Μια νεοσύστατη συμμαχία Ρώσων χάκερ με την ονομασία russian legion ξεκίνησε συντονισμένη εκστρατεία κυβερνοεπιθέσεων κατά της Δανίας, απειλώντας κρίσιμες υποδομές και κυβερνητικές υπηρεσίες.
Η ομάδα περιλαμβάνει τα cardinal, the white pulse, russian partizan και inteid και ανακοίνωσε δημόσια τη δημιουργία της στις 27 ιανουαρίου 2026, σηματοδοτώντας κλιμάκωση των κρατικά ευθυγραμμισμένων hacktivist ενεργειών κατά δυτικών χωρών.
Η επιχείρηση «OpDenmark» και οι αρχικές επιθέσεις ddos
Η συμμαχία ξεκίνησε την επιχείρηση «OpDenmark» με σειρά επιθέσεων distributed denial-of-service (ddos) που στόχευαν στη διατάραξη οργανισμών της δανίας και στην άσκηση πίεσης προς την κυβέρνηση σχετικά με τη στρατιωτική στήριξη προς την ουκρανία. Στις 28 ιανουαρίου 2026 εκδόθηκε τελεσίγραφο ζητώντας την απόσυρση πακέτου στρατιωτικής βοήθειας 1,5 δισ. κορωνών Δανίας εντός 48 ωρών.
Όταν η προθεσμία πέρασε, αρκετές εταιρείες και δημόσιοι φορείς ανέφεραν διακοπές υπηρεσιών, με ιδιαίτερη στόχευση στον ενεργειακό τομέα.
Εκτίμηση ειδικών για τον χαρακτήρα της ομάδας
Αναλυτές της truesec εκτίμησαν ότι η russian legion λειτουργεί ως κρατικά ευθυγραμμισμένος αλλά όχι κρατικά χρηματοδοτούμενος φορέας, υποστηρίζοντας γεωπολιτικούς στόχους της ρωσίας χωρίς άμεση κρατική καθοδήγηση.
Παρόμοια μοτίβα έχουν εμφανιστεί και στο παρελθόν, όπου ρωσικά συνδεδεμένα σχήματα εντείνουν δραστηριότητες κατά τη διάρκεια διεθνών συγκρούσεων ώστε να προκαλέσουν ψυχολογική πίεση και λειτουργικές διαταραχές.
Στόχοι και επιπτώσεις των επιθέσεων
Οι επιθέσεις επικεντρώθηκαν κυρίως στην υπερφόρτωση συστημάτων μέσω ddos, προκαλώντας προσωρινή αδυναμία πρόσβασης σε ιστοσελίδες και διαδικτυακές υπηρεσίες. Σύμφωνα με δημόσιες δηλώσεις των δραστών, η κύρια φάση της επίθεσης είχε προγραμματιστεί για τις 16:00 ώρα Δανίας, με στόχο τόσο ιδιωτικές επιχειρήσεις όσο και κυβερνητικές υποδομές.
Η ομάδα inteid είχε ήδη επιτεθεί νωρίτερα στην πλατφόρμα sundhed.dk, δείχνοντας δυνατότητα επηρεασμού ακόμη και υπηρεσιών υγείας.
Τακτικές, μεθοδολογία και ψυχολογικές επιχειρήσεις
Η russian legion εφαρμόζει πολυεπίπεδη στρατηγική που συνδυάζει τεχνικές επιθέσεις με ψυχολογικές επιχειρήσεις. Χρησιμοποιεί υπηρεσίες ddos-for-hire για δημιουργία μεγάλου όγκου κυκλοφορίας, ενώ προηγούνται δημόσιες απειλές σε κανάλια telegram και μικρότερες επιθέσεις επίδειξης δυνατοτήτων. Στη συνέχεια δημοσιεύονται στιγμιότυπα επηρεασμένων ιστοσελίδων ώστε να ενισχυθεί η ανησυχία και η δημοσιότητα, ακόμη κι όταν οι πραγματικές ζημιές παραμένουν περιορισμένες.
Παρότι τέτοιες εκστρατείες προκαλούν αναστάτωση, ιστορικά σπάνια οδηγούν σε καταστροφικές συνέπειες όταν εφαρμόζονται μέτρα όπως rate limiting, geo-blocking και εξειδικευμένες υπηρεσίες προστασίας ddos.
