Il 13 novembre 2025 l’AFP, citando l’Agenzia danese per la Protezione Civile, ha riferito che i siti del governo danese e di diverse aziende della difesa — tra cui il Ministero dei Trasporti e il portale amministrativo borger.dk — sono risultati irraggiungibili a causa di un massiccio attacco informatico, probabilmente di origine russa. L’Agenzia ha spiegato che vari siti danesi sono stati oggetto di attacchi di tipo Distributed Denial of Service (DDoS), che impediscono l’accesso sovraccaricando i server con traffico anomalo. Anche la società di difesa Terma ha segnalato l’attacco, precisando tramite un portavoce che al momento è prematuro attribuirne la responsabilità. L’episodio è stato descritto anche da Franceinfoattraverso la segnalazione riferita ai siti istituzionali danesi, collegata al materiale di cyberattacco pro-russo.
Rivendicazioni e precedenti della rete NoName057
Sui social media il gruppo di hacker filorussi NoName057 ha rivendicato di aver preso di mira i siti di alcune istituzioni danesi e quello della società Terma. Il giorno precedente lo stesso gruppo aveva annunciato attacchi contro i siti di vari comuni danesi, a meno di una settimana dalle elezioni municipali. La rete è attiva da anni in Europa: a fine settembre ha colpito istituzioni finlandesi, inclusi i siti delle principali forze politiche, del Ministero della Difesa, dell’Interno, del Consiglio di Stato e della Corte Suprema.
Strumento di guerra ibrida contro i paesi che sostengono l’Ucraina
NoName057, apparso nel 2022 nel contesto dell’invasione russa dell’Ucraina, è noto per attacchi DDoS contro siti governativi, mediatici e infrastrutturali di paesi che appoggiano Kiev, tra cui Polonia, Lituania, Germania, Finlandia, Stati Uniti e Danimarca. Sebbene non mirino al furto di dati o all’infiltrazione nei sistemi, gli attacchi servono a paralizzare servizi, creare disturbo informativo e mostrare una presunta vulnerabilità della difesa digitale europea. Secondo gli esperti, il gruppo agisce come elemento della più ampia costellazione di operazioni informatiche coordinate dai servizi russi.
La Danimarca come obiettivo privilegiato
Dall’inizio della guerra su vasta scala, Copenaghen sostiene con coerenza l’Ucraina tramite forniture militari — tra cui caccia F-16, artiglieria e sistemi di difesa aerea — accoglienza dei rifugiati e finanziamenti ai programmi umanitari, oltre al supporto diretto all’industria della difesa ucraina. Tale posizionamento rende il paese un obiettivo ricorrente di attacchi informatici russi volti a punirlo per la sua politica filo-ucraina.
Impatto tecnico e obiettivi politici
Il blocco dei siti del Ministero dei Trasporti e del portale borger.dk ha creato difficoltà agli utenti, ma l’obiettivo principale dei gruppi filorussi è dimostrare che anche paesi altamente digitalizzati non sono immuni da vulnerabilità. L’attacco, avvenuto a pochi giorni dalle elezioni municipali, mostra il tentativo di influenzare il processo politico creando confusione, ritardi e potenziali dubbi sulla trasparenza del voto. Tali operazioni rientrano in un modello già osservato in Francia e Germania, dove Mosca ha tentato di interferire nei processi elettorali attraverso il cyberspazio.
Terma come bersaglio strategico
La società Terma, attore chiave della difesa danese e fornitore della NATO, rappresenta un obiettivo sensibile: colpire i suoi sistemi significa segnalare la capacità russa di raggiungere infrastrutture critiche e inviare un messaggio alle aziende che sostengono l’Ucraina o la sicurezza euroatlantica. L’assenza di violazioni dei dati confermata dalle autorità danesi dimostra tuttavia un elevato livello di protezione, pur evidenziando la necessità di ulteriori investimenti nella resilienza cyber. Le recenti attività collaborative con la NATO offrono a Copenaghen una base per rafforzare risposte e meccanismi europei comuni contro le minacce ibride.
