Kathrine Frich
Modern krigföring utkämpas inte längre enbart med robotar och artilleri.
I allt högre grad sker strider bakom skärmar, där en enda skadlig fil kan orsaka störningar långt från frontlinjen.
Som ett nytt tecken på hur cybermetoder omformar konflikten uppges en digital attack ha riktats mot rysk militärpersonal och deras privata enheter.
Enheter infekterade
Partisanrörelsen ATESH uppgav att cyberattacken ägde rum under natten mellan den 23 och 24 februari, samtidigt som Ryssland firade ”Fosterlandsförsvararens dag”.
Enligt ett uttalande den 25 februari påverkades medlemmar av de ryska militära formationerna ”Dnepr” och ”Vostok” efter att ha öppnat skadliga filer på sina privata enheter.
”Viruset infiltrerade hundratals telefoner och datorer som används av rysk militärpersonal. Som följd genomfördes masskontroller inom enheterna, ett förbud mot privata mobiltelefoner infördes och officiella utredningar inleddes”, hette det i uttalandet.
ATESH hävdade att flera höga officerare stationerade vid militära högkvarter fanns bland de drabbade.
Data i fara
Gruppen varnade för att intrånget kan ha exponerat officiella dokument, privat korrespondens och militära koordinater som lagrats på de infekterade enheterna.
Om det bekräftas kan en sådan kompromettering avslöja platser för ledningscentraler, ammunitionslager och reparationsanläggningar samt truppförflyttningar.
Cybersäkerhetsspecialister uppges nu undersöka utrustning som tillhör personer som misstänks ha påverkats.
Mönster av attacker
Ryska försvarsanknutna enheter har tidigare varit mål för cyberoperationer.
I december 2025 drabbades försvars- och teknikföretag i vad cybersäkerhetsföretaget Intezer beskrev som en cyberspionagekampanj.
Intezer kopplade operationen till en grupp kallad ”Paper Werewolf”, även känd som GOFFEE, som varit aktiv sedan 2022 och allmänt anses stödja Ukraina.
Enligt företaget använde kampanjen AI-genererade lockdokument, inklusive falska inbjudningar och fabricerad korrespondens som påstods komma från Rysslands industri- och handelsministerium, för att lura anställda att öppna skadliga bilagor.
Separat har Ukrainas militära underrättelsetjänst tidigare rapporterat att man genomfört en cyberattack som störde Rysslands nationella betalningssystem, vilket enligt tjänstemän användes för att kanalisera medel till organisationer som stödjer krigsinsatsen.
Källor: ATESH-uttalande, Intezer, united24media
