackergrupper. Myndigheten har sedan länge upphört att fungera som ett traditionellt diplomatiskt organ och fungerar i praktiken som ett språkrör för statlig propaganda. I sina offentliga kommunikationer producerar ryska diplomater systematiskt manipulativa narrativ, förvanskar orsakssamband och försöker vilseleda en internationell publik.

Den 25 april 2026 publicerade Rysslands utrikesministerium ett inlägg från Ryska ambassaden i Norge med kommentarer till Kode24 om cyberkrigföring. Uttalandet dokumenterades genom arkiverade versioner på Telegram och X. I kommentaren presenterade ryska diplomater en sammanställning över så kallade proukrainska hackergrupper som enligt dem genomförde attacker mot rysk infrastruktur under 2025.

En kaotisk lista som verktyg för manipulation

Den lista som offentliggjordes av Rysslands utrikesministerium framstår inte som resultatet av analytiskt arbete utan som en osammanhängande samling namn. Någon klassificering utifrån verksamhetens omfattning eller karaktär saknas helt.

I listan blandades verkliga och kända proukrainska hacktivistgrupper med mindre kända eller obekräftade grupper av okänt ursprung. Där återfanns även informations- och memrörelser, analytiska gemenskaper samt kinesiska statsanknutna cybergrupper.

NAFO och InformNapalm felklassificerade

Särskilt anmärkningsvärt är att ryska diplomater placerade NAFO bland hackergrupperna. Rörelsen är främst känd för informationsmotstånd mot rysk propaganda. Även InformNapalm togs med. Under mer än tolv år har gemenskapen på många språk avslöjat uppgifter om den ryska krigsmaskinen.

Ingen av dessa två gemenskaper motsvarar den klassiska definitionen av en hackergrupp. Deras verksamhet ligger inom öppen analys, informationsarbete och dokumentation av fakta om rysk aggression. Just denna verksamhet har under lång tid väckt tydlig irritation hos ryska diplomater. Det framstår som den sannolika orsaken till att NAFO och InformNapalm togs med i listan.

Det är också talande att Kode24 i sin artikel nämner den norska versionen av InformNapalm, men inte som hackergrupp utan som källa till beskrivningar av vissa operationer genomförda av ukrainska cybergrupper.

InformNapalms faktiska roll

Under mer än tolv års verksamhet har InformNapalm spelat en tydlig roll i rapporteringen om cyberoperationer mot Ryssland. Rollen har dock huvudsakligen varit analytisk och inte operativ, även om gemenskapen ibland har bistått hacktivister med expertkunskap.

Centrala arbetsområden utgörs av OSINT-analys och systematisering av data, verifiering av läckor och tekniska artefakter, dokumentation av krigsbrott samt flerspråkig spridning av undersökningsresultat.

Detta arbete skapar internationellt genomslag och omvandlar enskilda cyberincidenter till bevisunderlag för en global publik.

Varför Kreml driver narrativet om västligt cyberkrig

Sammanblandningen av hackare, analytiker och memrörelser i en och samma lista är en medveten informationsstrategi från Moskva.

Syftet är att skapa en illusion av ett centraliserat cyberhot, att förstärka tesen om yttre styrning samt att legitimera egna repressiva eller offensiva åtgärder i cybermiljön.

Verkligheten är dock betydligt mindre bekväm för den ryska sidan. Ukrainas cybermotstånd mot Ryssland bygger i stor utsträckning på decentraliserade frivilliginitiativ som saknar ett gemensamt ledningscentrum och agerar självständigt.

Försöket från Rysslands utrikesministerium att placera NAFO och InformNapalm bland hackergrupper är ytterligare ett exempel på informationsmanipulation med syfte att förenkla en komplex verklighet och påtvinga narrativ som gynnar Kreml.

Ryssland överskattar traditionellt den så kallade kollektiva västvärldens roll men underskattar samtidigt systematiskt betydelsen av ukrainska och internationella horisontella gemenskaper.

Det är just dessa gemenskaper, oberoende, decentraliserade och motiverade, som fortsatt utgör en av de viktigaste beståndsdelarna i motståndet inom informations- och cybermiljön.

Ytterligare artiklar av InformNapalm

• CYBINT-operation mot Gonets, Rysslands motsvarighet till Starlink
• Poljus-24: Cyberoperation kopplad till Rysslands kärnvapenstyrkor
• Ryssland skalar upp användningen av Starlink på attackdrönare och kringgår sanktioner

Materialet får fritt spridas och återpubliceras under förutsättning att källan anges. Licensiering enligt Creative Commons Erkännande 4.0 Internationell (CC BY 4.0). Följ oss på Facebook, Twitter, Telegram och Slate (Sl8).

InformNapalm tar inte emot ekonomiskt stöd från någon stat eller institutionell sponsor. Verksamheten finansieras uteslutande av frivilliga insatser från enskilda volontärer och läsare. Den som önskar bidra kan göra det genom månatliga mindre donationer via plattformen Buymeacoffee.