Prorosyjscy hakerzy, działający pod szyldem NoName057(16), publicznie przyznali się do przeprowadzenia ataków na serwisy internetowe pięciu duńskich gmin: Ishoej, Tarnby, Gentofte, Roedovre oraz Rudersdal, położonych w aglomeracji Kopenhagi. Na platformie społecznościowej X buńczucznie oświadczyli, że „kontynuują spacer po Danii”. Ofiarą ich działań padły również dwie firmy z sektora telekomunikacyjnego i wydawniczego.
To nie pierwszy raz, kiedy grupa uderza w duńskie instytucje. Zaledwie kilka dni wcześniej, w sobotę, celem ataku stał się serwis internetowy gminy Vejle na Półwyspie Jutlandzkim, a także portal państwowych kolei DSB i kilku innych urzędów.
Groźby przed wyborami
Ataki te nie są przypadkowe. Jak ostrzegły pod koniec ubiegłego tygodnia duńskie cywilne i wojskowe służby specjalne, wzmożona aktywność prorosyjskich grup hakerskich jest bezpośrednio związana z zaplanowanymi na 18 listopada wyborami do rad gmin i regionów. Celem cyberprzestępców jest wywołanie niepokoju i podważenie zaufania do instytucji państwowych, jednak, jak oceniają służby, ataki te nie mają zdolności wpłynięcia na sam przebieg głosowania ani na ustalenie jego wyników.
W reakcji na te wydarzenia duński minister ds. bezpieczeństwa społecznego i gotowości, Torsten Schack Pedersen, przyznał, że kraj musi być przygotowany na dalsze wrogie działania w cyberprzestrzeni. „Należy spodziewać się kolejnych ataków ze strony prorosyjskich grup” – stwierdził.
Jednocześnie podkreślił słuszność decyzji o pozostaniu przy tradycyjnych metodach głosowania:
„Dobrze zrobiliśmy, że nie wprowadziliśmy cyfrowych wyborów, a zachowaliśmy karty do głosowania”.
Wojna hybrydowa Kremla
Grupa NoName057(16) jest dobrze znana służbom bezpieczeństwa w całej Europie. Działa od początku rosyjskiej inwazji na Ukrainę w 2022 roku, specjalizując się w atakach typu DDoS (rozproszona odmowa usługi), które polegają na sparaliżowaniu serwerów poprzez zalanie ich ogromną liczbą zapytań. Jak potwierdza Europol, głównym celem hakerów jest Ukraina oraz państwa, które ją wspierają – w tym Dania. W przeszłości grupa atakowała również cele w Polsce, Finlandii i innych krajach NATO.
W lipcu 2025 roku międzynarodowa operacja organów ścigania pod kryptonimem „Eastwood”, koordynowana przez Europol, doprowadziła do zakłócenia działalności grupy i neutralizacji części jej infrastruktury. Mimo to, jak pokazują ostatnie wydarzenia w Danii, zagrożenie wciąż pozostaje realne.
Działania hakerów wpisują się w szerszy kontekst wojny hybrydowej prowadzonej przez Rosję przeciwko Zachodowi. Duńskie służby wywiadowcze już wcześniej ostrzegały, że Moskwa prowadzi operacje szpiegowskie w cyberprzestrzeni, aby przygotować grunt pod ewentualny sabotaż infrastruktury krytycznej w przypadku eskalacji konfliktu z NATO
