XakNet a susținut că nu a fost condus de guvernul rus. Într-o postare Telegram, ca răspuns la constatările lui Mandiant, ea a spus că sprijină „pe deplin” poziția Kremlinului și recunoaște că activitățile acestuia nu sunt legale. Ea a spus că nu cooperează cu FSB al Rusiei „deocamdată”, dar este „fericită să ofere date celor care solicită”.
Este posibil să existe unele legături între grupurile de hackeri ruși. Wallstrom spune că, în mai multe cazuri, au postat încrucișat despre munca altor grupuri pe canalele lor Telegram. De exemplu, atunci când Killnet a cerut Lituaniei să o vizeze, a postat un mesaj în care cere ajutor de la XakNet, grupurile rusești de ransomware și grupurile de hacking pro-Rusia.
„XakNet și Killnet au realizat ambele o cantitate decentă de interviuri media în spațiul media rusesc, ceea ce este un motiv pentru a lua în considerare cel puțin o potențială componentă dublă a uneia din aceste activități”, spune Wallstrom. „Ei ajută la promovarea intereselor rusești în străinătate, fie în Ucraina, fie mai departe, dar, pe de altă parte, sunt puternic promovați în mass-media rusă ca grupuri care prezintă acești voluntari patrioti care întruchipează sprijinul pentru deciziile guvernului rus”.
Killnet a răspuns la o solicitare de comentarii spunând că „nu mai este prieten” cu XakNet. „Inamicul nostru este fratele guvernului tău”, spune grupul. „Dar noi nu suntem periculoși pentru oamenii obișnuiți”.
Atacurile DDoS au fost proeminente și în Ucraina. Oficialii de acolo au creat o armată IT de voluntari, unde oameni din întreaga lume pot ajuta la lansarea de atacuri împotriva țintelor rusești. Armata IT a susținut că a eliminat, cel puțin temporar, site-urile web ale departamentelor guvernamentale ruse, ale serviciilor de livrare de alimente și ale băncilor – iar unul dintre discursurile lui Putin luna trecută a fost Am întârziere de o oră După atacurile armatei IT. Atacurile împotriva Rusiei au venit și de la grupuri de hacking din afara Ucrainei, ca necunoscut.
În cele din urmă, pe măsură ce războiul Rusiei împotriva Ucrainei continuă, activitatea grupurilor cibernetice pro-ruse rămâne în concordanță cu obiectivele Rusiei. „Moscova și-a păstrat relația cu grupurile din Rusia în mod deliberat vagă”, spune Emily Harding, director adjunct al Programului de securitate internațională la Centrul pentru Studii Strategice și Internaționale, un think tank din SUA. „Serviciile de securitate de la Moscova știu cine sunt acești operatori și vor folosi un fel de influență pentru a-i forța să coopereze atunci când este necesar.”
Harding spune că analiștii s-au așteptat în mod constant ca Rusia să folosească „instrumente negabile” și grupuri pentru a răspunde țărilor care susțin Ucraina. Deși atacurile DDoS pot să nu fie complicate, ele contribuie la efort. Și dacă atacurile din partea așa-numitelor grupuri de activiști hacking devin mai avansate, există o șansă mai mare de a face mai multe daune sau de a risca o escaladare a conflictului. „Riscul de calcul greșit este real”, spune Harding. „Nimeni nu a testat încă limitele operațiunilor cibernetice fără a provoca o escaladare.”
„Tocmai premiat pe rețelele de socializare. Specialist în produse alimentare. Antreprenor amator. Maven de cultură pop. Explorator subtil fermecător.”