Den 28. januar 2026 udsendte en nyformet russisk hackeralliance en trussel mod Danmark. Gruppen kalder sig Russian Legion og består af fire kendte hackergrupper: Cardinal, The White Pulse, Russian Partizan og Inteid. Deres kampagne hedder "OpDenmark".

Det lyder dramatisk. Men er det reelt farligt? Her er hvad vi ved.

Hvad kræver de?

Russian Legion krævede at den danske regering offentligt afviste overførslen af en militær hjælpepakke til Ukraine på 1,5 milliarder kr. Ultimatummet var 48 timer. Danmark afviste naturligvis kravet.

Hvad har de gjort?

Gruppen bruger en multi-layer strategi. Først offentlige trusler på Telegram, derefter lavintensitets-angreb som "proof of capability". Primært DDoS-angreb (distributed denial of service) der overbelaster websites og gør dem utilgængelige. Flere danske offentlige hjemmesider oplevede kortvarige nedbrud i dagene efter truslen.

Det er vigtigt at forstå: DDoS er irriterende men sjældent farligt. Det er som at blokere indgangen til en butik – ingen data stjæles, og servicen vender tilbage når angrebet stopper.

Er det en reel trussel?

Truesec, et nordisk cybersikkerhedsfirma, vurderer truslen som seriøs nok til at advare danske virksomheder. Men Center for Cybersikkerhed har ikke hævet trusselniveauet ud over det allerede høje niveau.

Den reelle fare er ikke DDoS-angrebene selv, men at de kan dække over mere sofistikerede angreb – phishing-kampagner, ransomware eller indtrængen i kritisk infrastruktur.

Hvad kan du gøre?

Som privatperson: Vær ekstra opmærksom på phishing-mails der udgiver sig for at være fra offentlige myndigheder. Brug MitID med omtanke – aldrig via links i emails. Aktiver to-faktor på alle konti.

Som virksomhed: Tjek jeres DDoS-beskyttelse. Sørg for at backups er opdaterede og offline. Træn medarbejdere i at genkende phishing – især mails der refererer til aktuelle politiske emner.

Perspektiv

Cyberangreb motiveret af geopolitik er den nye normal. Danmark er et mål fordi vi støtter Ukraine og er NATO-medlem. Det stopper ikke. Til gengæld er dansk cyberforsvar blandt de bedste i Europa. Center for Cybersikkerhed overvåger situationen tæt, og de fleste kritiske systemer har robuste forsvar.

Men ingen forsvar er perfekt. Den svageste led er altid mennesker – og derfor er awareness vigtigere end nogensinde.

Kilder

• Industrial Cyber – Truesec flagger OpDenmark: industrialcyber.co/utilities-energy-power-water-waste/truesec-flags-opdenmark
• CyberPress – Russian Hacker Alliance angriber Danmark: cyberpress.org/russian-hackers-hit-denmark
• CFCS – Cyber Threat Against Denmark rapport: cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger
• World Economic Forum – Cyber threats 2026: weforum.org/stories/2026/02/2026-cyberthreats-to-watch